Calin Rangu - Personal Blog

Conceptul de outsourcing nu poate fi aplicat oricum si oricand. Cei care se ocupa de acest domeniu trebuie sa aiba aceea experienta care reiese numai din practica. Iar prin practicare se defineste o profesie de sine statatoare, la limita intre consultanta in organizarea proceselor si structurilor IT, in definirea normelor si procedurilor de lucru, si serviciile tehnice efective.

Furnizorul de servici trebuie sa fie o fabrica de servicii standardizate, ca pe o banda rulanta, cu o calitate definite de SLA-uri (Service Level Agreement), monitorizata prin KPI (Key Performance Indicators), implementata prin procele ITIL (IT Infrastructure Libray). Dar aceste servicii cu structura lor de SLA, KPI si procese ITIL, trebuie sa se potriveasca perfect pe structura clientului. Clientul nu trebuie sa externalizeze un serviciu pe care nu stie sa-l gestioneze el insusi. Serviciul respectiv trebuie definit de client, eventual cu ajutorul unei firme de specialitate, ca proces si flux de lucru care sustine serviciul, ca acel flux de lucru sa se integreze, sau sa fie identic cu fluxul de lucru al furnizorului extern de servicii. O potrivire perfecta nu se va intampla, de aceea o perioada de rodaj de cateva luni este esentiala. Dar pentru a roda trebuie sa ai ce sa rodezi. Intr-un fel, serviciile trebuie definite dupa o analiza a maturitatii interne a organizatiei care outsourceaza, dar si a maturitatii furnizorului extern.

Colaborarile intre entitati care au maturitati diferite nu vor crea ulterior decat tensiuni. Pentru a ridica maturitatea celuilalt la maturitatea ta, intai trebuie sa te cobori la maturitatea lui si sa-l ghidezi. Partenerul mai matur trebuie sa-l ridice pe cel imatur la nivelul corespunzator, pentru a evita deceptiile. Daca clientul este mai matur, furnizorul va avea timpuri grele, deoarece clientul plateste si nu doreste sa-l maturizeze pe furnizor pe banii si pe pielea proprie. Daca furnizorul este cel mai matur organizational si ca procese, furnizorul nu trebuie sa se limiteze doar la servicii simple, ci trebuie sa se defineasca ca un sfatuitor, ca un doctor de familie pentru client, ajuntandu-l in a-si ridica propriile standarde pentru a atinge un nou nivel de maturitate. Lipsa intelegerii acestei nevoi, lipsa de comunicare si incredere nu va duce decat la un deznodamand nefericit, cu costuri mari pentru ambele parti. Si nu trebuie sa fii profet pentru aceasta. Este suficient a te documenta si a analiza experienta altora, numarul mare de contracte nefericite de outsourcing, rata de schimbare a furnizorului dupa primii ani de contract , etc.

In Romania goana dupa avere, in domeniul serviciilor de outsourcing, este apreciabila. Orice firma, de la mic la mare, face servicii de outsourcing. Vazand aceasta piata imatura, uneori si firmele mari, cu experienta in tarile lor, isi adapteaza in jos standardele pentru a putea accesa mai usor potentiali clienti pierduti in epoca de tranzitie. Ca in orice, nu firma, nu brandul salveaza o situatie, ci oamenii, experienta acestora, dorinta acestora de schimbare si imbunatatire. Intr-o lume a consumului, volumele precumpanesc calitatea. Calitatea este rara. Iar un serviciu rar, nu poate fi definit ca un serviciu de volum. Aici intervine standardizarea, dupa etapa de asigurare a calitatii, pentru a generalize calitatea in masa. Dar standardizarea fara procese bine puse la punct, fara metodologii clare, nu poate exista. Standardele de calitate , la kilogram, raman hartie consumata. Daca tot ne dorim sa fim Green, sa evitam a consuma hartie inutil.

Uneori se incerca a se arde etapele. Se poate, dar cu un consum material apreciabil, trebuie investit in oameni, in structuri, costurile putand fi mai mari decat beneficiile imediat. Dar a nu investi, ca furnizor de servicii, insemana a te condamna singur la o cadere mai lenta sau mai rapida, deoarece clientii vor simti imediat.

Solutii de plati integrate

Comerciantii care cauta solutii integrate sunt in general aceia care se bazeaza pe expertiza tehnologica pentru dezvoltarea business-ului in vederea gestionarii infrastructurii de plati, sau cei care cumpara servicii specilizate de la furnizori de tehnologie si software.

Solutiile de plata integrate se consfigureaza plecand de la niste premize:

• Cerintele specifice ale comerciantului ca urmare a nevoilor de business
• Eficientarea costurilor
• Eficientizarea suportului operational
• Cerinte specifice pentru componentele hardware si software

Consideratii referitoiare la implementarea chipurilor EMV

Consideratii aferente industriei

• Pregatirea tuturor sistemlor de plati pentru a suporta un singur proiect de implementare
• Constientizarea tutuoror utilizatorilor si furnizorilor referitoar la reperele de timp si/sau mandate, daca e cazul
• Actualizarea planurilor emitentilor de carduri pentru a constientiza comerciantii de aparitia clientilor cu astfel de carduri in magazinele lor
• Actualizarea sistemelor harware si software ale sistemelor de plati
• Pregatirea si disponibilitatea partenerilor de acceptare si a furnizorilor de tehnologie

Consideratii furnizori

• Elementele determinate ale studiului de fezabilitate: elementele financiare si nefinanciare
• Complexitatea proiectului: harware, software, retele, proceduri operationale, proceduri financiare si de securitate
• Cerintele de resurse: pe langa personalul IT trebuie implicate departamelele financiare, operatiuni magazine, prevenirea fraudelor si Help-desk-ul
• Scopul proiectului: este esentiala definitia corecta a proiectului si o comunicare consistenta catre echipa de proiect
• Momentele temporale ale proiectului: estimarea atenta si alocarea timpilor pentru activitatile cheie.

• Acceptatorii vor solicitata fiecarei solutii integrate a comerciantului sa fie certificata de hostul de acceptare, Anumite sisteme de plati pot necesita certificari suplimentare.
• Fieaare sistem are cerintele proprii de testare.
• Pentru implementare trainingul este esential.

De ce Smart-carduri?

• Cardurile cu chip asigura usurinta si securitatea oricarei tranzactii.
• Asigura pastrarea sigura a identitatii utilizatorului si a contului.
• Asigura componentele esentiale pentru sistemele de securitate ale schimbului de date prin orice tip de retea virtuala.
• Asigura protectia impotriva principalelor amenintari de securitate, de la pastrarea neglijenta a parolelor, la sisteme sofisticate de hacking.
• Cardurile multifunctionale pot servii ca sisteme de acces in retea, sau pastrarea de valori electronice.

In lume, cardurile cu chip se folosesc pentru o serie mare de activitati, care includ:

Pastrarea de valori si loialitate

O utilizare principala este pastrarea de valori, de exemplu programe de loialitate care pastreaza istoricul clientului si premieaza clientii activi.

Pastrarea de valori pe chip este mai usoara si mai sigura decat cash-ul. Pentru emitent, “float”-ul se realizeaza din balantele necheltuite si reziduale care nu sunt niciodata utilizate.

Pentru marii retaileri care adminstreaza programe de loialilitate peste mai multe afaceri si sisteme de vanzare, cardurile cu chip centralizeaza si pastreaza datele in mod unic. Aplicatiile pot fi numeroase, de la parcare la spalatorie si jocuri.

Securizarea informatiei si a activelor fizice

Pe langa securitatea informatiilor, cardurile cu chip asigura securitatea fizica a serviciilor si echipamentelor, deoarece pot limita accesul neautorizat. Calculatoarele si emailul poate fi blocate. Livrarea serviciilor, acasa sau la serviciu, se poate face criptat si decriptarea sa se faca doar la nivelul clientului final. Distributia de televiziune digitala accepta smart carduri ca si chei de protectie. Pot fi folosite ca si chei de acces in laboratoare, in sistemele de administrare a medicamentelor, librarii electronice sau fizice, cluburi de sanatate, etc.

.

Comertul electronic

Cardurile cu chip fac viata usoara consumatorilor prin pastrarea sigura a informatiilor si banilor pe card pentru diverse achizitii. Avantajele sunt:

• Cardul pastreaza contul personal, creditul si preferintele de cumparare pot fi accesate cu un click de mouse in locul completarii unui formular.
• Cardurile pot gestiona si controla cheltuielile cu limite automate si sisteme de raportare
• Programele de loialitate pe internet pot fi implementate la mai multi vanzatori cu sisteme de acceptare diferite si cardul actioneaza ca depozit central al punctelor sau premiilor.
• Micro-plati – plata costului nominal fara comission de tranzactie asociat cardului de credit sau pentru sume prea mici pentru cash.

Standardul EMV a fost privit multa vreme din perspectiva impunerii unui standard de securitate. Din acest motiv implementarea a fost greoaie si intarziata. Termenul destul de lung permis de reglementatori a facut ca fiecare banca sa fie in diferite stadii de implementare. Unii au demarat pe partea de acceptare, fie incepand cu ATM-urile, fie cu EPOS-urile. Altii au demarat pe partea de emitere, emitand cardurile cu chip respectand standardul EMV.

Aceasta situatie este generata de faptul ca standardul a fost privit in primul rand ca o cerinta de reglementare si nu ca o potentialitate de business. In acest moment chiar daca avem un card cu chip, nu toti acceptatorii il accepta, si invers. Accelerarea impementarii se simte in prezent, nu doar datorita termenelor limita ci si faptului ca noi produse pot fi lansate.

Pe zona de busines potentialul este foarte mare. Cardurile cu chip exista de mult. Dar nu exista un standard care sa asigure securitatea si sa asigure legatura cu structurile financiare. Cardurile cu chip pot creste substantial utilizabilitatea si securitate oricarei tranzactii. Pot asigura memorare garantata in timp a identitatii utilizatorului si conturilor acestuia. Pot asigura componente esentiale aferente securitatii sistemelor pentru transferul  datelor prin orice tip de retea. Pot proteja impotriva unei intregi game de amenintari de securitate, de la inmagazinarea parolelor la sofisticate sisteme anti-hacking. Cardurile multifunctionale pot servi ca sisteme de acces, pot inmagazina valori si alte date. Cardurile cu chip se folosesc in intreaga lume pentru o multitudine de activitati zilnice.

Sisteme de loialitate si pastrare a valorilor

O prima utilitate a smart-carduriloe este aceea de a pastra valori, in particular programe de loialitate care memoreaza si rasplatesc clientii cu activitate in reteaua de loialitate respectiva. Pastrarea de valori este mai usoara si mai sigura decat cashul. Pentru emitent float-ul este asigurat de balantele necheltuite, sau cele reziduale niciodata utilizate. Pentru marii retaileri care administreaza programme de loialitate in mai multe domenii de activitate si cu diverse sisteme de vanzare (POS), cardurile cu chip pot pastra centralizat si monitoriza toate datele. Aplicatiile sunt numeroase, de la sisteme de parcare sau spalatorii, pana la jocuri electronice, atat in zona de retail cat si cea a divertismentului.

Securizarea informatiilor si a activelor fizice

Suplimentar securitatii informatiilor, smart cardurile asigura o securitate fizica avansata pentru servicii si echipamente, deoarece cardurile pot restrictiona accesul persoanelor neautorizate. Calculatoarele si e-mailurile pot fi blocate cu cardurile cu chip. Informatii si divertisment pot fi furnizate acasa sau pe PC. Sistemele de televiziune digitala utilizeaza smart-cardurile pentru criptare si decriptare ca niste chei electronice de protectie.

Smart-cardurile pot fi utilizate ca niste chei pentru echipamentele de distributie medicamente, carduri, echipamente ale cluburilor de sanatate sau pentru laboratoare cu echipamente de protejat.

E-Commerce

Cardurile cu chip fac mai usoara stocarea securizata a informatiei si a banilor pentru cumparaturi. Avantajele oferite consumatorilor sunt:

Ø  Cardul poate transporta informatii despre conturile personale, preferintele de cumparare si de creditare, acestea putand fi accesate cu un click de mouse in locul completarii unor formulare.

Ø  Cardurilor pot controla si gestiona cheltuielile cu limite automate si sa asigure raportari.

Ø  Programele de loialitate pe Internet pot fi derulate cu mai multi comercianti cu sisteme POS disparate, iar cardurile pot actiona ca un depozitar central securizat pentru puncte si premieri.

Ø  Micro-plati : plata costurilor nominale fara costurile de tranzactie asociate cardurilor de credit, sau pentru sume prea mici pentru cash.

Ultimele stiri din lumea riscurilor de securitate IT ne poate alarma. Ce era de astepta, ca si cele mai noi redute importiva atacurilor informatice sa fie doborate, s-a intamplat.

Conform http://news.cnet.com o noua forma a troianul Zeus a cauzat pierderi semnificative mai multor banci engleze, cu toate ca acestea utilizau sisteme de autentificare cu doi factori, cu tokenuri specializate si asigurau clientilor solutii ati-malware gratuite, reusind sa sustraga peste 1 milion de lire sterline din conturile unei banci engleze.

Cum s-a lucrat? La logarea la conturile proprii, banii erau transferati in conturi de scamming in alte tari. Aproape 3000 de conturi bancare au fost compromise la o singura banca conform unui White Paper emis de compania M86 Security.

Schema multinivel utiliza o combinatie a unei noi forme a keylogger-ului Zeus (care inregistreaza ce se scrie la tastatura) si un troian care fura parole, atacand calculatoarele bazate pe Windows si majoritatea browserelor, utilizand mici programe care evitau sistemele anti-frauda utilizate de site-urile bancilor.

Site-urile bancilor care utilizau sisteme de autentificare cu doi factori, cu un token pentru identificare si un cod utilizabil o singura data, considerate pana in prezent cele mai sigure sisteme, au devenit ineficiente deoarece programul malware a preluat controlul browserului dupa ce victima s-a logat pe site-ul bancii.

Aceasta ultima forma a virusului Zeus este dedicata Internet Bankingului si a adus programele malware la un nou nivel de sofisticare. Troienii utilizeaza comunicatii criptate intre computerele infectate si serverele de comanda si control si realizeaza tranzactii on-line ilegale.

Raportul mentionat precizeaza modul de lucru, calculatorul utilizatorului este compromis fie prin vizitarea unui site web legitim care in secret gazduieste programul pirat malware, sau prin intrarea pe un site proiectat special pentru a gazdui malware-ul. Primul atac vine printr-o publicitate inselatoare, incluzand publicitatea Yahoo’s Yieldmanager.com.

Malware-ul redirecteaza utilizatorul catre un soft de preluare, de felul Eleonore Exploit Toolkit sau Phoenix Exploit Toolkit, care poate exploata o vulnerabilitate de pe calculatorul utilizatorului si implanteaza troianul pe calculator. Eleonore Exploit Toolkit exploateaza vulnerabilitatile din Adobe Reader, Java, Internet Explorer, alte programe.

Una din sase vulnerabilitati au fost folosite in mod real pentru infectare, programul testand sistemul atacat pana ii gaseste vulnerabilitatea. Troianul contacta un server de comanda si control din Europa de Est pentru a obtine instructiuni care sa rezide pe calculatorul victima pana cand apare oportunitatea de a ataca.

Cand userul accesa site-ul web al bancii, troianul transfera userul de logare, date personale si un numar de securitate catre serverul de comanda si control. Cand utilizatorul accesa sectiunea tranzactionala a aplicatiei de Internet Banking a bancii, troianul primea un nou cod JavaScript de la serverul exterior care sa inlocuiasca JavaScriptul original al bancii utilizat in formularul de transfer. Troianul lucra in spate pentru a manipula tranzactia; verifica soldul contului, pentru a determina cat de mult poate fura pentru a nu se detecta incercarea de frauda. Banii erau transferati intai in conturi galeata deschise de oameni care castiga prin gazduirea temporara a unor fonduri in conturile lor. De acolo banii erau transferati in alte zari.

Mai sunt solutii de protectie? Da, numai ca abordarile sunt diferite. Furnizori specializati asigura o protectie preventiva, criptand informatia transferata intre utilizator si banca, lasand toti troienii neutralizati, chiar si pe cei mai avansati. Ce este important de stiut e ca aceste solutii nu implica activ utilizatorul, nu este nevoie de nici o instalare locala si actualizarile sunt realizate doar la nivel de server. Controlul este returnat catre banca si nu la indemana clientului utilizator final.

Cand se vorbeste de globalizare ne gandim la extindere si integrare, la replicarea unor modele in tarile in care capitalul extern aduce un nivel tehnologic superior. Cand discutam despre pietele emergente, ne referim la difuzarea catre zonele in care nivelele de maturitate tehnologica si economica nu sunt la nivelul pietelelor stabile din Vestul Europei sau America.

Romania si Bulgaria au fost privite multi ani ca un Eldorado unde marginile pot fi de doua cifre, cresterile rapide, pietele fiind avide de nou, de produse de calitate. Cresterile inregistrate au creat un val care a fost spart de criza, dar fundamentul ramane acelasi. Capitalul si initiativele private cauta continuu zone de dezvoltare. Daca ne uitam putin in trecut, in ultimii doua zeci de ani, majoritatea firmelor IT erau orientate catre distributie, se vindeau cutii, se vindeau licente. Expertiza era destul de redusa. In ultimii douazeci de ani nivelul de maturitate , de cunostiinte a crescut continuu din doua motive. In primul rand investitiile majore din afara, privatizarile si proiectele vestice de pe piata romaneasca. Acestea au adus un know-how care se castiga in zeci de ani, dar noi am putut sa-l preluam intr-un termen mult mai scurt. Al doilea aspect a fost acela al libertatii circulatiei, multi dintre noi putand invata si lucra in afara, la intoarcere aducand o experienta care de cele mai multe ori trebuie furata pentru a o putea insusi rapid. In prezent, in Roamnbai exista experienta proiectelor mari, internationale. Solutii IT complexe au fost implementate, firme romanesti acumuland experienta care sa le permita succese majore.

Daca luam doar exemplul privatizarilor din zona bancara, acestea au creat acel grup de resurse romanesti, atat in interiorul acelor companii cat si la companiile furnizoare care au trebuit sa fie aproape de acesti clienti.  Aceste cunostiinte permit astazi specialistilor romani sa poata exporta la randul lor experienta si cunostiintele acumulate. Dar fiind totusi departe de maturitatea vestului, putem exporta la preturi mult mai mici, la o calitate similara de multe ori calitatii vestice.  Deci daca putem fi si buni si mai ieftini, de ce sa nu incercam sa facem pasul catre alte zone la inceputul traseului lor catre maturitatea tehnologica si economica?

Valul pietelor emergente se muta spre Est, cum a trecut si peste Europa Centrala acum 20—25 de ani, sau peste Europa de Est in ultimii 15 ani. Istoria se repeta, doar actorii sunt diferiti. Din ce in ce mai multi se intreaba cum pot profita de oportunitatile generate de cerintele de dezvoltare ale tarilor foste sovietice. In centralele multor banci, in special celor austriece, cursurile de rusa sunt la ordinea zilei. Dar de ce sa vina un project manager vestic, cu peste 1.000 EURO/zi, cand romanii isi pot oferii acelasi servicii la jumatate de pret? Si mai ales se pot acomoda mult mai usor la mentalitatea si modurile de lucru locale? Acele piete pot absorbi capacitatile excedentare care nu-si mai regasesc consumul in zonele care pana de curand au fost in plina dezvoltare si sunt prea afectate de criza pentru a-si revenii curand.

Participand la o conferinta in Republica Moldova, dorinta celor de acolo, sustinuta de un plan surprinzator  de profesionist, atrage puternic zeci de firme romanesti. Dar ce se intampla acolo, nevoile si cerintele pietei moldovenesti, se regasesc, multiplicate ca anvergura si nevoi, pe piata ucraineana sau a celorlalte tari CSI. Desigur, Rusia are o prezenta activa, fiind intr-un fel prima alegere a acestor tari, dar si Rusia nu poata concura cu productivitatea si eficienta solutiilor vestice. Chiar daca problemele culturale si lingvistice pot fi majore, nevoile de dezvoltare sunt evidente si mai mult decat latente.

Teama de a aborda  aceasta zona este normala si jsutificata de multe aspecte, dar in acelasi timp lipsa de actiune a majoritatii poate crea un palier de oportunitate pentru cei care fac primul pas. Pasii in aceste zone nu se pot face singuri. Partneri puternici, ancorati in realitatile zonei trebuie sa fie alaturi de cei care doresc sa demareze astfel de intiative. Din fericire se pot gasi astfel de parteneri, seriosi si cu dorinta de a dezvolta noi planiuri de afaceri. Un exemplu in acest sens este firma IT Expertise, care isi doreste a duce pe piata ucraineana expertiza si produsele romanesti, dar si produse europene si americane. Acesta abordare si-a gasit sprijinul in Asociatia Industriasilor si Antreprenorilor Ucrainieni.

La 6 ani de la infiintare, nevoia de a exista a asociatiei CIO Council devine din ce in ce mai importanta. Pentru zona bancara, prin reprezentantii din asociatie, CIO  Council a fost un reper pe piata si trebuie sa se redefineasca prin implicare si contributie.Traim intr-o perioada in care se coboara la esente. Scaderea activitatii economice se rasfrange atat asupra companiilor non-IT cat si de partea furnizorilor. Proiectele sunt din ce in ce mai putine, deciziile sunt mai dificile, dureaza din ce in ce mai mult, banii se aloca din ce in ce mai greu, cu justificari care necesita un profesionalism ridicat. In perioada de boom economic de pana in 2008 toata lumea le stia pe toate, expertiza venea din toate partile, banii circulau rapid, proiectele se derulau, esecurile erau escamotate mai usor, se trecea rapid la alte proiecte, pierderile nu erau monitorizate serios. Lucrurile s-au schimbat radical. Raritatea creaza necesitatea.  In ultimele luni se simte o nevoie structurala de implicare sociala a unei organizatii care pana de curand era mai mult un club intern. Este nevoie de acei specialisti care au atins o anumita maturitate profesionala. Este probabil momentul ca cei care pot aduce un aport in dezmortirea  circuitelor operationale ale pietei de IT sa se implice. Se simte la nivelul furnizorilor , care trebuie sa fie sustinuti , inclusiv in schimbarea abordarii, sa treaca de la vanzarile continue spre o abordare strategica si o dezvoltare de business pe baze mult mai solide. Se simte la nivelul utilizatorului fata cu solicitantul intern de servicii, care are nevoie de eficienta, productivitate si inovatie creativa de business, si nu creative tehnologic in sine.Pornita ca o asociere a celor care se confrunta zi de zi cu cerinte de dezvoltare in interiorul companiilor unde activeaza, cu o cerere din ce in ce mai pretentioasa si matura, si la interfata cu furnizorii de tehnologii si solutii IT, Asociatia Directorilor de IT din Romania – CIO COUNCIL- alatura expertiza a peste 60 de profesionisti IT din companii de peste 25 milioane EURO cifra de afaceri anuala.   CIO COUNCIL se doreste a fi o structura de promovare si sustinere a celor mai bune practici internationale, de pe pozitii de independenta si echidistanta fata de furnizorii de produse si servicii TIC. Rolul asociatiei in societatea romaneasca este de sustinere a unei dezvoltari profesionale a pietei TIC din perspectiva consumatorului, reprezentand marile companii romanesti sau internationale. Analizele, studiile de piata, comentariile si recomandarile pe care le facem au rolul de a separa neghina si de a sustine prin know-how pe cei care doresc un punct de reper profesionist si credibil privind tendintele si abordarile moderne. CIO Council isi doreste sa aiba un rol in formarea pietei incercand a colabora institutional cu ministerele care au programe si initative in acest domeniu. Si aici ma refer in primul rand la Ministrerul Comunicatiilor si al Societiatii Informationale, care trebuie sa sustina realizarea unei societati informationale la nivelul standardelor europene, societate care nu se poate face decat impreuna cu companiile economiei reale si nu numai cu asociatile furnizorilor de solutii. Tendinta marilor companii internationale, cand vin in Romania, este de a aduce pe pozitia de CIO persoane din exterior, deoarece nu gasesc intotdeuna persoane cu experienta si cultura organizationala necesare. Rolul asociatiei CIO COUNCIL este acela de a sustine profesionalizarea pietei romanesti, de a sustine profesionistii romani pentru a accede in aceste pozitii si de a dovedi calitatile necesare. Dar aceasta sustinere nu poate fi directa, ci trebuie sa fie realizata la nivelul general al formarii pietei, al sustinerii implementarii conceptele moderne de management in Romania, al promovarii conceptelor tehnologice care sa adauage valoare. De asemenea si conducerile companiilor trebuie sa stie ce sa caute, pe cine si unde sa caute si la ce sa se astepte.Companiile romanesti nu au nevoie de tehnologie in sine, au nevoie de a-si asigura un avantaj competional din perspectiva de bussines, iar zona de TIC, directorii de IT, trebuie sa aduca acea inovatie tehnologica eficienta si credibila, sa o poata explica pe limba de business.

Prin “release” se defineste o schimbare semnificativa in infrastructura IT prin adaugarea unui nou element de configuratie (CI) , schimmbarea sau actualizarea unui CI deja existent. Procesul de Release Management, ca process ITIL,  asigura ca atat aspectele de business cat si cele tehnice sunt luate in considerare in mod egal la orice schimbare a infrastructurii. Nici o alta schimbare de infrastructura nu are un risc potential de business si un impact major asupra centrului de suport operational, cum o are un nou “release”.Prea adesea, varfuri de sarcina surprind centrele de help-desk. Aceste varfuri rezulta de multe ori din release-urile noi  sau upgrade-urile hardware, software sau ale sistemelor de operare. Asigurarea unui suport corect prin help-desk este unul din multele beneficii ale procesului de Release Management. Un release de success are multe dependente in zona de dezvoltare, asigurarea calitatii si a testarii. Procesul trebuie sa defineasca foarte clar criteriile, trainingurile si politicile de acceptare, inainte de autorizarea formala a unei schimbari in cadrul procesului de Change Management, care aproba implementarea releasului. Release  Management-ul nu poate elimina complet intreruperile de servicii, nici incidentele. Dar un release bine planificat, testat si executat va asigura pentru help-desk, cat si pentru procesele de management al incidentelor si al problemelor mijloacele necesare de instruire, expertiza, tool-uri si caile de escaladare necesare sa minimizeze impactul de business. Un release bine planificat si executat va avea doar un mic impact asupra volumului de apeluri din help-desk.Pentru a nu mai fi o victima sigura, al releasurilor “neasteptate”, un reprezentant al centrului de support/help-desk trebuie sa fie membru al echipei de proiect al releasului respectiv. Ca un participant proactiv si reprezentand vocea clientului, centrul de suport poate propune cerinte ca realeas-ul sa minimizeze orice impact negativ asupra clientului final. In acelasi timp centrul de suport va fi informat din timp, i sa vor transmite informatiile necesare pentru un suport activ si profesionist.Intr-un mediu distribuit, multi furnizori de servicii si sisteme pot fi implicati intr-un release hardware si software. O planificare si un management corect al resurselor sunt esentiale. Release Management-ul trebuie sa aiba o viziune holistica a unei schimbari pentru un anumit serviciu IT si trebuie sa asigure toate aspectele tehnice si netehnice.Scopurile Release Management-ului sunt:·         Sa planifice si supravegheze desafasurare cu success a sistemelor hardware si software aferente·         Sa proiecteze si sa implementeze procedure eficiente pentru distributia si instalarea schimbarilor sistemelor IT·         Sa se asigure ca schimbarile sunt trasabile, sigure si ca numai versiunile corecte, autorizate si testate sunt cele instalate·         Sa comunice si sa gestioneze asteptarile clientului final pe timpul planificarii si implementarii·         Sa stabileasca continutul exact si planul de implementare a release-ului, in stransa corelatie cu managementul schimbarii·         Sa implementeze noile release-uri software sau hardware in mediul operational utilizand procesele de control ale Configuration Management si Change Management – un release este sub controlul managementului schimbarii si poate sa consiste dintr-o combinatie de CI-uri hardware, software, firmware si documentatieq  Sa asigure copiile master ale programelor informatice in locuri securizate denumite Definitive Software Library (DSL) si sa fie actualizate in CMDB (Configuration Management Database) q  Sa se asigure ca toate componentele hardware instalate sau schimbate sunt trasabile prin serviciul de Configuration Management.  Scopul major al Release management-ului este protejarea mediului productiv (live) si a serviciilor sale, prin utilizarea unor proceduri formale si elemente de control.

Ca CEO au fost doi ani provocatori, in care:

• Au fost necesare investitii importante in oameni si structuri, pentru transformarea unei companii cu mentalitati, cultura, organizare depasite de timp, fara o prezenta reala pe piata de IT, intr-o structura de piata moderna, cu un brand care a trebuit sa fie reconstruit si pozitionat pe piata.
• Cifra de afaceri a crescut cu 83%,
• Costurile operationale s-au redus din acest an cu echivalentul a 750.000 EURO/an,
• Cota de piata a crescut semnificativ, cel mai mare success fiind castigarea licitatiei de servicii la OMV Petrom, dar nu numai,
• Compania s-a reorganizat pe principii moderne centralizandu-se toate functionalitatile de back-office, crearea functiunilor de management central, absente in mare masura la preluarea companiei (management al resurselor umane si al performantei, sistem de logistica centralizat, ERP-ul si centralizarea operatiunilor contabile si de back-office, dezvoltarea departamentului de marketing si vanzari, procese operationale si tehnice automatizate etc) si nu in ultimul rand crearea unei echipe  valoroase cu o cultura organizational moderna. 
• Structura teritoriala a fost adaptata pentru a se orienta doar spre servicii si vanzari directe

• Noi produse , servicii si parteneriate au fost lansate

A sosit momentul in care aceasta experienta, alaturi de cele precedente, sa imi dea incredere in a demara o serie de intiative antreprenoriale, inclusiv continuarea unor proiecte incepute in trecut, in care atat IIRUC Service, cat si alti parteneri trecuti sau din viitor se pot regasi daca considera oportun. Piata IT din Romania este in schimbare si sper sa imi pot aduce un aport direct, conform experientei acumulate ca CIO si CEO, a viziunii proprii si a nevoilor pietei de servicii profesioniste. Clientii solutiilor de IT au nevoie de parteneri cu experienta, care le identifice nevoile, sa vorbeasca pe limba lor si nu pe cea tehnologica si sa le ofere solutii cat mai complete, atat la nivel de IT cat si in zona de procese si organizare a strcuturilor IT.

A well-known bank chairman stated a few weeks ago that banking systems are like wine - the older the better. Those who heard this statement were probably stuck in the paradigm for a few seconds. Are we dealing with a paradox or a sophism?

One thing at a time. What we know for sure is that there are no perfect banking systems. Banks are complex organizations, of several types, aiming at different client categories. Banking systems are the same as in life: if one dissipates one’s efforts in all directions, one risks doing nothing well.

          If one wishes the computer system to cover both the retail and the need-customization functions of corporations, to support private banking and also ensure treasury operations, to be both ERP (Enterprise Resource Planning) and CRM (Customer Relationship Management), to be both a reporting system and to ensure the BI (Business Intelligence) of the bank, to cover risk management and the collecting functions, even to already have integrated alternative distribution channels (Internet banking, Call Center, Mobile Banking, etc.) besides the front-end function, all in one application, then one can be sure: one can never have all of them or can have a little of each, but badly structured. Therefore, from this perspective, the quoted banker was totally right if by old he had meant simplicity, structuring. Old systems may seem better because they are simple (like some people are simple), however they cannot do much. One should not assign a bridge-design job to a ditch-digger.

          The specialization of computer systems is very important, as their philosophies are different. Modern systems try to do it all, under the generous concept of integration. Actually, behind marketing presentations one can find functions whose integration may suffer, as system logic is different. A retail application requires defining one product for a million clients, similar for all of them. A corporate system requires defining one product for each client, individually. The two situations are too extreme to coexist.

          Computer systems cannot be better than the people who use them. Old systems do not allow too many configurations. If they have been implemented based on the international practices of many clients, their suppliers have incorporated the expertise of tens of banks, one can probably find the best products in them. However, when one implements them, each bank employee brings his/her own expertise, many times from a past which does not mean the best practice. In this case, the adaptation of the experimented system to a certain work manner is initiated, many times without a modern perspective horizon. And thus, a good system may become difficult to manage. Old systems, resulted from international expertise, cannot be easily configured and thus are more difficult to break down. A modern, modular application may be easily adapted to each idea. Many times not all ideas are good and a dead end is reached. So, without cause analysis one may draw the conclusion that modern systems are weaker. Their flexibility, the trust invested in the persons who configure them may create that impression. But, all in all, old systems, which do not allow too much freedom, and in which there is no room for error, help you obtain results faster, and this is what matters. Paradox or sophism?

          Technically, modern systems consume a lot of technological resources. Old systems, written in programming languages closer to the machine code (Cobol, RPG, etc.) are the fastest. The more one wants to work in visual programming, on objects, Java- developed or web-based, the more the processing cost increases, more memory is needed, etc. We are not talking about thousands of Euros, but about millions of Euros for a large bank with millions of customers. Therefore, one may draw the conclusion that the TCO (Total Cost of Ownership) increases. From another perspective, applications in old languages do not require first-rate specialists in order to be maintained and developed. One needs internal developers, who many times are rare and therefore expensive, which determines considerable human resource costs. So, what to choose? Easily developable systems, which can be configured even by business specialists? Or old systems, in which internal IT specialists are indispensable, more and more deficient and which businesses may become dependent on. So, old or new from the TCO perspective… medium to long term, do human resource costs, created dependencies and limiting business developments compensate infrastructure costs? If one thinks that competitive advantages are obtained only from fast innovation capabilities, the ability to launch new banking products, it would seem that these aspects are not compensated. Other elements, specific to corporate and IT governance, are also involved: the manner in which projects are implemented, the way in which business cases are calculated based on TCO. Without proper IT governance, costs can go through the roof and one may draw the conclusion that old systems are better. But the root, the cause of such a conclusion is not rendered by the computer system, but by the corporate governance manner, project and cost management, and the capacity to know unit costs per product, customer, etc. Paradox or sophism?

          To know one’s customer is important. To develop the relationship with one’s customer is crucial. Old core-banking systems are structured more on accounting criteria, and not necessarily on the customer. However, the customer is the one that generates profit or loss. Many times old systems do not even have reliable data structures. There can be no interfaces with other applications. However, they can be very fast. Therefore, old systems, for the essence of banking activities, are very good. If one wants to develop into the world of alternative channels, to have modern reporting systems, to be able to perform data mining or analyze customer behavior, these are completely inefficient. That is why three-tier, middleware and integration concepts have emerged. That is why data warehouses, data marts, operational and CRM databases are outside core-banking systems. Alternative distribution channels are weakly coupled, generally by middleware, based on services according to SOA (Service Oriented Architecture). Why all this? Because old core-banking systems are the best and we do not really want to change them. But they are limited. Without architecture and complementing systems, old core-banking systems are totally inefficient for modern banking.                         

We hear about crisis and its effects in various economic sectors. For the field of outsourced IT services the crisis is unexpected help. The pressure, which is not yet really felt, will determine the burning of a few stages, bringing the market of this sector at an international level or maybe even more. Why more? Because in Romania, by starting from scratch, we can reach the level Western countries can reach after more time because of the inertia of past investments. The same happened to computer systems. Romanian banks are more computerized than Western ones as far as technology is concerned. That they are not always used to their fullest and that sometimes investments were made for technology instead of business is another matter. But this is also a benefit for professional outsourcing services. The higher the investments, the higher the operational costs. During the crisis, when cutting down costs is common practice, solutions for efficiency-rendering and cutting down operational costs often save the day.

          We are dealing with temporal synchronization, which is also favorable. If the crisis had arrived 5 years ago, the outsourcing market was quite weak at the time. Besides software development companies, which we will not include in the category of outsourcing service providers, there were few companies capable of providing professional services. The few that existed generated customer costs which were higher than the internal services, as they did not have a critical mass of customers so that they could be efficient. Also, 5 years ago the new major investments in IT were just being made. It was too early for outsourcing. And direct outsourcing was out of the question, because of mentalities and the desire to have own investments. These investments, if one refers to the banking field, were favored by the high margins of banking businesses and bank profits, which allowed for similar investments. Also, investments were necessary in order to ensure competitive advantages by business innovation, sometimes technologically generated. Moreover, the crisis also claimed the liquidities which were necessary for investments. At the same time, specialized companies, with extensive international expertise, appeared on the Romanian market. These use modern solutions, have the necessary know–how for supporting customers. In Romania, 5-10 years ago there was a major know-how problem. Romanian specialists were well intended, wanted to do more, but in the end their efficiency was low. This happened mainly because of the lack of systematized transfer of know-how and the absence of efficient management.

A mature market means prepared suppliers, but also prepared customers

There cannot be a mature outsourcing market without clients who have attained the necessary maturity level for outsourcing. And this level can come from two directions. The investments of the last years have determined the establishment of corporate and IT governances which the concepts of Service Level Agreement, Business Case or Total Cost of Ownership are rooted in. The second direction comes from managers who apply Western management practices, who by knowing the benefits and flexibility of outsourced services, apply them directly, from the start, by including them in corporate strategies. If from the start the strategy of a company provides focus on the core business, and the rest of the business is outsourced, from HR to IT, then the plans are altogether different than if infrastructure development and internal departments are necessary. Especially since these have the tendency of being self-supporting, of proving their worth many times in the detriment of economic efficiency.

          For the first time the crisis shifts managers’ attention in the IT industry from having to using. This was also felt before, mainly because of the failure rate of IT projects. The implementation of complex solutions, for months or years, many times brings results much later than needed or not at all. If one did a follow-up on IT solution implementation business cases, one would notice that the estimated life cycle of the solution is far shorter or the cost is far higher. The sub-use of a computer solution by shortening its life cycle is generally caused by incomplete or erroneous initial requirements, planning errors, necessities of integration with other badly synchronized projects or long implementation periods, which cause the loss of momentum. Too high costs, which affect project efficiency, are also generated by erroneous project management or specifications. Using is much simpler. Companies which provide external IT services target these situations. Instead of selling complex solutions, with painful implementations covered by customers, they come with proposals of using already tried and practically confirmed systems and concepts.

          Flexibility and quick adaptation are also important elements offered by outsourcing companies. When crisis threatens companies, business plans are short-term, and budgets are continually rethought. It is far simpler to use outsourced services, paid upon use. If one changes its strategy, one does not have to dismiss personnel or know how to compensate for the depreciation of investments which are no longer efficient. It is much simpler to change the structure of external services, to adapt them. The partnership with the outsourcing company is essential, as this is no longer a sale-purchase relationship. The outsourcing company must be a real partner, which comes with own solutions, to its benefit and that of its customers, in order to preserve the relationship with the customer. If a company sells IT solutions, the importance of the buying customer decreases, and the seller heads for another potential buyer. An outsourcing company is constantly and directly interested in the satisfaction and success of its customer, because if the customer has problems, then also the service-providing company is directly and immediately affected.

Economic crises come and go; what about outsourcing?

          If crisis is a decision catalyst, outsourcing strategies must be beyond crises. On a general and specific level, company strategies must approach outsourcing, no matter if they agree with it or not; however it must be mentioned. Each of the two decisions will determine a different investment policy, of personnel management and building relationships with suppliers. Outsourcing cannot be used in a flash and when one has problems, but based on a coherent strategy. Otherwise there is the risk of opportunistic approaches, which can have negative effects, which are difficult to determine. Outsourcing may mean cutting down costs, performance enhancement, obtaining quick added value, flexibility and mobility, but at the same time it requires management which is different than that of an internal activity. This is why there are several outsourcing models, which we will discuss in the following issues.