Обзор "ИТ в банках" подготовлен При поддержке
CNewsAnalytics Race

Технологии построения корпоративной информационной системы (КИС) для российской страховой сетевой компании



Классификация проблем

На современном этапе развития большинство страховых компаний в России сталкивается с целым рядом общих проблем. Перечислим наиболее существенные из них:

  • постоянные изменения нормативно-правовой базы;
  • динамичность страховых продуктов в условиях обостряющейся конкуренции;
  • высокие издержки на ведение дел;
  • отсутствие, неполнота или противоречивость формальных описаний бизнес-процессов;
  • большой объём учетных данных;
  • обязательное страхование гражданской ответственности автовладельцев: миллионы новых клиентов — уже через год;
  • низкое качество доступных каналов связи.

Многие из крупных страховых компаний, работающих на страховом рынке более 5 лет, вынуждены констатировать и другие проблемы:

  • недостаточный уровень ИТ-навыков у многих сотрудников основного персонала компании;
  • разнородное системное и прикладное программное обеспечение (ПО);
  • морально и физически устаревшее вычислительное оборудование.

    Зачем нужна КИС?

    Тем не менее страховой бизнес безусловно растет. Рано или поздно для каждой страховой компании наступает момент, когда только увеличением интенсивности труда менеджеров в офисе или просто расширением сети агентов уже не обеспечить достижения желаемых темпов роста или даже просто поддержания объема услуг компании.

    Как не допустить утечек данных о клиентской базе страховщика к конкурентам? Как вовсе не потерять клиентов после увольнения агента? Как быстро узнать полную историю отношений с клиентом? Как установить лучшие тарифы? Пора или не пора переходить к действительно массовым продажам какого-либо страхового продукта? Можно ли исключить случаи страхового мошенничества как со стороны клиентов, так и изнутри компании? Каков оптимальный размер комиссионного вознаграждения? Готовы ли потенциальные клиенты страховаться через интернет? Вопросы, вопросы, вопросы…

    Желание найти ответы на них побуждает страховщиков присвоить один из высших приоритетов задаче создания и развития информационной системы поддержки своего бизнеса. На наш взгляд, список общих информационных потребностей может быть таким:

  • упростить и ускорить первичные рутинные операции с договорами (ввод договора или его проекта, возобновление, поиск, переоформление, ввод дополнительного договора, приостановление, завершение, передача, учет платежей, страховых случаев и выплат);
  • иметь единую базу данных по всем договорам;
  • утолить голод на достоверную информацию;
  • освободить специалистов для живой работы;
  • радикально уменьшить затраты на трудоёмкую статистику и анализ;
  • обеспечить только санкционированный доступ к данным;
  • получить оперативный доступ к страховой истории клиентов или объектов страхования;
  • повысить управляемость бизнеса компании (поддержка планирования, мониторинга, контроля, коррекции бизнес-параметров);
  • снизить расходы на ведение дел.

    Дополнительные факторы влияния

    Необходимость в строительстве КИС многократно возрастает, если страховая компания обладает хотя бы одним признаком из списка, приведенного ниже:

  • большой портфель страховых продуктов,
  • много филиалов,
  • широкая география подразделений,
  • быстрый рост,
  • централизованное управление бизнесом.

    Как правило, сетевая компания обладает всеми перечисленными признаками.



    Общие требования

    Международный опыт самых успешных компаний свидетельствует о том, что сегодня активное развитие любого бизнеса невозможно без интеграции основных деловых процессов с информационными технологиями. Наш опыт показывает, что на самом деле перечень главных целевых требований к информационной системе страховщика не очень велик:

  • единая бизнес-логика, единая база данных первичной информации об операциях и единый пользовательский интерфейс на всем бизнес-пространстве компании;
  • защита от потерь данных, атак извне, несанкционированного доступа и перехвата;
  • строгое разграничение пользовательских функций;
  • эффективный контроль и администрирование бизнес-процедур.

    Но обеспечить перечисленные требования весьма непросто, особенно при развитой филиальной структуре компании.

    "Гибкое" ПО

    Прежде всего: разработка прикладного ПО, реализующего только текущую бизнес-логику, для настоящего этапа развития страхового бизнеса не эффективна. Более того: такой подход однозначно убыточен: и заказчик, и разработчик обречены на постоянное перепрограммирование основного функционала системы.

    Рассмотрим стандартную ситуацию: два месяца исполнитель согласовывал с заказчиком техническое задание, только-только запрограммировал алгоритм расчета страховых резервов, а методика расчета уже изменилась. Другая проблема: на поддержание в актуальном состоянии огромных тарифных таблиц надо держать целую группу специально выделенных и обученных людей… А если надо запрограммировать новый страховой продукт в самые сжатые сроки? А если необходимо с первого числа следующего месяца изменить методику начисления комиссионного вознаграждения?

    Именно поэтому нам представляется перспективным разработка не просто прикладного ПО, реализующего текущую бизнес-логику, а создание конструкторов основных бизнес-правил страхования. В первую очередь требуются универсальные конструкторы страховых продуктов, тарифов, комиссионного вознаграждения, планов деятельности. Самый важный момент состоит в том, чтобы без помощи программистов специалисты страхового дела могли изменять настройки бизнес-правил в соответствии с тактикой и стратегией менеджмента.

    Компоненты КИС

    Какие же компоненты должны составлять КИС для страховой компании в общем случае? Перечислим их:

  • набор инструментов для настройки бизнес-логики и работы с первичными данными (конструкторы правил, тарифов, справочников, комиссионного вознаграждения),
  • подсистема поддержки первичных операций (учет по событиям с договором),
  • подсистема репликаций (без выделенных каналов),
  • подсистема защиты данных (от потери, перехвата и утечки),
  • подсистема администрирования (автоматизация сложных процедур),
  • аналитическая подсистема в центральном офисе (в том числе управленческий учет).

    Инструменты настройки

    Почему именно конструкторы? Во-первых, из-за частых изменений в правилах страхования, страховых тарифах или размере комиссионного вознаграждения — ведь конкуренция заставляет быстрее реагировать на инициативы других компаний или изменения в предпочтениях клиентов. А "прямое" жесткое программирование текущих правил страхования заставит заниматься перепрограммированием при внесении практически любых изменений в правила или тарифы. Во-вторых, любой заказчик мечтает о том, чтобы пиковые затраты на создание прикладной системы осуществлялись один раз и надолго. В-третьих, постоянно появляется необходимость ввода новых атрибутов объектов страхования или потребность в том, чтобы сделать какой-либо атрибут обязательным или наоборот.

    Поддержка первичных операций

    Подсистема поддержки первичных операций должна быть ориентирована на работу с клиентом и с договорами страхования, предусматривающую фиксацию всех событий — тогда операционная база данных действительно становится хранилищем первичных бизнес-данных, которые являются основой для всех последующих видов учета и анализа. В том числе и будущих аналитических изысков. Кроме того, необходим постоянный контроль бизнес-процедур, встроенный в прикладное ПО. Сюда же входят разработка и поддержка страховых продуктов, поддержка работы с клиентом, учет бланков строгой отчетности, оперативная отчетность, расчет резервов...

    Репликации

    Репликации — основа основ успешной работы цетрализованно-распределенной КИС. И первопричиной такого положения дел является очень низкое качество линий связи. Наши коммуникации стоят непреодолимой преградой на пути западных решений. А альтернативой может служить только полное обеспечение оптоволоконными каналами всей страны или запуск собственной орбитальной группировки коммуникационных спутников… И еще хотелось бы надежно и недорого реплицировать между узлами системы не только сами данные, но и обновленное программное обеспечение, как системное, так и прикладное. Ведь только тогда и можно говорить о единых корпоративных стандартах во всех филиалах и весях компании.

    Защита данных

    Защита данных для страховой компании — не просто дополнительный функционал, это — требование бизнеса. Данные клиента надо хранить, как зеницу ока! Как только клиент заподозрит утечку своих данных ? он уйдет к другому страховщику, не слушая ничьих объяснений.

    При реализации стратегии защиты данных необходимо обеспечить целый ряд таких обязательных мер, а именно:

  • безопасный и надёжный режим передачи данных по открытым сетям интернет (исключение транзитного хранения у промежуточных провайдеров),
  • шифрование всего внутреннего и внешнего трафика системы (обеспечение необходимого уровня криптостойкости),
  • контроль за попытками несанкционированного доступа (мониторинг попыток вторжений, автоматическое информирование администраторов о нештатных ситуациях),
  • невозможность выгрузки первичных данных в файлы ни с помощью стандартного пользовательского интерфейса, ни с помощью стандартных средств файловой системы (отсутствие в системе файлов с кодами или базами данных),
  • устойчивость к потере данных при сбоях оборудования (контроль транзакций, резервное питание, "зеркальные" системы),
  • антивирусная защита в узлах системы (противостояние атакам извне, фильтрация электронной почты).

    Администрирование

    Подсистема администрирования может стать как источником бесконечных проблем, так и совершенно незаметной, но чрезвычайно могущественной "спецслужбой" для всех пользователей системы. Кроме того, стоимость квалифицированных администраторов только растет, а поиск каждого дополнительного специалиста необходимого уровня — сложнейшая задача. Поэтому есть принципы, соблюдение которых позволяет сделать службу администрирования экономически более выгодной по сравнению с традиционными подходами. Первое: централизованное администрирование, поддержанное системой репликаций (экономия на квалифицированном персонале, меньше потерь из-за ошибок управления). Второе: возможность выполнения основных объемов работ по администрированию удаленным образом (экономия на транспортных и командировочных расходах). Третье: адаптивное управление маршрутом трафика данных в зависимости от условий и качества каналов связи (экономия на междугороднем трафике и тарифных планах провайдеров).

    Аналитика

    Для того, чтобы аналитики компании могли максимально эффективно выполнять свои функции, КИС должна удовлетворять ряду условий. Первое условие: обеспечить аналитикам центрального офиса доступ к первичным операционным данным. Второе условие: иметь возможность отделить анализ оперативный от анализа стратегического. Оперативный анализ можно реализовать на текущих оперативных данных и предназначен он главным образом для контроля текущих операций. Второй же тип анализа включает в себя и многомерный анализ больших массивов данных, и формирование сводных и прогнозных показателей деятельности компании, и агрегирование данных на счетах управленческого учета, и оценку качества страховой деятельности. Такую задачу можно решить только с использованием специализированного хранилища, куда попадают тщательно "очищенные" и агрегированные данные из оперативной базы данных с помощью процедур фильтрации, очистки и перегрузки в аналитическое хранилище.

    Функции ИТ-поддержки. Роли ИТ-специалистов

    Основные направления деятельности по ИТ-поддержке компонент КИС:

  • эксплуатация оборудования;
  • техническая поддержка системного ПО;
  • системное администрирование;
  • техническая поддержка прикладного ПО;
  • поддержка описания бизнес-модели деятельности компании.

    Как и любой другой высокотехнологичный продукт, необходимый для бизнеса, КИС требует квалифицированного обслуживания. В процессе обеспечения поддержки КИС целесообразно выделить следующие роли ИТ-специалистов (один сотрудник может выполнять несколько ролей):

  • администратор локальной вычислительной сети (мониторинг сети и оборудования);
  • администратор коммуникаций (мониторинг коммуникаций);
  • администратор базы данных (мониторинг БД);
  • администратор безопасности (пароли, мониторинг попыток вторжений, политика доступа);
  • администратор КИС (управление конфигурацией системы);
  • программист поддержки КИС (исправление ошибок);
  • системный аналитик (моделирование бизнес-процессов);
  • инструктор КИС (обучение, горячая линия).

    Каждая компания может оптимизировать затраты на содержание ИТ-подразделения, возложив часть функций и ролей на собственное ИТ-подразделение, а другую часть закрыть при помощи аутсорсинга.

    Компромиссы аутсорсинга

    Существует ещё один общий принцип: если страховщику нужна современная корпоративная информационная система (КИС), то наименее затратный способ выполнить её разработку состоит в привлечении стороннего разработчика. Ведь сложность разработки и сопровождения современных КИС только растет. А разработка ПО с нуля своими силами потребует вложения серьёзных ресурсов и много времени при том, что обычно на одних и тех же ИТ-специалистов возлагают функции как технической поддержки, так и разработки.

    Наличие местных компьютерных "самоделкиных" в филиалах компании просто нежелательно в том случае, если есть действенные способы централизованного администрирования системы. В этом случае есть реальная возможность отдать администрирование КИС третьей компании. Однако это совсем не значит, что можно полностью отказаться от собственной ИТ-службы в центральном офисе!

    Еще один важный момент: предпочтение стоит оказывать той аутсорсинговой компании, которая является независимой от конкурирующих промышленно-финансовых групп. Так как в процессе разработки многие конфиденциальные данные будут доступны разработчикам системы, то отношения между Заказчиком и Поставщиком решения обречены быть прозрачными, тесными, доверительными и долгими.

    Инструменты строительства

    Какие же инструменты предпочтительнее для "строительства" КИС? Принимая во внимание, что надежность системы становится одним из наиболее важных требований к КИС, оптимальным выбором все чаще становятся два основных компонента очень многих проверенных бизнес-решений: операционная система UNIX и система управления базами данных ORACLE. Добавим от себя, что продукты аналогичного назначения от MICROSOFT не являются ни более дешевыми, ни более надежными, ни более функциональными.

    UNIX в инкарнации LINUX на наш взгляд — это наиболее приемлемая сетевая операционная система для России как со стороны надежности, так и со стороны подверженности вирусным эпидемиям или со стороны лицензионной чистоты использования (так как достается она по цене носителя или просто трафика при загрузке через Интернет). А уж по части встроенных средств интеграции в мир коммуникаций эта ОС легко переиграет любую другую.

    Промышленная база данных ORACLE уже давно лидирует в качестве основного инструмента хранения и манипулирования бизнес-информацией самых успешных компаний мира и снискала заслуженный авторитет в деловом сообществе.

    Третьим инструментом при строительстве большой и склонной к развитию системы должен быть инструмент моделирования, при помощи которого постоянно поддерживается в актуальном состоянии описание автоматизируемых бизнес-процессов. Все принятые к производству изменения в прикладном коде сначала должны быть описаны и отражены в моделях, и только после выполнения этой части работ становится возможна генерация новой версии приложения. При таком подходе уменьшается зависимость Заказчика как от конкретного аналитика, так и от конкретного Разработчика.

    Никогда не помешает и система управления исходными кодами и версиями системы.

    Технология внедрения

    Необходимо учитывать, что внедрение КИС — это особая задача. И недооценка важности внедрения порой может привести к неудаче всего проекта. Именно поэтому необходим не только опыт внедрения у Исполнителя и организационные мероприятия со стороны Заказчика, но и методика самого внедрения. Примером может служить следующий пакет мероприятий:

  • внедрение первоочередного пакета функций системы,
  • поэтапность ввода в эксплуатацию (сначала отработка технологий, потом объём),
  • обучение на дубле рабочей базы данных,
  • опытная эксплуатация,
  • методика тиражирования серверов,
  • автоматизация сложных процедур администрирования.

  • Вернуться на главную страницу обзора

    Версия для печати

    Опубликовано в 2005 г.

    Toolbar | КПК-версия | Подписка на новости  | RSS