СЕРВИСЫ
Тот факт, что уже сейчас любая организация может реально управлять своими счетами в банке через Интернет с помощью так называемых систем "Интернет - клиент банка", известен в наше время не только профессионалам дистанционного банковского обслуживания. О чрезвычайной перспективности, современности, эффективности данного направления год-другой назад не говорил разве что ленивый. Все это неоднократно провозглашалось с разнообразных трибун, на форумах и в прессе. Однако сейчас обозначились проблемы, от решения которых во многом будет зависеть его дальнейшее развитие. Одна из них - управление через Интернет счетами крупной корпорации.
Мифы корпоративного Интернет-банкинга
Низкая стоимость подключения и обслуживания снискала системам Интернет-банкинга заслуженные почет и уважение у некрупных клиентов банков. Народ они неизбалованный: многие готовы и "в банк сгонять лишний раз"; к тому же для самого банка они - отнюдь не главные клиенты, а значит, с ними следует придерживаться стратегии "бери что дают".
Гораздо интереснее знать мнения тех, в чьем бизнесе системы электронного банковского обслуживания имеют критическое значение. А это в первую очередь крупные компании, финансово-промышленные группы, холдинги - "вкусный" и перспективный для банка клиент. Ради него банк может заказать даже разработку отдельной системы. Разумеется, он и капризен, и, сознавая свою весомость, требователен. Но мнения таких организаций важны как банкам, так и разработчикам ПО электронного банковского обслуживания.
Множество статей (особенно в специализированной банковской прессе) о системах электронного банковского обслуживания через Интернет посвящено критериям их выбора. Однако далеко не всегда можно утверждать, что то или иное качество системы является определяющим; еще сложнее понять, при каких обстоятельствах и в какой степени оно приобретает ведущее значение. Например - безопасность электронных расчетов. Не одна стая ворон была ощипана на перья и не одна тонна чернил пролита в борьбе за постулат "электронный банкинг должен быть безопасным". А насколько безопасным? Вопросы количественной, а не качественной оценки степени значимости каждого фактора всегда были самыми сложными. Нужна ли электронная система защиты, по стоимости превосходящая все активы банка? Вряд ли. То есть обеспечение безопасности - важный критерий выбора, но его значение сильно зависит от стоимости самого решения, величины поддерживаемого им оборота денежных средств и т. п. Многие зарубежные банки используют минимальную систему электронной защиты, и при этом клиенты, несмотря на кажущиеся огромными суммы убытков от воровства с тех же кредитных карточек, не спешат отказаться от расчетов через Сеть. Значит, реальная роль фактора безопасности в среднем ниже, чем, например, важность удобства проведения расчетов. Но если вы собрались заплатить дистанционным способом значительную сумму, фактор безопасности выступает на первое место и вы, быть может, предпочтете явиться в банк лично.
Практика показывает, что усилиями вездесущих аналитиков, а также маркетинговых служб компаний - разработчиков соответствующего ПО многие отнюдь не главные критерии выбора системы Интернет-банкинга выпячиваются, а значимые зачастую отходят на второй план. Не забывая, что речь идет об использовании Интернет-банкинга в крупных организациях, рассмотрим связанные с этим основные заблуждения.
Миф первый: Интернет-обслуживание подходит только организациям с небольшим документооборотом.
Под небольшим подразумевается документооборот в пределах одного-двух десятков платежных документов в день. Мелкие компании (2-10 человек) могут порождать в день в среднем и один-два документа, не более. Крупные же организации "производят" ежедневно сотни документов. Еще сложнее дело обстоит с централизованным финансовым контролем на уровне управляющих компаний корпораций: финансовые контролеры управляющей структуры вынуждены ежедневно иметь дело с сотнями и тысячами документов.
Первый миф носит скорее технологический характер. Его питают такие представления, как медленная работа Интернет-каналов и особенности программной реализации Интернет-систем. Однако практика показывает, что крупные организации приобретают канал необходимой для них пропускной способности сразу же, как только вопрос об этом становится критическим. Это заблуждение - порождение не столько самих Интернет-технологий, сколько недостаточной оптимальности, а зачастую и эргономичности Интернет-систем, что нередко является следствием неверного выбора исходного программного инструмента. Например, два Интернет-сайта могут быть похожими по насыщенности оформления, а загружаться с существенно различной скоростью даже при одинаковом соединении.
Для оптимизации работы приложений Интернет-банкинга с большим документооборотом применяются разные, но весьма эффективные меры: фильтрация, поиск, постраничная выдача, применение технологий на базе XML и т. п.; кроме того, ошеломляющий эффект может принести улучшение эргономики таких систем. По нашему опыту, крупная организация может работать в Интернете так же комфортно, как и относительно небольшая.
Миф второй: для клиента очень важно все свои электронные платежные документы хранить у себя, а не только на сервере банка. Для крупных компаний этот вопрос приобретает принципиальное значение.
Как известно, Интернет-системы относятся к категории "тонких" систем, ближайший родственник для них в этом смысле - терминальное ПО. Идеал компоновки подобной Интернет-системы таков: монитор, клавиатура, Интернет-браузер, "прошитый в ПЗУ", и устройство для считывания электронных ключей. Архитектура этих систем проста: вся информация, в том числе и хранилище платежных документов клиентов, находится только на сервере банка, но никак не в базе данных локальной рабочей станции клиента. Для привыкших "все свое носить с собой" такая картина кажется непривычной и даже опасной. Что, если банковский сервер окажется недоступен (а тому может быть множество причин - от сбоя в канале до серьезной электронной атаки) и все документы будут утеряны?
Однако никакая мало-мальски серьезная организация не хранит платежные документы только в системе "клиент - банк": они обязательно есть в учетной системе предприятия (правда, в ERP-системах зарубежных поставщиков российские платежные документы зачастую хранятся весьма своеобразно). Следовательно, не столько важна сохранность документов, сколько наличие механизма обмена между корпоративной ERP-системой и системой Интернет-банкинга. Действительно полезным в системах Интернет-банкинга является хранение на локальном диске пользователя не самих документов, а квитанций с электронной подписью банка, которые могут пригодиться в случае конфликтной ситуации.
Миф третий: вследствие низкой защищенности Интернет-канала корпорации не хотят использовать такие системы.
Во-первых, для крупного клиента банк может развернуть и полноценную VPN - все равно выгоды от его обслуживания превзойдут стоимость защиты, ее развертывания и поддержки. Во-вторых, даже бумажный документ можно подделать. В-третьих, как известно, внешние угрозы не сравнить с внутренними, а с последними лучше всего бороться организационными мерами внутри самой компании или банка - техника тут бессильна. В конце концов, риск - понятие относительное. Потеря для небольшой организации нескольких сотен долларов может быть эквивалентна потере сотен тысяч для крупной финансово-промышленной группы, только вот платежи на большие суммы банк контролирует более пристально.
Миф четвертый: крупные компании пользуются гораздо большим спектром банковских продуктов, следовательно, "клиент - банк" для них должен представлять чудовищный конгломерат различных видов документов. А это для Интернет-системы чревато перегрузкой с вытекающими последствиями в виде низкой скорости работы и плохой эргономики.
Да, это верно: крупные организации интенсивнее пользуются услугами банков, в частности активно прибегают к кредитованию, работе с аккредитивами и т. д. Но опыт показывает, что подавляющее большинство документов даже крупной, работающей с экспортными контрактами организации - это обычные рублевые платежные поручения. Небольшую часть составляют более экзотические формы, а также валютные и некоторые связанные с ними обязательные платежи. Радуга всевозможных форм и типов документов для системы дистанционного банковского обслуживания - отнюдь не главное. А вот изменить имеющуюся или ввести в систему новую форму, удовлетворяющую требованиям конкретного клиента, - такая возможность у банка должна быть всегда (речь, разумеется, не идет о жестко регламентируемых ЦБ России документах).
На этом мифы не заканчиваются, их еще множество. Однако время и опыт постепенно расставляют все по своим местам. Что же является наиболее значимым для крупных клиентов банков?
Что действительно важно?
В первую очередь система должна быть по-настоящему открытой (вплоть до открытости самого программного кода) и легко приспосабливаться к специфическим потребностям самих банков (и даже больше - к потребностям каждого клиента каждого банка). Здесь уже не обойтись такими банальными вещами, как, например, расширение списка электронных документов либо добавление в них новых полей. Необходимо, чтобы система допускала изменение даже основной логики работы, за исключением тех важных фрагментов, которые все же должны быть скрыты, - модулей безопасности, ядра сервера приложений и т. п. Это тем более справедливо для крупных клиентов. Вопрос о том, предлагать ли им типовое решение или применять к каждому индивидуальный подход, в наше время уже не стоит, а триумфальное шествие CRM-систем - один из ответов на него.
Из практики известны случаи, когда банки покупали решения от нескольких производителей только потому, что они нравились крупным клиентам. И совершенно неважно, что на поддержку и развитие таких систем приходилось тратить существенно больше средств. Однако лучше иметь одну, но чрезвычайно гибкую Интернет-систему. Пример такой организации ПО дают нам операционные системы семейства Unix: не так уж много программного кода в них скрыто от посторонних глаз, гибкость же их определяется большим количеством системных скриптов - сценариев, которые полностью доступны администратору для просмотра и модификации, но при этом не являются просто заготовками, элементами конструктора, а представляют собой вполне работающие программы. Безусловно, такой подход позволяет банку самостоятельно настраивать систему "под себя", не обращаясь к службам разработки и внедрения поставщика ПО, и это реальная альтернатива продукту, устроенному по типу "черного ящика", не позволяющего ничего с собой сделать без помощи создателя. Кроме того, открытость служит страховкой от дорогостоящих доработок со стороны поставщика ПО.
Система должна работать сразу, "как только ее вынули из коробки" (это позволяет быстро ввести ее в эксплуатацию, а затем уже адаптировать к потребностям VIP-клиентов) и легко интегрироваться с любым ERP-решением. В самом деле, в одном холдинге могут эксплуатироваться десятки приложений разных производителей и версий, и ни один разработчик не в состоянии представить, с какой системой бухучета ему придется интегрировать свое детище.
Финансовые контроль и планирование
Ни одна крупная организация не монолитна, а состоит из множества компаний или юридических лиц, каждое из которых занимается определенным видом деятельности и действует в рамках собственного плана и бюджета. Например, крупный промышленный холдинг может включать предприятия разного профиля по производству товаров и их компонентов, транспортные компании, организации службы сервиса и т. д. В такой структуре зачастую выделяется управляющая компания, предназначенная в том числе для планирования и контроля деятельности всей группы фирм в целом и каждой в отдельности. Контроль может быть разнообразным, но при этом требуется соблюдение двух главных принципов: чтобы дочерние предприятия не превышали заложенных в бюджет сумм расходов по статьям и по бюджету в целом и чтобы не было непрофильных, необоснованных или просто кажущихся подозрительными платежей.
Эти задачи легко решаются в том случае, если в корпорации используется единая распределенная система финансового планирования и контроля. Она позволяет управляющей компании постоянно контролировать все расходы. Как правило, платежные документы из такой системы благодаря модулю "клиент банка" или "Интернет-клиент банка" ежедневно пакетом отправляются в банк. Этот процесс централизован как организационно, так и технически, поэтому ни один платеж не уйдет без визы управляющей компании. Однако зачастую в корпорации объединяются организации с различными уровнями автоматизации бизнес-процессов и учетными системами, не схожими историями и культурой. Чтобы заменить такой конгломерат, нужно провести обследование, консультации, внедрение, обучение и т. п. А ведь контролировать движение денег - задача неотложная.
В состоянии ли система Интернет-обслуживания чем-то помочь в этой ситуации? Оказывается, да. Достаточно вспомнить, что для крупной и распределенной организации банк может быть единственным каналом, через который проходят абсолютно все платежи всех дочерних компаний.
Для простого финансового контроля, когда уполномоченные сотрудники управляющей компании отслеживают платежи вручную, возможна реализация следующей схемы. Платежные документы дочерних компаний загружаются в систему Интернет-обслуживания банка, проверяются, визируются, подтверждаются электронно-цифровой подписью (ЭЦП) контролера и поступают на обработку в банк. В зависимости от степени жесткости контроля могут применяться разные алгоритмы, например запрет принимать к исполнению в банке любые документы без визы контролера (либо без его ЭЦП), и в этом случае автоматизированная банковская система не допускает приема такого документа либо отказывает в его обработке.
Если платежей много, то целесообразно применять иную схему - запретительную. В этом случае документы, загруженные в систему Интернет-банкинга в течение установленного промежутка времени, "вылеживаются" в ожидании решения их судьбы. А контролер не визирует те из них, которые не выдержали его проверки. Остальные документы принимаются банком на обработку. Для обычного в такой схеме выборочного контроля огромным подспорьем являются способы фильтрации документов в Интернет-системе. Они позволяют работать со списком только тех платежей, которые действительно заслуживают проверки в соответствии с выбранными критериями, а не просматривать вручную сотни документов. Кроме того, контролеру необходим доступ одновременно ко всем документам всех контролируемых организаций, чтобы он мог работать с единым списком документов и общими суммами затрат корпорации на те или иные статьи.
Для решения проблемы перерасхода средств может применяться и довольно сложная система контроля исполнения бюджета. Она создается на стыке системы Интернет-обслуживания и автоматизированной банковской системы и позволяет дистанционно (через интерфейс Интернет-системы) управлять лимитами расходов по статьям для разных организаций корпорации (установка, просмотр, изменение лимитов), а также автоматически контролировать превышение установленных лимитов. Подобная система обеспечивает и генерацию консолидированной отчетности по расходованию средств корпорацией и ее предприятиями.
Безусловно, любые потери времени в системе, незаметные при обработке нескольких десятков документов, в случае больших объемов документооборота полностью дискредитируют всю идею Интернет-банкинга. Поэтому важно обеспечить простоту, удобство, эргономичность и экономичность интерфейса, быструю загрузку информации и реакцию на действия пользователя!
С автором статьи, директором департамента систем электронного банковского обслуживания компании R-Style Softlab, можно связаться по адресу: vivanov@softlab.ru.