контроля качества
advertisement
УПРАВЛЕНИЕ БАНКОМ Специфика создания и работы подразделения контроля качества ПО в финансово кредитных организациях Алексей Скорюков Руководитель банковской практики компании «Мирантис» Эффективность работы большинства финансовокредитных организаций (например, розничных банков и страховых компаний) напрямую зависит от ITсоставляющей их бизнеса. Как правило, ITплатформа в структурах такого рода представляет собой достаточно большое количество сложных интегрированных информационных систем, а ITотдел является многочисленным подразделением, ведущим одновременно десятки проектов. Основное количество этих проектов — поддержка уже существующих ITрешений и внесение в них доработок. Внедрения новых программных продуктов достаточно редки и нетипичны для подобных организаций. Используемые в банках ITсистемы, как правило, являются промышленными решениями внешних поставщиков, но достаточно часто ITотделы ведут их самостоятельную доработку. Данный материал посвящен рассмотрению специфики создания и развития функции Software Quality Control — контроля качества программного обеспечения в крупных несофтверных компаниях. Подобные компании выступают основными клиентами производителей и внедренцев промышленного ПО. Сфокусируемся именно на кредитнофинансовых институтах в роли потребителя ПО и рассмотрим ряд специфичных для них ситуаций. 93 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 7—8 • 2009 УПРАВЛЕНИЕ БАНКОМ Влияние банковской специфики на создание подразделения контроля качества “Подразделение контроля качества выступает ключевым связующим звеном между поставщиком программного решения и конечными пользователями. ” Существует ряд основных проблем, с ко торыми сталкивается практически каж дая финансовокредитная компания при организации и функционировании под разделения контроля качества. Прежде всего, это недостаточная квалификация специалистов, причем как в предметной области и реальных бизнеспроцессах, так и в технических вопросах. Стоит отме тить также и высокую текучку персонала. Второй существенный момент — это оторванность работ по тестированию от нужд бизнесподразделений и реальных сценариев использования (Use Cases) те стируемых систем. Не менее значимыми проблемами являются недостаточная сис темность действий подразделения тести рования, превалирование бессистемного тестирования (adhocтестирование) над всеми остальными и недостаточный уро вень коммуникаций между всеми вовле ченными в производственные процессы сторонами. Во многом перечисленные трудности вызваны тем, что при построении функ ции контроля качества недостаточно учи тывается специфика банков и страховых компаний, которые выступают в данном случае как компаниипотребители ПО и для которых тестирование систем не яв ляется ключевой функцией. Стандартные методики построения и работы подразделения контроля качества относятся в первую очередь к компаниям — производителям и поставщикам реше ний, а не к компаниям — потребителям программного обеспечения. Специфика компаниипотребителя накладывает се рьезный отпечаток на методики, исполь зуемые при создании отдела контроля ка чества. Чтобы обеспечить эффективную рабо ту подразделения, необходимо выявить специфичные моменты, характерные именно для потребителя ПО, и понять, как они влияют на функцию управления качеством ПО. Итак, основными задачами, стоящими перед подразделением контроля качества, являются планирование, подготовка и проведение интеграционного тестирова ния и приемосдаточных испытаний вне дряемых систем и/или доработок уже ис пользуемых систем. Как правило, эта за дача решается силами команды компании 94 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 7—8 • 2009 — потребителя ПО, потому что постав щик в данном случае не имеет достаточно возможностей, необходимых тестовых данных и тестовых сред для проведения полноценного интеграционного тестиро вания и приемосдаточных испытаний. Специалисты поставщика, в свою оче редь, могут привлекаться в качестве кон сультантов, но даже в этом случае их уча стие серьезно ограничено формальными рамками и правилами привлечения внеш них сотрудников для работ внутри кре дитнофинансового учреждения. Рассмотрим возможные пути создания подразделения контроля качества в бан ках и страховых компаниях. Основных вариантов может быть три. Первый за ключается в создании отдела внутри са мой компании при исключительном ис пользовании внутренней структуры и собственных штатных сотрудников. Вто рой представляет собой частичное при влечение внешних организаций и сил (ча стичный аутсорсинг). Третий — это пол ное построение всей организации контро ля качества силами внешней компании. Каждый из них обладает определенными плюсами и минусами, анализ которых бу дет проведен в данной статье. Роль квалифицированных кадров Подбор, формирование и обучение ко% манды контроля качества является одной из сложнейших задач, стоящих перед ме неджментом как самого отдела, так и все го ITподразделения. Высокий уровень экспертизы в предметной области у пер сонала команды контроля качества вы ступает в данном случае ключевым фак тором, обеспечивающим эффективную работу подразделения. Сложность внед ряемых ITрешений в совокупности со сложностью автоматизируемых бизнес процессов предъявляют серьезные требо вания к знанию и пониманию той пред метной области, в которой данное ПО внедряется. Специалист команды контро ля качества должен обладать опытом, близким к уровню бизнесаналитика в данной области. При построении внутренней организа ции эта задача осложняется целым рядом факторов. Подбор и обучение ITперсона ла, в том числе персонала отдела контро ля качества, не является основной функ цией HRдепартамента банка, в результа те эти задачи часто решаются по остаточ ному принципу. Мотивационные про УПРАВЛЕНИЕ БАНКОМ граммы и стратегии развития в кредитнофинансовых институтах ориентированы на сотрудников основных бизнесподразделений и не учитывают специфику со трудников IT. В результате обеспечение мотивации со трудников этих подразделений становится достаточно серьезной проблемой. Вариантов самореализации в других подразделениях (аналитика, поддержка, проектный менеджмент, биз несподразделения) для сотрудников отдела контроля качества, достигших серьезного профессионального уровня, в финансовых институтах достаточно много. Престижность ITподразделений внутри кредитнофи нансовых институтов — вследствие их вторичности по отношению к основному бизнесу — невелика. В итоге в большинстве подразделений контроля качества доста точно серьезной является проблема текучки кадров, причем в основном наиболее квалифицированных и опытных сотрудников. В одном из банков возникла следующая ситуация: в течение полугода из 10 квалифицированных сотрудни ков отдела контроля качества в бизнесподразделения на позиции аналитиков ушли шесть человек и еще двое — в отдел сопровождения бизнеспроцессов. Как результат подразделение контроля качества фактиче ски перестало существовать, экспертиза была потеря на, и всю функцию пришлось выстраивать с нуля. Частично данную проблему решают привлечением внешнего кадрового агентства, но этот вариант способ ствует лишь повышению эффективности поиска и най ма сотрудников. Проблемы построения команды и уп равления ею остаются при этом открытыми. Стоимость услуг кадровых агентств достаточно высока, а общая эффективность и отдача от собранной команды слабо прогнозируема. Наиболее распространенный на сегодня вариант при влечения внешних сил — это частичный аутсорсинг. В этом случае ключевая экспертиза, функции управле ния, а также наиболее ответственные задачи остаются внутри организации. Трудоемкие, но не слишком слож ные задачи отдаются внешним исполнителям. Такая схема, с одной стороны, позволяет сократить собствен ный штат и обеспечивает временными ресурсами, с дру гой — сохраняет основную экспертизу и функции уп равления внутри компании. Основным ограничением данной модели является требование к наличию большого количества трудоем ких, простых задач, которые можно отдать временным внешним силам, не тратя серьезные ресурсы на их под готовку и обучение. В большинстве реальных ситуаций подобных задач не очень много и они возникают не очень часто. Значительно чаще имеющиеся задачи по тестированию требуют серьезной квалификации испол нителей, и отдавать их временно привлекаемым ресур сам без серьезной подготовки и обучения последних не возможно. При этом нужно отдавать отчет в том, что данное обучение будет для заказчика тратой ресурсов практически впустую — обученные внешние сотрудни ки с высокой долей вероятности будут переведены на другие проекты и унесут знания и опыт с собой. Новый этап работ потребует повторения цикла подготовки и обучения. Дополнительным минусом данной схемы яв ляется серьезное усложнение всех коммуникаций — по является еще одно звено в цепи. Вариант, когда вся организация контроля качества строится внешней компанией, дает достаточно много возможностей, но и несет с собой некоторые риски. Су ществуют безусловные плюсы данного подхода — это квалифицированный наем и управление созданной ко мандой. Для внешней компании — поставщика ус луг — построение таких команд является основным бизнесом, и все те проблемы, которые есть в этих во просах внутри кредитнофинансового института, внешний аутсорсер умеет решать профессионально и эффективно. При таком подходе клиент получает вы сококвалифицированную команду, подбор людей в ко торую осуществляет специально подготовленный для этого отдел найма. Для данной команды и каждого ее сотрудника разрабатывается и реализуется специаль ная программа мотивации, роста и развития. Все эти работы остаются для заказчика почти незаметны, и он потребляет лишь результаты работы команды в виде профессионального сервиса по контролю качества ПО. Основной риск в данной ситуации — это правильный выбор поставщика данной услуги. Серьезный постав щик должен иметь собственную методологию и выстро енные процессы, охватывающие все описанные выше задачи, обладать значительным опытом работы в дан ной сфере. Он должен гарантировать долгосрочность сотрудничества и сохранность построенной экспертизы для данного заказчика, быть достаточно гибким и мо бильным для оптимального встраивания в реалии каж дого клиента. Общение, формальное и неформальное — залог успешной работы Важным условием успешного решения задачи являют ся формализованные и отработанные взаимосвязи между командой контроля качества, командой вне% дрения поставщика ПО и бизнес%заказчиками. В дан ной ситуации подразделение контроля качества и его сотрудники выступают ключевым связующим звеном между поставщиком программного решения и конеч ными пользователями. Четкость, своевременность и адекватность передаваемой в обоих направлениях ин формации — это один из залогов успешной работы все го проекта. Критичными в данной ситуации являются как формализованные связи и процессы, обычно реали зуемые на базе процессов и инструментов task manage ment и bug/change management, так и неформальные ра бочие взаимоотношения между подразделениями и со трудниками. В организации формальных связей основной пробле мой, как правило, является решение задачи согласова ния процессов, инструментов и процедур, используе мых у поставщика ПО, в ITподразделении потребите ля ПО и в бизнесподразделении. Решить этот вопрос 95 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 7—8 • 2009 УПРАВЛЕНИЕ БАНКОМ необходимо уже на первых этапах проекта, что требует от руководства групп контроля качества серьезных уси лий по координации и согласованию действий всех уча стников процесса. Налаживание неформальных рабо чих отношений — процесс очень субъективный и не подлежащий нормализации, ключевыми аспектами в этой связи являются подготовка, корректное позицио нирование и мотивация персонала на выстраивание эф фективных рабочих взаимоотношений. Безусловно, проще всего наладить взаимодействие как формальное, так и неформальное тогда, когда все вовлеченные в процессы стороны находятся внутри од ной организации. С этой точки зрения вариант построе ния организации контроля качества внутри потребите ля ПО выглядит предпочтительным. Нужно лишь учи тывать, что для построения как формальных, так и не формальных взаимосвязей требуются весьма специфи ческие знания и опыт как в области построения процес сов и использования инструментария, так и в области коммуникационных навыков. Привлечение внешней команды усложняет коммуни кационные процессы и предъявляет повышенные тре бования к персоналу команды контроля качества. Это означает, что вариант привлечения временных ресурсов и частичного аутсорсинга становится менее привлека тельным с точки зрения потребителя ПО. Сотрудники внутренней команды будут тратить значительную часть своего времени и сил на выстраивание и поддержку коммуникаций, на регулярное встраивание в эти ком муникации новых временных сотрудников. В практике автора данной статьи было несколько случаев, когда коммуникативные проблемы и плохо от лаженное взаимодействие между командами критич ным образом влияли на реализацию проектов. В частно сти, люди не могли и не хотели работать в единой рас пределенной команде, вместо коллективной работы на блюдалось практически повсеместное перекидывание проблем с одной стороны на другую. В качестве решения ключевые сотрудники удаленной команды были временно переведены на территорию клиента, были организован ны специальные формальные и неформальные мероприя тия для сплочения команд, организована совместная ра бота и совместный досуг. В дальнейшем практиковались регулярные командировки сотрудников удаленных ко манд к клиенту для совместной работы. Эти мероприя тия потребовали серьезных усилий и затрат, но принес ли значимые результаты — были налажены формальные и личные контакты и совместная работа команд. При построении полностью внешней команды необхо димо серьезное внимание уделить изначальному выстра иванию взаимосвязей. В дальнейшем эта задача перехо дит в режим текущей поддержки и требует таких же ре сурсов, как и в ситуации с полностью внутренней коман дой. Но при этом поставщик услуг приносит с собой свой профессиональный опыт и знания в области построения процессов, берет на себя задачи по обучению и подготов ке, гарантирует высокий уровень подготовки персонала, в том числе и в области коммуникационных навыков. 96 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 7—8 • 2009 Привлечение бизнес-пользователей — очевидные плюсы и не менее очевидные проблемы В целом ряде ситуаций для проведения интеграционного тестирования и особенно приемосдаточных испытаний активно привлекаются сотрудники бизнес%подразделе% ний — конечные пользователи данной системы. Несо мненный плюс в том, что они обладают отличными зна ниями предметной области и специфики использования данной системы в реальных бизнеспроцессах. В этом ос новной смысл привлечения данного персонала. В то же время они не являются ITспециалистами, и у них нет ни знаний, ни опыта по тестированию программных продук тов — это становится серьезной проблемой при организа ции и проведении работ. На подразделение контроля ка чества в данной ситуации ложатся дополнительные зада чи и обязанности по первичному обучению привлекаемо го персонала основным правилам работы, планированию и координации работ смешанной команды, анализу полу чаемых результатов и подготовке отчетов. Фактически сотрудники команды контроля качества из инженеров по тестированию превращаются в тесткоординаторов, а од ной из основных задач сотрудников становится организа ция работы привлекаемого бизнесперсонала, анализ по лучаемых результатов и подготовка отчетов. Работа смешанных команд зависит от оптимального сочетания формальных правил, процедур и инструмен тария контроля процесса тестирования и учета резуль татов, с одной стороны, и хорошо отработанных нефор мальных связей между сотрудниками подразделения контроля качества и привлекаемыми бизнеспользова телями — с другой. Для организации эффективной работы бизнесполь зователей неважно, сотрудниками внешней или внут ренней команды являются специалисты в области кон троля качества. В случае внешней команды возможно использовать опыт и знания компании — поставщика услуг в построении подобных процессов, а в случае вну тренней — проще использовать неформальные взаимо связи между сотрудниками различных подразделений. Тестовые среды и данные — важнейший элемент контроля качества Выделим еще одно очень важное условие — использова% ние при проведении полноценного интеграционного тес тирования и приемосдаточных испытаний тестовых сред и тестовых наборов данных, максимально близ% ких к реальным рабочим (production) средам. В дан ном случае речь идет о важности процессов планирова ния, подготовки и управления тестовыми средами. Толь ко четкая реализация этого условия может гарантиро вать корректность получаемых результатов тестирова ния и отражает главную суть отличий работ по тестиро ванию, проводимых поставщиком ПО, от работ, прово димых потребителем ПО. Часто подготовка тестовых сред и тестовых данных, а также управление ими стано вятся одной из наиболее трудоемких и сложных задач, стоящих перед подразделением контроля качества. Важ ным аспектом, относящимся к специфике кредитнофи УПРАВЛЕНИЕ БАНКОМ нансовых институтов, является повышенное внимание со стороны всех подразделений организации, в том числе и специальных, к вопросам ограничения доступа и нерас пространения конфиденциальной информации. Для обеспечения установленных требований необхо димы разработка, внедрение и поддержка специальных процедур и регламентов по созданию, управлению и уда лению тестовых сред, обезличиванию данных и иные рег ламентированные процессы. Эта задача еще больше ус ложняется при привлечении к работе на тестовых стен дах сотрудников внешних организаций. Очень важно не просто разработать и внедрить соответствующие процес сы и процедуры, а четко исполнять их в ходе работ, регу лярно инспектировать регламенты на предмет их акту альности и исполнимости. Эти мероприятия могут серь езно усложнять рабочие процессы с формальной точки зрения, делать их излишне бюрократизированными. Для каждого сотрудника важно понимать, что выполнение данных требований необходимо и обязательно, руковод ство подразделения должно уделять разъяснению этих процедур и регламентов серьезное внимание. Привлечение внешних сотрудников, будь то времен ные сотрудники частичного аутсорсинга или внешняя команда контроля качества, в разы усложняет процеду ры получения доступа к тестовым стендам и тестовым данным, пусть даже и частично обезличенным. Именно это обстоятельство зачастую останавливает от привле чения внешних сил для проведения какихлибо работ. Но, как показывает успешный опыт целого ряда компа ний, эти задачи можно успешно решать. Для этого необ ходимы отработанные методологии и процедуры, высо коквалифицированный персонал, готовность тратить достаточно много сил и времени, особенно на этапе раз работки, согласования и внедрения, а также понимание важности данных вопросов в рамках общих процессов контроля качества. На одном из проектов отсутствие регламентов и про цедур по работе с тестовыми средами поставило реали зацию всей программы построения функции контроля качества на грань провала. Было потрачено около трех месяцев на составление, согласование, утверждение и внедрение требуемых регламентов и процедур. К данно му процессу были привлечены и принимали активное участие глава ITдепартамента банка, его заместите ли, курирующие разработку и поддержку ITплатформ в различных бизнесдепартаментах, глава службы инфор мационной безопасности, а также его заместители. В итоге была создана и внедрена эффективная система управления внутренними тестовыми средами, позволя ющая предоставлять различные уровни доступа к ним, в том числе и сотрудникам внешних организаций. Внутренняя разработка ПО в банках и страховых компаниях Кредитнофинансовые институты часто ведут самосто ятельную доработку используемых ими программных 97 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 7—8 • 2009 УПРАВЛЕНИЕ БАНКОМ комплексов. В данной ситуации у подразделения кон троля качества появляется дополнительная задача — планирование, подготовка и проведение всего ком% плекса работ по тестированию внедряемых внут% ренних доработок. Для данной задачи ключевыми пунктами являются контроль внутренних производст венных процессов, налаженный процесс контроля каче ства ПО и достаточная экспертиза персонала по анали зу покрытия тестированием зоны побочных эффектов (side effect area). Не менее значимы отработанные про цессы документирования и формализации. Эта область очень близка к тем работам, которые про водятся отделами контроля качества компаний — про изводителей ПО. По сути, ITподразделение компа нии — потребителя ПО выступает в роли поставщика ПО. Поэтому существенной специфики в данной задаче нет, за исключением того, что в ITподразделении по требителя ПО, как правило, процессы разработки не столь хорошо формализованы, и поэтому функции кон троля ключевых этапов разработки и внедрения ложат ся на команду контроля качества. Особое внимание нужно уделять следующим аспектам: ● формализованный и отлаженный процесс версионно го контроля и конфигурационного управления; ● формализованный и отлаженный процесс bug/ change management; ● формализованные и отработанные взаимосвязи меж ду командой контроля качества и командой разработки; ● персонал команды контроля качества, обладающий высоким уровнем экспертизы в функционале системы, ее архитектуре и внутренней структуре, а также техни ческим бэкграундом. В случае построения внутренней организации контро ля качества необходимо уделить особое внимание тех нической подготовке специалистов и отработке форма лизованных процессов. Как правило, именно эти два пункта являются слабыми местами внутренних отделов контроля качества. Сотрудники этих подразделений становятся серьезными специалистами в предметной области и в самой системе, но их подготовке с техничес кой и системной точек зрения уделяется недостаточно внимания. Формализованные процессы уступают место бессистемному (adhoc) тестированию и неформальным взаимосвязям. В результате внутренние разработки страдают низким уровнем качества, а сами производст венные процессы находятся на недостаточном уровне. Привлечение временных специалистов для решения подобных задач очень ограниченно и малоэффективно. По сути, мы имеем процесс постоянной поддержки и со провождения ITплатформ, осуществлять который зна чительно эффективнее постоянным составом, обладаю щим необходимой квалификацией и опытом работы именно с данной системой, знакомым с реальными сцена риями использования (Use Cases) и ожиданиями бизнес пользователей. Привлечение внешних временных со трудников — это постоянные, очень большие затраты по их обучению и подготовке к работе в данных условиях. Полностью внешняя команда контроля качества 98 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 7—8 • 2009 обеспечит построение и контроль производственных процессов на более высоком уровне, персонал будет об ладать требуемой технической квалификацией, постав щик услуги будет поддерживать эту квалификацию на необходимом уровне. Основной проблемой в схеме с внешней командой будет изначальное вливание этой команды в производственный процесс и установление взаимосвязей с внутренней командой разработки. Выводы Подводя итог, выделим те ключевые пункты, которые определяют специфику создания подразделения кон троля качества в организации — потребителе ПО. Высокие и достаточно специфичные требования к персоналу подразделения контроля качества серьезно отличаются от требований, предъявляемых в типовом отделе тестирования компании — поставщике/произво дителе ПО. Для сотрудника ключевыми являются зна ния и опыт в предметной области, системные знания и опыт в области контроля качества программных про дуктов, технический бэкграунд, коммуникационные на выки и опыт. Готовых специалистов с таким набором знаний очень мало, поэтому при построении подразде ления нужно планировать постоянный процесс обуче ния и ориентироваться на рост сотрудников в профес сиональном плане. Следующий ключевой момент — это необходимость совмещать, находя оптимальное соотношение, четкий формальный процесс контроля качества ПО, подкреп ленный регламентами, процедурами и инструментарием, с неформальными рабочими взаимосвязями и взаимо действием со всеми вовлеченными в процесс сторонами. Кроме того, необходимо отметить важность планиро вания и управления тестовыми средами и тестовыми данными, а также повышенное внимание к вопросам обеспечения защиты информации. Что касается варианта реализации функции контроля качества в виде внутреннего подразделения или за счет привлечения внешней компании, то для каждой кон кретной ситуации выбор будет во многом определяться конкретными условиями и имеющимися субъективны ми ограничениями. Но можно выделить один общий фактор, который становится весьма актуальным с уче том текущего состояния экономики — функция контро ля качества ПО для финансового института является непрофильной, и ее вынесение из организации может быть целесообразным по целому ряду причин. Построе ние и развитие непрофильной организации внутри фи нансового института весьма затруднено, а при заморо женных штатных расписаниях фактически невозмож но. Формирование бюджета развития непрофильного подразделения и в лучшие времена было непростой за дачей, а сейчас эта задача становится невыполнимой. Перечисленные выше факторы означают, что привле чение внешней команды для построения функции кон троля качества является обоснованным и достаточно привлекательным выбором для потребителей ПО, в том числе для кредитнофинансовых учреждений.
