1398/12/06
سید جعفر صدری، مدیر امور فناوری اطلاعات بانک صادرات ایران:
ساختار سازمانی و بوروکراسی کُند، چالش اصلی IT است
هنگامی که به همراه سمیه ابراهیمی همکار اداره کل روابط عمومی، که این مجموعه گفت‌وگوها مرهون همکاری و تلاش سودمند اوست، به اداره کل انفورماتیک در ساختمان قدیمی خیابان جمهوری پا گذاشتم، فکر می‌کردم گفت‌وگویی رسانه‌ای همچون همه کارهایی که بیش از دو دهه گذشته انجام داده‌ام، در چارچوب کلیشه‌های مرسوم در انتظارم است. اما زمان زیادی نگذشت که دریافتم به مجموعه‌ای وارد شده‌ام که افرادی مطلع، صمیمی و پرتلاش، مخاطبان پرسش‌های ما هستند.
ابتدا به گفت‌وگو با سیدجعفر صدری، مدیر امور فناوری اطلاعات بانک صادرات ایران پرداختیم که در زمان تهیه این گزارش، ریاست این اداره کل را بر عهده داشت. او ۴۷ساله و دارای مدرک کارشناسی مهندسی نرم‌افزار و کارشناس ارشد مدیریت IT است. او جمله جالبی گفت که نشان از روحیات وی داشت: «من از سال ۷۳ در خدمت بانک صادرات ایران به‌عنوان سرباز مشغول به کار هستم.» گفت‌وگو با مهندس صدری، که در بردارنده آگاهی‌ها و دغدغه‌های بسیاری است، را می‌خوانیم.

لطفا کمی درباره امروز و دیروز حوزه انفورماتیک در بانک صادرات ایران توضیح بدهید.
امروزه بحث‌هایی که در حوزه فناوری اطلاعات در بانک‌ها مطرح می‌شود، متمایز شده است. شاید دو دهه قبل که نگاه می‌کردیم، فناوری اطلاعات و IT به‌عنوان ابزاری تلقی می‌شد که مجموعه‌ای از عملیات بانکی را تسهیل می‌کرد. اما امروزه، فناوری اطلاعات به‌عنوان یک ابزار به‌صورت خاص مطرح نیست، بلکه موتور محرکه‌ای است که به‌عنوان یک پیشران در تغییرات سازمان یا بخش اعظم تغییرات در سازمان مطرح است.
به عبارت دیگر، IT هم در برنامه استراتژیک و هم در برنامه عملیاتی، کمک‌حال سایر بخش‌های سازمان است. در نظر بگیرید بسیاری از خدمات و سرویس‌های جدید و نوین بانکی در برنامه‌های راهبردی حوزه فناوری اطلاعات تعریف می‌شوند. مثلا سامانه‌هایی که روی تلفن همراه استفاده می‌شود و امروزه مورد استقبال عموم هم قرار گرفته و به‌نوعی آینده بانکداری هم تا حدود زیادی به این موضوع گره زده شده، از برنامه‌هایی است که استراتژی آن از سمت IT تهیه و تدوین شده و اجرای آن هم با بخش IT است. بنابراین وظیفه و رسالت IT نسبت به قبل بسیار سنگین‌تر شده و در نتیجه حساسیت این بخش هم بیشتر از زمان‌های پیشین است.
اگر به پیشینه IT در بانک صادرات ایران نگاه کنیم، این بانک یکی از قدیمی‌ترین بانک‌ها و سازمان‌هایی بوده که از کامپیوترهای Main Frame (یا در اصطلاح آن‌زمان IBM) در ایران استفاده می‌کرده و از این جهت، اداره کل انفورماتیک با نام اداره کل ماشین‌های الکترونیک از قدمتی طولانی برخوردار است. در حال حاضر، این مجموعه ١٤٨نفر ساختار سازمانی دارد که در این ساختار، ١٣٦نفر پرسنل در قالب ٣ معاونت مشغول به کار و فعالیت هستند. ما مجموعه‌ای هستیم که متولی برنامه‌ریزی، کنترل، نظارت و انجام بسیاری از امور مرتبط با بخش IT ازجمله برنامه‌نویسی، جمع‌آوری و پردازش دیتا، پاکسازی داده‌ها، هماهنگی با شرکت‌ها جهت طراحی سیستم‌ها و نرم‌افزارهای موردنیاز، تغییرات سیستمی، تأمین نیازهای سخت‌افزاری و تهیه زیرساخت‌های ارتباطی شبکه و ... است که برخی از این خدمات نیاز به پشتیبانی به صورت ٢٤ × ٧ دارند. از جمله تعدادی از همکاران من به صورت کامل در سایت پشتیبان یا سایت مرکز عملیات و امنیت عملیات (SOC) به‌صورت شبانه‌روزی حضور داشته و پشتیبانی و نگهداری از حدود هزار سرور که بسیاری از سرویس‌ها و اطلاعات بانکی روی آن است، برعهده دارند.
برخی دیگر از همکاران در مراکز داده و سایت مانیتورینگ و دفاع سایبری در سایت‌های متناظر با کار آنها کار می‌کنند. سایت جمهوری تحت عنوان «شفق»، سایت برج سپهر به نام «تابان» و ایجاد دو سایت دیگر هم در برنامه‌های آتی این اداره کل قرار دارد.
نام سایت اصلی بانک چیست و چه بخشی سایت اصلی بانک  را پشتیبانی می‌کند؟
سایت اصلی بانک که تمامی سرویس‌های مرتبط با Core (سپهر) در آن است، با عنوان کیهان در طبقه منهای ٢ ساختمان بانک مرکزی توسط شرکت خدمات انفورماتیک پشتیبانی می‌شود و ناظران فنی این اداره کل بر کار آنها نظارت و کنترل عمومی دارند.
 یکی از وظایف اساسی این اداره کل، نظارت بر تمامی مراحل طراحی، ساخت، اجرا و عملیاتی کردن سامانه‌های نرم‌افزاری است که در قالب خدمات برون‌سپاری به شرکت‌های پیمانکار حوزه IT واگذار شده است. ما در این حوزه با حدود ٤٥شرکت پیمانکار همکاری می‌کنیم که با رویکرد مثبت مدیریت ارشد سازمان در حال برنامه‌ریزی برای کم کردن از این تعداد شرکت و واگذاری کار به شرکت‌های ابزاری بانک هستیم.

در حال حاضر، چند درصد کارهای بانک، برون‌سپاری شده است؟
با توجه به حوزه کاری نرم‌افزار، سخت‌افزار و شبکه، این آمار متفاوت است. مثلا در حوزه نرم‌افزار تقریبا تمام سامانه‌های بزرگ و متوسط مورد نیاز بانک که حدود ٢٥٠برنامه کاربردی است، برون‌سپاری شده و حدود ١٠٠برنامه و سامانه کوچک از طریق همکاران این اداره کل تولید و به بهره‌برداری رسیده است. اگر بخواهیم به صورت درصدی این آمار را داشته باشیم، به‌طور متوسط حدود ٩٠درصد از خدمات مورد نیاز بانک در حوزه نرم‌افزار از طریق شرکت‌های پیمانکار انجام می‌شود. در حوزه تهیه سخت‌افزار قاعدتا موضوع به‌طور کامل برون‌سپاری شده و فقط وظیفه نظارت بر تهیه و خرید و عقد قرارداد تا زمان عملیاتی شدن سخت‌افزارها و پشتیبانی از آنها برعهده همکاران این اداره کل است. اما درخصوص شبکه و زیرساخت و پشتیبانی از سخت‌افزارهای موجود، به‌طور متوسط ٧٠درصد کار از طریق شرکت‌های پیمانکار انجام‌ شده و ٣٠درصد باقیمانده توسط همکاران ما در این اداره کل انجام می‌شود.

آیا در حوزه آموزش با چالشی مواجه هستید؟
اگر اغراق نباشد، میزان رشد تکنولوژی در برخی از حوزه‌ها، ساعتی شده است. بنابراین یکی از چالش‌های ما در این حوزه به‌روز شدن همکاران باانگیزه و فعال از طریق آموزش‌های تخصصی و به‌روز است. ضمن تشکر از همکاران اداره کل آموزش بانک و با درک متقابل از محدودیت‌های آنها درخصوص برگزاری کلاس‌های تخصصی، به‌نظرم سازمان می‌بایست درخصوص برگزاری کلاس‌های تخصصی IT نگاه دیگری همراه با گشاده‌دستی داشته باشد. البته ما برای حل این موضوع راه‌حل دیگری هم پیدا کردیم و آن استفاده از شرکت‌هایی است که کار را به آنها ارجاع می‌کنیم.
به این صورت که از شرکت‌های طرف قرارداد می‌خواهیم در زمینه مرتبط با قرارداد به کارکنان ما آموزش تئوری و عملی بدهند. بدین‌ترتیب همکاران علاوه بر آگاهی از چندوچون کار، اطلاعاتشان هم در موضوع قرارداد و پروژه به‌روز می‌شود.

 و چالش‌های دیگر؟
آخرین بازنگری کلی ساختار سازمانی این اداره کل مربوط به سال ٨٩ بوده که بعد از آن در سال‌های بعد تغییرات جزئی در آن اتفاق افتاده که مکفی نیست. همچنین قریب به چهار سال است که به‌دلیل عدم‌ تعیین تکلیف ساختار این اداره، همکاران بنده امکان هیچ‌گونه ارتقایی نداشته‌اند. به‌نظر من با توجه به پویایی بخش فناوری، چارت و ساختار سازمانی حوزه فناوری باید حداقل سالی یک مرتبه یا نهایتاً دو سال یک‌بار، بازنگری شود.
همچنین یکی از بحث‌هایی که با گسترش بانکداری الکترونیک کمتر به آن پرداخته شده، حوزه پیشگیری و ارتقای سطح امنیت آن است. با آمدن بانکداری نوین شکل کلاهبرداری‌ها تغییر کرده و روزانه شاهد پرونده‌های کلاهبرداری بسیاری در حوزه بانکداری الکترونیک از طرق مختلف هستیم.
بانک ما بانک بزرگی است و سهم بزرگی را از بانکداری الکترونیک در سطح کشور دارد. بنابراین، حوزه جعل و کلاهبرداری و سوءاستفاده از این طریق، می‌تواند صدمات و مشکلات مادی و معنوی غیرقابل جبرانی را چه برای بانک و مشتری و چه برای امنیت ملی کشور داشته باشد.

یعنی  به حوزه امنیت شبکه کم پرداخته‌اید؟
اساساً ما چیزی به‌عنوان حوزه امنیت به‌صورت جدی و مستقل نداریم. یکی از بحث‌های ما در حوزه ساختار سازمانی اضافه‌شدن ساختاری در حوزه امنیت است که قبل‌تر همکاران ما در امور حراست بانک درخواستش را به مدیریت محترم عامل داده‌اند. البته با همکاری اداره کل سازمان و روش‌ها، این ساختار قرار است به ساختار جدید این اداره کل اضافه شود. این موضوعات در بانک‌های پیشروتر در حوزه فناوری خیلی وقت است که جا افتاده و نتایجش را هم دیده‌اند. به هرصورت با رفع مشکل ساختاری و تدوین فرآیندهای مرتبط و جذب نیروهای متخصص در این حوزه، امیدوارم که دغدغه ما و مدیریت ارشد سازمان در حوزه امنیت به حداقل برسد.
یک نکته دیگر که در این ارتباط می‌توان مطرح کرد، این است که برخی بانک‌ها حوزه امنیت، زیرساخت، نرم‌افزار و پشتیبانی را به‌صورت مستقل و در قالب چند اداره کل دیده‌اند، اما در بانک صادرات ایران همه این‌ها در این اداره کل تجمیع شده است. این مدل ساختاری دارای مزایا و معایبی است که به هرصورت در مدل متمرکز همیشه بوروکراسی کمتر شده اما مدیریت کار بسیار پیچیده‌تر می‌شود.

 اگر بخواهیم وضعیت IT بانک صادرات ایران در حوزه انفورماتیک را با بانک‌های دیگر مقایسه کنیم، وضعیتش را چگونه ارزیابی می‌کنید؟
زیرساخت فناوری ما زیرساخت خوبی است. همین حالا برخی از بانک‌های بزرگ وجود دارند که حتی Core Banking متمرکزی ندارند، مطمئناً ما از آنها جلوتر هستیم. اما در برخی از حوزه‌هایی که نگاه می‌کنیم، مثل PSPگری، باید کار بیشتری صورت بگیرد. خب در کل درمورد ارائه محصولات مبتنی بر مشتریان، چند بانک رقیب از ما جلوتر هستند اما نکته حائز اهمیت این است که پیشرو بودن در ارائه این نوع محصولات نوین، نیازمند سرمایه‌گذاری و صرف هزینه نسبتاً زیادی است. نگاه هزینه- فایده‌ای به برخی از این نوع محصولات غلط بوده و سازمان باید بپذیرد که ممکن است برخی از این محصولات با صرف هزینه زیاد حتی شکست بخورد. در مقابل چند طرح موفق می‌تواند بانک را دگرگون کرده و در مسیر دیگری قرار دهد. کما اینکه برخی از بانک‌های رقیب با استفاده از فناوری سرنوشت خودشان را عوض کردند.
باید بپذیریم سازمان ما سازمانی نیست که محصول نوینی به‌سرعت در آن شکل بگیرد؛ چراکه فرآیندهای عملیاتی‌شدن محصولات در آن خیلی طولانی است. در واقع سازمان به‌اندازه کافی چابک نیست و فناوری هم یک بخش آن است. از زمانی که محصولی تعریف و این محصول در جلسات متعدد چکش‌کاری می‌شود، آن‌قدر روند کار طولانی می‌شود که گهگاه صورت مسأله پاک شده و تاریخ انقضای آن محصول قبل از عملیاتی‌شدن به پایان می‌رسد. درواقع Time to Market برای ایجاد یک محصول در بانک صادرات ایران طولانی است؛ درصورتی‌که بانک‌های رقیب در زمان مناسب، بهترین بهره‌برداری را می‌کنند و با پذیرش ریسک‌های متعدد محصول را زودتر به دست مشتری می‌رسانند و در نتیجه جذب و وفاداری مشتری و رسوب منابع بیشتری هم عایدشان می‌شود.

٤٥ شرکت هستند که بخشی از کارهای این اداره کل و در یک نگاه کلی‌تر، سازمان بانک را به صورت برون‌سپاری انجام می‌دهند؟
بله خیلی از دوستان معتقدند نظارت بر شرکت‌ها آسان‌تر از تولید (محصول) است.

پرسش من هم همین بود که آیا بهتر است کار را به صورت برون‌سپاری انجام دهید یا درون‌سپاری؟
اگر به صورت عمومی بخواهیم به این پرسش جواب دهیم، در دنیای فناوری امروز امکان جذب و به‌روزآمد شدن پرسنل این حوزه در داخل بانک‌ها امکان‌پذیر نیست. به‌هر صورت بانک یک موسسه انتفاعی بوده که در آن باید بانکداری کرد، نه کارهای تخصصی حوزه فناوری.
٨٤ درصد از عملیات بانکی مشتریان، غیرحضوری است که زیرساخت آن را فناوری اطلاعات تأمین کرده و برای ١٦درصد باقی‌مانده هم این فناوری است که باید در شعب زیرساخت و سامانه را تأمین کند. پس ما در مجموع در بانک به بخش فناوری اطلاعات نیاز مبرم داریم که در زمینه بانکداری هم تا حدود زیادی تخصص داشته ‌باشد. نیروهای ما باید ضمن اینکه متخصص IT هستند، با علم بانکداری آشنایی کامل داشته باشند تا بتوانند نیازهای بخش‌های مختلف بانک را درک و تحلیل کنند و آن را به شکل و شمایلی که برای شرکت‌های پیمانکار ما که فقط متخصص IT هستند، ترجمه کرده و پس از تولید سامانه‌ها، مجددا تحویل و به بخش درخواست‌کننده ارسال و در عملیاتی‌شدن موضوع کمک کنند. به‌هر صورت من معتقدم عمده نیاز بانک باید در قالب برون‌سپاری مرتفع شود.
نکته‌ای که در ذهن برخی همکاران مطرح می‌شود، این است که خیلی‌ها می‌گویند، نظارت یعنی فقط نامه را روکش و به شرکت پیمانکار ارسال کنیم. اما به‌نظر من نظارت و کنترل دقیق پیمانکاران بعضا سخت‌تر از یک کار برنامه‌نویسی است، چون در حوزه نظارت شما باید اشراف به خیلی مسائل پیچیده‌تر و حاشیه‌ای، به لحاظ تکنولوژی، فنی، موضوعات حواشی شرکت‌ها، قراردادی و ... داشته باشید تا پیمانکاران نتوانند از شما سوءاستفاده کنند.

گفته می‌شود در اداره شما، حفظ منابع انسانی سخت است و کارکنان مهاجرت می‌کنند. آیا این مطلب را تأیید می‌کنید؟
یکی از چالش‌هایی که در حوزه IT در کل دنیا وجود دارد، حفظ منابع انسانی است. شما در شرکت‌های کامپیوتری می‌بینید ریزش‌ها و جابه‌جایی افراد زیاد است. اما این موضوع در بانک‌ها به‌خاطر ثبات شغلی نسبت به شرکت‌های بیرونی کمتر است و بانک سعی کرده چسبندگی‌هایی را هم مانند اعطای وام‌ها برای کارکنان خود ایجاد کند. به‌طور معمول همکاران IT به کار خود بسیار علاقه دارند و شغل‌شان تا حدود زیادی آنها را اغنا می‌کند، زیرا هر روزشان با روز قبل فرق می‌کند و تولید محصول و کسب تخصص جدید باعث سرزندگی آنها می‌شود.
از طرفی، من به خودم اجازه نمی‌دهم فردی که بیست و خرده‌ای سال در بانک کار کرده و در زمان خودش، گزینش‌های لازم را از نظر تخصصی و ... انجام داده و تحصیلات عالیه دارد اما حالا به هر دلیلی نمی‌تواند در حوزه چابک ما ادامه کار دهد را حذف کنم. ما این شخص را در حوزه دیگر مستقر می‌کنیم و فرد دیگری را از حوزه «صف» که چابک‌تر و با انگیزه بیشتر است می‌آوریم که خدمات بهتری به بانک بدهد.

یعنی این همکاری باید برای ساختارمند کردن بانک بین واحدها بیشتر باشد.
بله، این همکاری باعث می‌شود با کمترین تنش بهترین اثربخشی را داشته باشیم. مثلا این تصور که هیچ نیرویی نباید از «صف» به «ستاد» منتقل شود باید تغییر کند؛ چراکه گاهی کارکنان صف در برخی حوزه‌های ستاد مثل انفورماتیک که مفهومی بینابین از هردو حوزه صف و ستاد را در دل خود دارد، اثربخش‌تر هستند.

حالا اگر موافقید، در مورد برنامه‌های آینده انفورماتیک صحبت کنیم؟
مباحثی که برای آینده مورد نظر است، در هر بخش متفاوت است. مثلا در حوزه شبکه و زیرساخت به جهت اینکه خروجی آنها خیلی ملموس نیست، مغفول می‌ماند. اما تمام محصولات و خدماتی که سایر بخش‌ها ارائه می‌کنند بر پایه زیرساختی است که این حوزه تهیه می‌کند. به‌طور مثال تمامی نرم‌افزارهای بانک به‌جز نرم‌افزار Core (سپهر) روی حدود هزار سرور فیزیکی و مجازی مستقر است. وظیفه مراقبت و نگهداری از آنها با همکاران زیرساخت است. آنها با شرکت‌های مختلف سروکله می‌زنند، مثلا گام (سیستم یکپارچه و متمرکزسازی اتوماسیون اداری الماس‌گام) اگر لحظه‌ای قطع شود، همکاران باید پاسخگو باشند. تجهیز و نوسازی این زیرساخت‌ها بسیار مهم است. بحث بعدی توسعه مراکز داده است که یکی از بحث‌های جدی است که در حوزه پدافند غیرعامل مطرح شده و به بانک‌ها اعلام و ابلاغ کرده‌اند که سایت‌های بحران داشته باشند. این سایت، یکی از سایت‌هایی است که باید در سمنان ایجاد می‌شد، اما در این چند سال، هنوز اتفاق نیفتاده است.

ممکن است توضیح دهید سایت بحران چیست و چه کارکردی دارد؟
وقتی سیستم Core Banking می‌آید و داده‌ها متمرکز می‌شوند، داده به جای اینکه در شعب نگهداری شوند، در یک مرکز، متمرکز می‌شود. همان‌طور که قبلا هم اشاره کردم، سایت اصلی بانک سایت کیهان است که توسط شرکت خدمات انفورماتیک نگهداری می‌شود.

احتمال سوءاستفاده از این اطلاعات چقدر است؟
برای همین بود که عرض کردم نظارت کردن بر شرکت‌ها، هوش خاصی می‌خواهد که ببینیم پیمانکار چگونه کار می‌کند. خوشبختانه شرکت خدمات انفورماتیک به‌عنوان یکی از شرکت‌های طراز اول در حوزه پشتیبانی از Core Banking و به‌عنوان یک شرکت حاکمیتی در سطح کشور مطرح است. شرکتی که به نوعی بانک صادرات ایران در شرکت مادر آن (سرمایه‌گذاری ملی) سهامدار بوده و دارای کرسی هیأت‌مدیره است. ضمنا در قالب قراردادهای محکم، تعهدات رسمی از شرکت درخصوص نشت اطلاعات گرفته شده‌اند.
درخصوص بروز اتفاقات ناگواری از قبیل زلزله، سیل یا هر مورد عمدی یا غیرعمدی که در سایت اصلی رخ بدهد، بانک‌ها و همه مراکز حساس موظف به داشتن سایت پشتیبانBackup) ) هستند که سایت بانک صادرات ایران در این زمینه شفق نام دارد و درحال حاضر در ساختمان جمهوری مستقر است. همچنین در آینده‌ای نزدیک سایت دیگری به‌عنوان سایت بحران خواهیم داشت. این سایت پشتیبان باید خارج از تهران باشد و در واقع چنانچه در سایت مرکزی در تهران مشکلی به وجود آمد، این سایت کار پشتیبانی را انجام خواهد داد.

چرا بانک صادرات ایران از سامانه Channel Manager که به‌طور مثال، بانک ملی، سامانه «بام» را به کمک آن راه‌اندازی کرده و گفته می‌شود روزانه ٦میلیون تراکنش از طریق آن انجام می‌شود، استفاده نکرده است؟
مسائل مختلفی در مورد سامانه مدیریت کانال یا همان Channel Manager مطرح است. درخواست این سامانه از شرکت خدمات انفورماتیک به سال‌های دور حتی جلوتر از بانک ملی( یعنی سال ٨٩ ) برمی‌گردد. بعدها همان‌طور که بانک ملی هم از یک شرکت زیرمجموعه خود یعنی سداد برای راه‌اندازی و عملیاتی‌شدن این سامانه استفاده کرده بود، بانک صادرات ایران هم تصمیم گرفت از یکی از شرکت‌های ابزاری خود یعنی گسترش انفورماتیک استفاده کند. بنابراین پروژه به آن شرکت واگذار شد. آن دوستان هم به‌دلیل تخصصی ‌بودن بسیار زیاد موضوع این سامانه، توانمندی لازم را برای تولید این محصول نداشتند. لذا از شرکت IBM سابق (داده‌پردازی ایران) استفاده کردند تا این سامانه را راه‌اندازی کند. متأسفانه این فرآیند در بانک ما طولانی شد و راهبرد بانک درخصوص شرکت گسترش تغییر کرد. بنابراین این سامانه از شرکت گسترش گرفته شد و بانک به‌صورت مستقیم با شرکت «داده‌پردازی ایران» وارد مذاکره شد و اکنون در مراحل نهایی انعقاد قرارداد هستیم. البته ناگفته نماند در حال حاضر چند خدمت از جمله سامانه ١٨١٨ از طریق این سامانه برای چند استان پرداخت قبوض انجام می‌دهد. همچنین ارائه سرویس‌های جدید دیگر ازجمله سرویس‌های موردنیاز سامانه یوز، از طریق همین مدیریت کانال صورت پذیرفته است. به‌نظر می‌رسد با توجه به رفع مشکلات قبلی، بانک بتواند با سرعت معقولی سامانه‌های بیشتری را با استفاده از این بستر راه‌اندازی کند.