تابآوری در روزهای سخت
بررسی یک سال چالشهای فناوری اطلاعات بانکها در ایران با حضور نوشآفرین مؤمنواقفی و محمد رضوانمدنی
عصر تراکنش ۷۹ و ۸۰؛ میثم سلیمانی / در روزهای پایانی سال ۱۴۰۱ میزگردی را با موضوع فناوری اطلاعات بانکها برای ویژهنامه پایان سال عصر تراکنش آماده و برگزار کردیم. بعد از گذشت یک سال تصمیم گرفتیم این موضوع را مجدد بررسی کنیم و در کمال ناباوری متوجه شدیم که مسائل از یک سال گذشته کماکان پابرجاست و حتی اوضاع بدتر هم شده است. از چالش منابع انسانی گرفته تا قیمت ارز، تحریم و رگولاتوری همچنان تمام مشکلات باقی است و اکنون همگی در شرایط تابآوری قرار گرفتهایم و در حال حاضر بانکها نیز از این قاعده مستثنا نیستند. در این میزگرد میزبان نوشآفرین مؤمنواقفی، معاون فناوری اطلاعات بانک دی و همچنین محمد رضوانمدنی، معاون فناوری اطلاعات بانک صادرات بودیم تا چالشهای یک سال گذشته بانکها در حوزه فناوری اطلاعات را بررسی کنیم.
میثم سلیمانی: میزگرد را با خانم مؤمن واقفی شروع میکنم. به نظرتان در یک سال گذشته در حوزه فناوری اطلاعات بانکها چه چالشهایی وجود داشته و آیا اوضاع الان بهبود یافته است یا بدتر شده؟
نوشآفرین مؤمنواقفی: اول پاسخ این سؤال را بدهم که آیا چالشهایمان از سال قبل کمتر شده است یا خیر؛ از نظر من، خیر؛ هیچچیز بهتر نشده. در اواخر سال گذشته چالشهایی در حوزه مهاجرت نیروی جوان و متخصص مطرح بود. در سال جاری متوجه شدیم که این موضوع اهمیت خاصی دارد، ولی باز هم اقدام عملی و کارشناسانهای در این حوزه نداشتیم. شاید تنها تفاوت امروز با تاریخ مشابه در سال گذشته این باشد که امروز به شکل آگاهانه مشکل را میشناسیم و دهها جلسه در سازمانها و نهادهای مختلف درباره این چالش برگزار شده، ولی هنوز قدم کارشناسانه و مثبتی برنداشتهایم. دامنه مهاجرت نیروی انسانی، شامل صرفاً کارشناسان فناوری نیست؛ بهتدریج با کمبود مدیران باتجربه و متخصص نیز مواجه شدهایم. مهاجرت از بدنه بانکها فقط خروج از کشور نیست؛ امروزه مهاجرت نیروی انسانی از سازمانهای دولتی و بانکها به سمت شرکتهای خصوصی، معضل جدیدی است. نسل جدید، علاقهای به کار در چهارچوب رسمی اداری با ساعات کاری غیرمنعطف و فضای کاری یکنواخت و منجمد ندارد و ترجیح میدهد در شرکتهای خصوصی با محیط پویاتر فعالیت کند. مشکلات دیگری هم همچنان وجود دارد؛ ازجمله بخشنامهها و دستورالعملهای مکرر و سردرگمی کل اکوسیستم و درنتیجه بالا بودن ریسک سرمایهگذاری در صنعت.
اگر یکی از همکاران شما بیاید و بگوید: «من به دلیل حقوق یا مهاجرت یا انتقال به شرکت بهتر، از اینجا بروم» چه دلیلی میتوانید برایش بیاورید که نرود؟
مؤمنواقفی: ما با این چالش زیاد مواجه میشویم. به نظر میرسد با توجه به محدودیتهای بانکها، بهتدریج معدود افرادی در سازمان میمانند که وفادار به سازمان باشند، سابقهای طولانی در سازمان داشته باشند و اهل تغییر و چالشهایش نباشند یا احیاناً بابت وام به این سازمان بدهکار باشند. این افراد ماندگاری خوبی دارند، ولی در میان نسل جدید، این چسبندگی سازمانی کمتر است. آن چیزی که نسل ما به نام «وفاداری» به یک برند سازمانی میشناختند، در نسل جدید کمتر پیدا میشود. افراد به محض اینکه شرایط بهتری بیابند، ترجیح میدهند جابهجا شوند و به سازمان جدید بروند.
این وفاداری تا کجا میتواند جوابگو باشد؟ فرض کنید من وفادار میمانم، ولی حقوقم نصف شرکت مشابه است. این وفاداری تا کی جواب میدهد؟
مؤمنواقفی: روی موضوع حقوق خیلی مانور داده میشود، ولی به نظر من حقوق فقط یکی از دلایل جابهجایی از یک سازمان به سازمان دیگر یا مهاجرت از کشور است. مهاجرت یا جابهجایی نیروی انسانی، عموماً به دلیل نبود احساس هدفمندی و اثربخشی در سازمان و نبود انگیزه کافی برای ادامه مسیر پیش رو است. در اغلب موارد افراد بین اهداف و آرزوهای شغلی شخصیشان با اهداف سازمان هیچ اشتراکی احساس نمیکنند. بزرگترین مشکل سازمانی امروز ما، «ابهام در فردای سازمان» است. وقتی چشمانداز مبهم است، سازمان نمیتواند استراتژی بلندمدت داشته باشید؛ نمیتواند درباره سرمایهگذاریهای بنیادین اقدامی انجام دهد و به همین نسبت، نیروی انسانی نیز در سازمان بیچشم انداز، احساس ابهام و سردرگمی و یأس خواهد کرد. جبران این یأس و سردرگمی و از دست رفتن انگیزه، صرفاً با پول ممکن نیست. در این شرایط شما بارها با نیروهایی در سازمان برخورد میکنید که حس میکنید از لحاظ روحی و فکری سازمان را ترک کردهاند.
به نظر شما چه چیزی جلوی طراحی استراتژی بلندمدت را میگیرد؟
مؤمنواقفی: استراتژی بلندمدت، خطوط کلی و رسالت سازمان را در بلندمدت تعیین میکند و بر مبنای تجزیهوتحلیل آینده و متغیرهای بیرونی و داخلی سازمان طراحی میشود و پیشنیاز آن تعریف چشمانداز و اهداف مشخص است و باید بپذیریم که تبیین این موضوعات در محیط بیثبات اقتصادی و اجتماعی بهسختی ممکن است. این موضوع به شفافسازی سیاستها و برنامهریزی کلان در سطح کشور و توجه خاص رگولاتور نیاز دارد. ما بهعنوان بخش فناوری اطلاعات بانک، در سال جاری، با برنامهها و دستورالعملها و بخشنامههای مکرر نهادهای بالادستی، بهشدت تحت فشار بودهایم. با توجه به محدودیت بودجه و نیروی انسانی، تعداد سامانهها و قابلیتهای مورد انتظار از حد توان بانکها و پیمانکاران آنها خارج است. همین قضیه فشار مضاعف به نیروی انسانی باقیمانده در سازمان وارد میکند. واحد فناوری اطلاعات سنگ آسیابی شده است که بین دستورات بانک مرکزی و سایر نهادهای بالادستی و انتظارات هیئتمدیره و مدیرعامل و سایر واحدهای بانک قرار گرفته است و بیتوجه به امکانات موجود، هر روز بیشتر با کارشناسانی مواجه میشویم که اعلام میکنند: «من خستهام.» و البته هرچه میگذرد این فشار بیشتر میشود و در صورت استمرار موضوع با استهلاک نیروی انسانی خبره باقیمانده در سال آتی مواجه خواهیم شد.
یعنی این فضا، تابآوری را پایین آورده است؟
مؤمنواقفی: به نظرم تابآوری هنوز هم تاحدی وجود دارد، ولی اگر با همین روش جلو برویم، بهزودی به بنبست خواهیم رسید. فرایند موجود در حال سرعتبخشی به فرار نیروی انسانی ماهر است.
آقای رضوانمدنی، خانم مؤمنواقفی به نکته مهمی اشاره داشتند؛ تابآوری منابع انسانی! ما بیش از یک سال است که میدانیم این مشکل وجود دارد. به نظر شما، در یک سال گذشته، در حوزه منابع انسانی و بهویژه در حوزه فناوری اطلاعات، آیا دست روی دست گذاشتهایم که آدمها بروند یا واقعاً کاری انجام شده است؟
رضوانمدنی: به نظرم قضاوتِ درست زمانی صورت میگیرد که خود را در مواجهه با دنیای بیرون از سازمان بسنجیم. رفتارها نسبیاند؛ کمکاری نسبی است. همه ما مشغول کار و تلاشیم و مجبوریم که کار کنیم، نمیتوانیم بیاعتنا باشیم؛ چون آینده سازمان به این مسئله گره میخورد که منابع انسانی حوزه فناوری اطلاعات بیاید و در پیشبرد اهداف سازمان مشارکت کند. فقط ما نیستیم؛ سایر رقبای درون کشور و بیرون از کشور نیز در این زمینه در حال فعالیتاند. بنده و سایر همکاران میبینیم که میزان تحرک و تلاشمان نسبت به رقبا ضعیفتر است. به همین دلیل، روند اکثر سازمانهای ما در تأمین منابع سازمانی فناوری اطلاعات، بهویژه نیروی انسانی، رو به افول میرود.
رقبا را بیشتر داخلی میدانید یا خارجی؟
رضوانمدنی: بستگی دارد که در چه سطحی کار کنید. وقتی در سطوح بالا کار کنیم، عمده رقبای ما، شرکتهای خارجی هستند. نیروی انسانی، مرحلهبهمرحله حرکت میکند. نیرویی که تازه به بازار میآید، چون نمیتواند در شرکتهای سطح بالا حضور مستقیم داشته باشد، از مجموعههای پایینتر شروع میکند و طی چند مرحله جابهجایی، به نقطهای میرسد که بتواند از کشور خارج شود. این مسیر را افراد بسیار زیادی پشت سر میگذارند. ما این پدیده را در هر سازمانی میبینیم، ولی سطح آنها متفاوت به نظر میرسد.
اشارهای به تابآوری نیروی انسانی شد. در حال حاضر چندین سامانه تولید شده و گاه دستورالعملهایی به سمت بانکها میآید که اعلام میکند: «تمام اینها را باید در بخش فناوری اطلاعات به اجرا درآورید.» و شما میدانید که اگر آن را اجرا نکنید، همهچیز کنفیکون میشود. این فشار در یک سال گذشته افزایش داشته یا کاهش؟ آیا بانکها زیر بار این سامانهها و دستورالعملها له میشوند؟
رضوانمدنی: این مسئله فقط محدود به ایران نیست. «گارتنر» که یکی از مجموعههای معتبر این حوزه به شمار میرود، مهمترین چالش فناوری اطلاعات در سال جاری میلادی را همین مسئله دانسته که فناوری اطلاعات، بهشدت تحت فشار است و این فشار رو به فزونی میرود. مسئله محدود به ایران نیست. ما بعضی مسائل ساده را به کمک دیجیتیزیشن و فناوری اطلاعات حل کردهایم و به سمت دیجیتال ترنسفورمیشن میرویم. کسبوکارهای ما به سمت «تغییر بوم» میروند. اینجاست که مفاهیمی مثل فینتک و استارتاپ شکل میگیرد تا با بانکها در تعامل و رقابت قرار گیرند. از سوی دیگر، سازمانها بهقدری درگیر پیچیدگی و یکنواختیاند که مجبور به پوستاندازی در کسبوکارشان هستند. مهمترین رکنی که میتواند در این مسیر برای بانکها خلق ارزش کند، حوزه فناوری اطلاعات است. آنها از این ابزار بهره میگیرند تا گامی رو به جلو بردارند و به این ترتیب، به شکل ناخواسته، دچار پیچیدگی میشویم. این پیچیدگی، فشار در حوزه فناوری اطلاعات را بیشتر میکند؛ هم از منظر کسبوکار و هم از این منظر که وقتی کسبوکار خود را به سمت فناوری اطلاعات میبرید؛ میبینید که آن حوزه تحت حملات بیرونی است که به کسبوکارتان آسیب میزند.
یعنی فکر میکنید فشاری که به بخش فناوری اطلاعات در ایران میآید؛ کاملاً همسان است با فشاری که در خارج از ایران رخ میدهد؟
مؤمنواقفی: بخش زیادی از این فشار یکسان است؛ بخش دیگر مشابهت ندارد؛ مخصوصاً در جایی که کار را به شکل اصولی جلو نبردهایم. وقتی پی یک ساختمان را اصولی بالا نیاورید، برای هر آجری که بخواهید بگذارید، با پیچیدگی مواجه میشوید و هرلحظه امکان ریزش وجود دارد؛ هرلحظه منتظر چالش هستید.
آیا میتوانید در این رابطه مثالی بزنید یا اتفاقی را نام ببرید که باعث شده باشد فشاری به بانکها بیاید که آسیبی جدی را به دنبال داشته است؟
رضوانمدنی: مشخصترین موضوع و دغدغه امروز فناوری اطلاعات همه بانکها این است که یک روز به سمت کربنکینگ رفتهایم؛ بانکها پیشتازترین مجموعههای کشور بودند که این مسیر را آغاز کردند، ولی نتوانستیم به بازتعریف آن معماری بپردازیم؛ چه از باب تکنولوژی و چه از حیث اصلاح فرایندها! ما دائم ماژولهای جدید را روی یک سامانه مشخص تعریف کردهایم. خیلی از بانکها دیگر معماری استاندارد ندارند؛ سامانههایشان استاندارد نیست؛ دیتابیسشان مشکل دارد، تکنولوژی آنها به مشکل خورده و افرادی که میتوانستند بر پایه تکنولوژی گذشته کار کنند، با فناوریهای جدید همگام نیستند. مثلاً بخش زیادی از کربنکینگ کشور، متکی به زبانهای نرمافزارنویسی قدیمی است. حالا برای هر تغییری، چه بر پایه الزامات نهادهای بیرونی باشد و چه مبتنی بر الزامات کسبوکار جدید بانک؛ درعمل با معماری قدیمی مواجهیم که تغییر در آن ساده به نظر نمیرسد.
کارهایی که نسل امروز میتوانند طی یک روز به انجام برسانند، بعضاً در بانکها سه الی شش ماه طول میکشد. در چنین شرایطی، فشار زیادی به حوزه فناوری اطلاعات بانک میآید. کسانی که در لایههای مدیریتی نشستهاند، تصور میکنند تغییر در اینجا نیز به همان آسانی بیرون از بانک است. از سوی دیگر، هر تغییری که رخ دهد ریسکهایی از حیث حفظ و نگهداشت معماری قبلی به وجود میآورد. این مسئله پیچیدگی زیادی به دنبال دارد. از یک جا به بعد، این معماری دیگر بازمهندسی و اصلاح نشده است؛ پس هرچه جلوتر میروید با پدیده پیچیدهتری مواجه میشوید که فشار آن به فناوری اطلاعات افزایش مییابد.
خانم مؤمنواقفی، آقای رضوانمدنی، اشاره به اهمیت بازطراحی بخش فناوری و بهویژه موضوع Core داشتند. آیا ما واقعاً در این زمینه دچار مشکلیم؟ امروز بعضی شرکتهای ایران در این حوزه فعالاند و دارند کار میکنند و به بانکهای ایرانی سرویس میدهند. آیا کماکان در زمینه کربنکینگ با چالش مواجهیم؟ آیا سازگار شدن و خو گرفتن با اتفاقات جدید در کربنکینگ کنونی امکانپذیر نیست؟ آیا مشکلی از این حیث میبینید؟
مؤمنواقفی: به نظرم جناب آقای مدنی به نکته مهمی اشاره داشتند. ما با وجود اینکه ظواهر سرویس را ارتقا دادهایم، همچنان روی زیرساختهای کربنکینگ قدیمی فعالیت میکنیم. در ایران، صرفاً چند شرکت هستند که در حوزه کربنگینک فعالیت دارند. در حال حاضر همه این شرکتها در طراحی و راهاندازی سرویس جدید بهشدت کندند؛ همگی درگیر تغییرات و تولید سامانهها و قابلیتهای جدید روی زیرساختهای قدیمی یا نسبتاً قدیمی هستند که بخشنامهها و دستورالعملهای مکرر نهادهای بالادستی نیز انتظار سرعت بسیار بالا در اجرا را دارند. پیمانکاران ما گله میکنند که فرصت لازم برای بازطراحی معماری و بهینهسازی بنیادی سیستمها را به ایشان نمیدهیم. معمولاً جوانی که پشت میز مینشیند و بخشنامه را مینویسد، تصور میکند که مثلاً فقط پنج خط برنامه به برنامه قبلی اضافه شده و ویژگی جدید مورد انتظار در بخشنامه ایجاد میشود، ولی گاهی ایجاد یک تغییر در زیرساخت کربنکینگ بانک، بیش از یک سال زمان میبرد. هر ماشینی بالاخره بعد از طی مسافت معین، ناچار است بایستد تا وضعیت کلی موتور و تنظیماتش بازبینی شود. ما فرصت این «بازبینی و بازطراحی» را به سیستم کربنکینگ بانکها نمیدهیم.
آیا این فشار از سمت رگولاتوری به سمت شما میآید؟
مؤمنواقفی: همه ما بانکها، بدون استثنا، تحت فشاریم. شاید اگر نماینده رگولاتور هم اینجا بود، دفاعیهای محکم میآورد و میگفت که نهادهای بالادستی باعث این فشار مضاعفاند، ولی واقعیت این است که ما از تفکر استراتژیک جدا افتادهایم و هر روز بیشتر از آن دور میشویم. کسانی که باید استراتژیست باشند، کسانی که در نقش رگولاتور فعالیت میکنند؛ باید تجربه عملی از فضایی که برای آن سیاست تبیین میکنند داشته باشند. به نظر میرسد بعضی نهادها و سازمانهای ما نگاه عملی ندارند؛ پس براساس الگوهای ذهنی یا تقلید کورکورانه از مستندات خارجی، انتظاراتی دارند که روی کاغذ خیلی سریع تعریف میشود، ولی در واقعیت، بهسختی و با هزینه بسیار زیاد برای کشور عملی میشود.
برای اینکه تعادلی بین رگولاتوری و بانکها شکل بگیرد و شبکه بانکی فرصت نفس کشیدن به دست آورد، چه پیشنهادی دارید؟ به نظر شما این تعادل چگونه شکل میگیرد؟
مؤمنواقفی: وقتی اسم رگولاتور به میان میآید؛ ذهن همه ما به سمت بانک مرکزی میرود؛ در حالی که مشکل این است که در حال حاضر ما با تعدد نهادهای تنظیمگری و رگولاتوری روبهروییم. جدیداً هر نهادی هر نامهای به واحد فناوری اطلاعات مینویسد، در خط آخر تهدید به جرم ترک فعل و برخورد قضایی میکند. نمیدانم چرا نمیپذیرند که ما هم بهعنوان یک کارشناس دوست داریم کار درست و ایدئال را انجام دهیم، ولی گاهی در شرایط موجود امکانپذیر نیست. اتفاقاً بانک مرکزی در مقایسه با سایر نهادها تعامل بسیار خوبی با بانکها دارد؛ درست است که بخشنامه میفرستد، ولی فرصت میدهد، همراهی میکند و جلسه میگذارد تا تعامل شکل گیرد. به نظرم نگاه کلی در سایر نهادها، از واقعیت خیلی دور است. یکی از راههای ایجاد تعادل این است که افرادی در لایههای سیاستگذاری قرار بگیرند که تجربهای عملی و دقیق از فضایی که مسئولیت تنظیمگری آن را برعهده دارند داشته باشند.
آقای رضوانمدنی، به تعدد رگولاتور اشاره شد. آیا بانکهای ما در زمینه رگولاتوری، مجبورند با جایی غیر از بانک مرکزی نیز تعامل کنند و درگیر شوند؟ آیا باید بخشنامه جای دیگری را به اجرا درآورند؟ این تعدد رگولاتور، چقدر به بانکهای ما آسیب زده؟
رضوانمدنی: قطع به یقین میگویم که این یک آسیب جدی به حساب میآید؛ یکی میگوید که به چپ برو و دیگری میگوید به راست بپیچ. وقتی به سمت چپ میرویم، از راست فاصله میگیریم و از منظر رگولاتور دیگر وظایف خود را به انجام نرساندهایم، پس سعی میکند ما را به سمت خود بکشد. به این ترتیب، بینظمی و فشار زیادی به مجموعههایی وارد میشود که در میانه قرار دارند و میخواهند خود را در چهارچوب نگه دارند.
ما در لایه کسبوکاری، توانستهایم تجربه نسبتاً منسجم رگولاتوری را از طریق بانک مرکزی رقم بزنیم. شاید کمترین چالش بانکها مربوط به لایه کسبوکار باشد، ولی یکی از چالشهای جدی بانکها مربوط به رگولاتوری در لایه امنیت است. به هر حال، بانکها جزئی از زیرساختهای حیاتی کشور به شمار میروند و خدماتی به مردم میدهند که مستقیماً با اقتصاد کشور رابطه «اینهمانی» دارد. در اینجا تأمین امنیت اهمیت زیادی پیدا میکند. اگر یک بانک، یک دقیقه سرویسهایش دچار اختلال شود، در پی آن، کسبوکارهای فراوانی به مشکل برمیخورند و این مسئله روی اقتصاد کشور بهشدت اثر میگذارد. طبیعتاً لایه حاکمیت باید برای ارتقای امنیت این حوزه تلاش کند.
امنیت متکی به یادگیری پیش میرود. بر پایه آسیبها و مدلهای ریسک تازهای که به وجود میآید، دغدغههای امنیتی نیز تغییر میکند. تعاریف امنیتی از نظرگاههای گوناگون در حال تغییر است. در کشورمان به واسطه تعدد تعاریف امنیت، نهادهای گوناگونی شکل گرفته که بخشی از آنها مربوط به ریسکها و آسیبهای درون کشور هستند و بخشی هم مربوط به ریسکهای درونسازمانی و یک بخش هم با ریسکهای بیرون کشور درگیر است! به این ترتیب، به دلیل دشوار بودن هماهنگی میان لایههای مختلف هماهنگی، چالشهایی شکل میگیرد که مستقیماً به بانک وارد میشود.
آقای رضوانمدنی، در یک سال گذشته، اتفاقات عمدهای در حوزه امنیت افتاد؛ از داستان پمپبنزینها گرفته تا هکهای مختلف! شما میگویید که الان در حوزه امنیت سختگیری زیادی وجود دارد و فشار زیادی به شما وارد میشود. پس چرا تاکنون در حوزه امنیت اینقدر چالش داشتهایم؟
رضوانمدنی: فشار بهتنهایی نمیتواند مشکل امنیت را حل کند. همانطور که خانم مؤمنواقفی فرمودند، ظرفیتهای موجود را نیز باید در نظر گرفت. موفقیت در هر حوزه، مستلزم تأمین منابع انسانی و ساختار سازمانی درست در کنار بودجه کافی است. وقتی به بودجه فناوری اطلاعات بانکها بنگرید، درمییابید که با انتظارات مطروحه تناسب ندارد. این فشار دائماً از سمت بخشنامه به بانکها وارد میشود، ولی زیرساخت لازم برای آن بخشنامهها مهیا نیست.
همه از ما میخواهند که ظرف یک ماه یا در بازه زمانی کوتاهی تمام کارها را به انجام برسانیم. بانک نمیتواند طی یک ماه ساختار خود را بازطراحی کند و نیروی انسانی جدید بیاورد. این کارها زمانبر است و بودجه جدیدی هم نمیتوانند بیاورند؛ پس به دنبال راهحلهای موقت میروند یا به حوزه فناوری اطلاعات فشار میآورند که هرکاری میتواند بکند؛ حتی اگر مجبور باشد شبها خانه نرود و بیدار بماند! این روش تا یک جا جواب میدهد؛ از یک جا به بعد، واحدها خسته میشوند و کارکرد و راندمان مطلوب را از دست میدهند. گیر ما همین است که نتوانستهایم راهبرد بلندمدت در نهادهای درونی و بیرونی بانک ترسیم کنیم و زیرساختهای مربوطه را برایش فراهم آوریم. به همین دلیل هم با وجود تمام فشاری که شکل گرفته، به دستاوردهای مورد انتظار نرسیدهایم.
موضوع بودجه فناوری اطلاعات بانکها، بهویژه در فضای کنونی مدام مطرح میشود. بسیاری از بانکها، فناوری اطلاعات را به چشم یک بخش فانتزی و منبع هزینه به حساب میآورند. تا دو، سه سال پیش، این نگاه خیلی جدی بود، اما الان کمی تعدیل شده است. به نظر شما یک بانک باید چنددرصد از بودجه خود را به فناوری اطلاعات اختصاص دهد؟ در واقعیت این بودجه چقدر است؟
مؤمنواقفی: سؤال سخت و البته مهمی است؛ بودجه در ایران در بانکهای مختلف بهشدت متفاوت است و کاملاً وابسته به آن است که هیئتمدیره و مدیران ارشد چه اندازه به اهمیت فناوری پی برده باشند. هرچقدر که بانک، هیئتمدیره بهروزتر و مسلطتری بر حوزه فناوری داشته باشد، به سرمایهگذاری در این حوزه بیشتر توجه میشود. باید بدانیم در روزگاری که صحبت از عصر دیجیتال است سرمایهگذاری در حوزه فناوری اطلاعات یک ضرورت انکارناپذیر است و بانکهایی که به این سرمایهگذاری بنیادی بهموقع توجه نشان ندهند، از گردونه رقابت در سالیان آتی حذف خواهند شد.
آیا میتوان استانداردی را برای درصد تخصیص بودجه بانک به فناوری اطلاعات در نظر گرفت؟ این استاندارد چقدر است؟
از نظر من، این روزها، بانک یک سازمان فناوری است که خدمت بانکی میدهد. اگر بانک بخواهد موفق باشد باید بیشترین سرمایهگذاری را در حوزه فناوری اطلاعات و خلق ارزش از آن انجام دهد. تمایز بانکها از یکدیگر قوت حوزه فناوری اطلاعات است و رقابت بر سر طراحی مدلهای کسبوکار براساس فناوریهای جدید است. هر فرایندی که بخواهید جلو ببرید قاعدتاً باید متکی به زیرساخت فناوری اطلاعات باشد. بعد هم اگر بخواهید از نتایج کار خود بهرهمند شوید، باید از دادههای حاصل از زیرساخت فناوری برای پردازش و تصمیمسازی و تصمیمگیری بهره ببرید. من امروز بقای هیچ بانکی را بدون فناوری ممکن نمیدانم.
به نظرم در بدنه مدیریتی بانکها، حداقل تا چند سال پیش نگاهی سنتی نسبت به فناوری اطلاعات وجود داشت. آیا در این نگاه تغییری ایجاد شده؟ مثلاً اگر قبلاً ۱۰درصد به فناوری اطلاعات اهمیت میدادهاند آیا الان ۵۰درصد اهمیت میدهند؟
مؤمنواقفی: بستگی زیادی به مدیریت ارشد بانک دارد، ولی بهطور نسبی رویکرد تغییر کرده است.
آقای رضوانمدنی، به نظر شما چند درصد از بودجه بانک باید به فناوری اطلاعات تخصیص یابد؟
رضوانمدنی: اگر روند جهانی را در نظر بگیرید که بانکهای کشور ما نیز از همان روند پیروی میکنند، درمییابید که بهطور متوسط بین ۷/۴ تا ۸/۹درصد از سود درآمد عملیاتی خود را به حوزه فناوری اطلاعات اختصاص میدهند. این رقم، بنا به اندازه بانک و همچنین خصوصی یا دولتی بودنش و سایر عوامل متغیر میشود. در ایران نیز تقریباً در همین بازه هستیم؛ البته در میانه پایین این طیف قرار گرفتهایم. در دنیا بانکهایی هستند که تا ۴۰درصد از درآمد عملیاتی خود را به فناوری اطلاعات اختصاص میدهند.
بنا به فرمایش خانم واقفی، بعضی بانکها خودشان را در جایگاه یک شرکت فناوری اطلاعات میدانند که سرویس بانکی هم میدهد. بانکهایی مثل HSBC این شعار را میدهند. آنها میگویند: «همهچیز بر پایه فناوری اطلاعات است، ما یک پلتفرم فناوری هستیم که سرویس بانکی هم میدهیم.» به نظرم وضعیت کشور ما نزدیک به میانگین جهانی است. «گارتنر» هم آمار داده که به ازای هر ۵درصد سرمایهگذاری در فناوری اطلاعات، بین ۲۰ تا ۲۵درصد اثرگذاری در افزایش راندمان و سود بانک اتفاق میافتد. این منطق نشان میدهد هرکس زودتر بفهمد و زودتر عمل کند، احتمالاً آینده بهتری در صنعت خواهد داشت.
به نظر شما در بدنه مدیریتی بانکهای ما چنین اعتقادی به فناوری اطلاعات وجود دارد؟
رضوانمدنی: اگر به میانگین نگاه کنیم، میبینیم که اغلب آنها با فناوری آشنا نیستند. عمده مدیران بانکها، در نظام بانکداری سنتی بالا آمده و تجارب ارزشمندی را هم به دست آوردهاند. در عین حال، این صنعت بهشدت رو به تغییر میرود؛ پس نیازمند توجه ویژه خواهیم بود. افرادی که تغییر روند را بشناسند، کمتر در لایه ارشد نظام بانکی قرار میگیرند. شاید در کل لایههای ارشد بانکهای ما کمتر از ۱۰ نفر را بتوان یافت که تجربیات ارزندهای در حوزه فناوری داشته باشند؛ پس صنعت بانکی کشور شناخت زیادی از این حوزه ندارد؛ با احتیاط جلو میرود و حداقل شناخت را ملاک میگذارد. به همین دلیل مدیران ریسک نمیکنند و سرمایهگذاری در فناوری اطلاعات سخت میشود. مدیران کنونی، شناختی از تبعات فناوری اطلاعات ندارند؛ خیلی از ایشان این عرصه را بیشتر منبع هزینه میدانند تا سرمایهگذاری! به این ترتیب، با وجود تمام توصیههای بینالمللی، ناخواسته به سمتوسوی خاصی میرویم. وقتی بودجه فناوری اطلاعات بانکها را نگاه کنید؛ عمدتاً مربوط به هزینه سختافزاری است تا نیروی انسانی! در صورتی که دنیا میگوید: «آنچه مزیت رقابتی ایجاد میکند؛ منابع انسانی فناوری اطلاعات است، نه سختافزار.»
آیا فکر نمیکنید هزینه سختافزارهایی که در ایران خریداری میشود، گرانتر از متوسط جهانی باشد؟
رضوانمدنی: قطعاً در حال حاضر با چنین شرایطی مواجهیم. قیمت عمده سختافزارهای ما بر پایه ارز محاسبه میشود؛ چه در داخل کشور باشد و چه خارج! حتی کسی که در داخل کشور دست به تولید میزند، چون امکان صادرات دارد؛ با قیمت ارز بینالمللی میفروشد! بخش دیگر ماجرا مربوط به تحریمهای ظالمانهای است که طی سالیان گذشته رقم خورده و عملاً باعث شده امکان تأمین کالا نداشته باشیم و بعضاً مجبور به تأمین آن با چند واسطه باشیم. به این ترتیب، هم از لحاظ زمانی کالا دیرتر از موعد به دستمان میرسد و هم هرکدام از واسطهها هزینه تمامشده را یک پله بالا میبرند.
تغییرات نرخ ارز در یک سال گذشته چه اندازه در تأمین قطعات فناوری اطلاعات شما مشکلآفرین بوده؟
مؤمنواقفی: میدانید که ارز تأثیر قابل توجهی روی قیمت کالا میگذارد و بنا به محدودیت بودجه، امکان تأمین سختافزار کمتری برایمان فراهم میشود. به فرمایشهای آقای رضوانمدنی باید این نکته را بیفزایم که فقط یک تأثیر تحریمها، افزایش قیمت در قیاس با خرید مستقیم از تولیدکننده است؛ اتفاق بدتر آن است که کالا از مبادی بدون نظارت دقیق به کشور میآید؛ پس انواع و اقسام لایسنسها و تجهیزات تقلبی میآید که ریسک آنها خیلی بیشتر از ریسک قیمت است. هر خریدی که انجام میدهیم بهسختی میتوانیم بفهمیم که آیا اصل است یا دست دوم یا تقلبی یا مرجوعی. این خسارتها گاه غیرقابل جبران است. همانطور که فرمودند، شبکه بانکی جزو زیرساختهای ملی محسوب میشود و چنین ریسکهایی برایش حائز اهمیت است. از سوی دیگر، میدانید که تأمین و تخصیص ارز هم امسال بهکندی اتفاق میافتد و مشکلساز میشود.
آیا همین موضوع عاملی برای افزایش هزینه سختافزار در قیاس با سرمایهگذاری در منابع انسانی بوده؟
مؤمنواقفی: هزینه سختافزاری ما بیشتر شده، لذا خیلی جاها چون بودجه نداشتهایم با امساک از سختافزار استفاده کردهایم که ریسکی جدی در پایداری سرویس به وجود آورده است. مسئله دیگر این است که وقتی در بانک درخواست سختافزار میدهیم؛ چون همه متوجه میشوند که از چه چیزی حرف میزنیم، تأمین آن راحتتر از تأمین نیروی انسانی متخصص و با تجربه است.
تصور کنید که بودجهای معین دارید؛ میتوانید آن بودجه را بابت تأمین سختافزار بپردازید یا اینکه یک نیروی گرانقیمت را به کار بگیرید. انتخاب خودتان بین این دو حالت چیست؟
مؤمنواقفی: سؤال سختی است. بستگی دارد در آن شرایط در کدام مؤلفه با ریسک جدی مواجه باشید، ولی اگر بحران تأمین قطعه نباشد و اگر از من بپرسید، قطعاً نیروی انسانی ارجح است. به نظر من، نیروی انسانی متخصص عامل برنده یا بازنده بودن یک سازمان است.
آقای رضوانمدنی، سؤالم از شما نیز مربوط به همین موضوع است. آیا روی نیروی متخصص تأکید دارید؟ در بانکهای دولتی و شبهدولتی، به قول خانم مؤمنواقفی، خرید سختافزار بهراحتی انجام میشود و تخصیص بودجه را راحتتر صورت میدهند، ولی اگر یک نفر را با ارقام گران بخواهید بیاورید، بهراحتی با پیشنهادتان موافقت نمیشود. به نظرتان ترجیح در کجاست؟ آیا خودتان حاضرید که پای این ماجرا بایستید و بجنگید؟
رضوانمدنی: تجربه ما نشان داده در عصر دیجیتال، کسبوکار با لایه فناوری اطلاعات گره میخورد؛ اینجا وارد «بومهای کسبوکار» میشویم؛ پس نقش نوآوری اهمیت زیادی دارد. نوآوری صرفاً توسط نیروی انسانی اتفاق میافتد؛ آن هم نیرویی که مستعد باشد و بتواند مفاهیم را طوری ترکیب کند که خلق ارزش تازهای رخ دهد و آن را به نقطه عملیات برساند؛ نه اینکه صرفاً ایده ارزشمند بیاورد. هرکس این کار را سریعتر انجام دهد، موفقتر است. پس در عمل درمییابیم که باید روی نیروی انسانی سرمایهگذاری کرد. همه آدمها اینطور نیستند؛ شاید روی عده زیادی سرمایهگذاری کنیم، ولی سه یا چهار نفر از آنها خلق ارزش قابل توجه کنند. خیلی از شتابدهندهها همین کار را انجام میدهند؛ مجموعههای مختلف را تحت حمایت درمیآورند تا از بین بیست مجموعه، یک یا دوتا شکوفا شوند، ولی همین دو مجموعه، چند برابر کل هزینه را برمیگردانند.
حوزه نیروی انسانی نیز همینطور است؛ به ازای هر هزینهای که میکنی، فوراً نتیجه ملموس نمیبینی؛ پس دفاعپذیری آن برای مدیران ارشد کمتر میشود. سرمایهگذاری روی نیروی انسانی صبوری میخواهد؛ در عین حال که هیچ تضمینی نیست از بین بیست نفر حتماً دو نفرشان آدمهای موفقی شوند؛ حفظ و نگهداشت نیروی انسانی نیز پیچیدگی دارد. آدمهای ویژه، انتظارات ویژه را مطرح میکنند. اکوسیستم شما باید پذیرای حفظ و نگهداری آن فرد باشد. حقوق خوب بهتنهایی عامل نگهداشت افراد در سازمان نخواهد بود. حرکت به سمت مسیر سرمایهگذاری روی نیروی انسانی احتمال شکست زیادی به همراه دارد و همین باعث میشود که همه مسیر راحت را برگزینند: من میخواهم هزینهای که میکنم نتیجه ملموس و مشهود داشته باشد تا داخل بانک و برای نهادهای بیرونی کاملاً قابل دفاع باشد: «من اینقدر هزینه کردم و این اندازه تجهیزات و ارزشافزوده به سازمان آوردم.» درباره نیروی انسانی، محاسبه ارزشافزوده به این سادگی نیست؛ شناخت کاملی وجود ندارد؛ مدیران هم نمیتوانند بهدرستی قیمتگذاری کنند. وقتی یک نیروی ویژه میآوریم و میگوییم: «قیمتش اینقدر است.» مدیر میگوید: «تا به حال با چنین پدیدهای مواجه نشدهام؛ قبلاً کسی اینطور کار نمیکرد.»
همین مسائل باعث شده کمتر سازمانی حاضر به جذب نیروهای ویژه باشد. از سوی دیگر، نهاد رگولاتور نیز محدودیتهایی گذاشته است. در راستای نظام سلامت اداری، سقف حقوق معینی را تعریف کردهاند. در خیلی از بانکها نمیتوانند پرداخت و جبران خدمت را از عدد معین بالاتر ببرند؛ از این بابت بین هیچ رسته و دستهای تفاوت وجود ندارد. همین قضیه باعث چالش میشود. اگر مدیری باشد که بخواهد در مسیر جذب نیروی انسانی ویژه حرکت کند، دستش بسته است و او را بهعنوان متخلف میشناسند و بعداً باید جوابگوی نهاد بیرونی باشد. همین قضیه، کار را بهشدت پیچیده میکند. به این ترتیب، حرکتهای جدید، سازماندهی جدید و نوآوری خفه میشود و آینده مثبتی را نمیتوان انتظار داشت.
بهعنوان بخش آخر گفتوگو، میخواهم بدانم اگر همین الان تحریمها برداشته شود و بانکها نیز به شبکه بانکی اتصال یابند، آیا ما آمادگی اتصال به اقتصاد جهانی را داریم؟
مؤمنواقفی: ما در یک مقطع کوتاه پساتحریم را در کشور تجربه کردیم. در دوره کوتاهی که بحث «پساتحریم» مطرح شد به دنبال اتصال به شبکههای پرداخت و زیرساختهای جهانی رفتیم. برخی از سرمایهگذاران خارجی نیز به دنبال بررسی و امکان سرمایهگذاری در بانکها وارد کشور شدند، ولی در هر دو حوزه شکست خوردیم. من در همایش تجاری و بانکی ایران – اروپا که در داخل ایران برگزار شد و سخنرانان متعدد خارجی از حوزه بانکهای اروپایی داشت، تحلیلهای خیلی خوبی شنیدم. اغلب بانکهای خارجی، علت عدم ورود به حوزه سرمایهگذاری در بانکهای ایران را، چالشهای سیاسی و اقتصادی نمیدانستند، بلکه میگفتند: «ما در بانکهای ایرانی مدیریت ریسک استاندارد و قابل اتکایی نمیبینیم؛ پس ریسک سرمایهگذاری را نمیپذیریم.»
به عبارت دیگر، آنها مدیریت ریسک را منطبق با استانداردهای جهانی میخواستند؛ پس فضای پرریسک ایران را نمیپذیرفتند و وارد تعامل با بانک ایرانی نمیشدند؛ در حالی که هیچ ممانعت سیاسی در آن زمان وجود نداشت. درباره سایر سامانهها نیز همین مشکل را داریم. در دنیا استانداردهای مشخصی مثل EMV و PCI در حوزه کارت و سیستمهای پرداخت وجود دارد. ما هیچکدام از اینها را تا زمانی که در اکوسیستم بسته فعالیت میکردیم نداشتیم؛ پس اکوسیستم بانکی و پرداخت داخل کشور را با این استانداردها تطبیق نداده بودیم و در مدت پساتحریم نیز فرصت لازم برای این کار نبود و فرصت اتصال به زیرساختهای بینالمللی را از دست دادیم.
یعنی اکوسیستم بانکی ما بهصورت کاملاً داخلی طراحی شده؟
مؤمنواقفی: بله، اکوسیستم ما کاملاً بومی و با فرض فعالیت داخلی طراحی شده است. نمیگویم این اکوسیستم بسته نمیتواند هرگز به بیرون وصل شود؛ به این راهکارها فکر شده، ولی زمان میبرد! اینطور نیست که اگر همین الان تحریمها برداشته شود بهصورت آنی امکان اتصال باشد. در برخی موارد به بازطراحی مدل کسبوکار تعریفشده در اکوسیستم نیاز داریم. در PCI استاندارد با پیشفرض محرمانگی شمارهکارت بنا نهاده شده و در مدل کسبوکار شتاب و شاپرک ما اطلاعات شمارهکارت را محرمانه لحاظ نکردهایم.
ما اصولاً سامانهزده هستیم و دائم سرویس ایجاد میکنیم. شاید در کشورهای خارجی سرعت تولید و تعدد سرویسهایشان به قدر ما نباشد، ولی هر سرویس جدیدی که میسازند به فرایندها و مدیریت ریسک و تمام تکههای پازل میاندیشند. در اینجا به دلیل ملاحظات مختلف، خیلی چیزها مغفول میماند.
به نظر میرسد که همه ما عجله داریم که هرچه سریعتر نئوبانک و لندتک و… راه بیندازیم؟
مؤمنواقفی: ما از خود خالق مفاهیم گاهی جلوتر حرکت میکنیم! فرضاً در دنیا در بحث بانکداری باز ابتدا بحث الزامات PSD2 مطرح شد و در حال حاضر PSD3 ارائه شده است. برای تدوین اسناد در اروپا چندین سال کار تحقیقاتی و تنظیمگری انجام شد و در مرحله بعد در حوزه تکنولوژی، فرایند، API و وب سرویس متمرکز شدند و حرکتی جدی به سمت بانکداری باز شروع شد. ما دیر رسیدیم و بعد سریع از آخر زمین شروع به حرکت کردیم، سریع در همایشها به بحث بانکداری باز پرداختیم و بعد صرفاً قسمت فناوری آن را مورد توجه قرار دادیم.
ما فناوریزده هستیم. وقتی یک فناوری را به کشور میآوریم و وارد اکوسیستم میکنیم باید فرهنگ، فرایندها و تنظیمگری آن را نیز بیاوریم و بعد میتوانیم آن را با شرایط اکوسیستم خودمان تا حدودی بومیسازی کنیم. خیلی سریع براساس فناوری جدید، سرویس خلق میکنیم و بعد از دو سال تازه میگوییم: «عجب! اینکه دارد برای کشور ریسک ایجاد میکند» و سپس با یک بخشنامه آن را از ریشه میزنیم؛ به این ترتیب، درنهایت، «خرگوش» میخوابد و «لاکپشت» از خط مسابقه رد میشود و به مقصد میرسد. این داستان تکراری را برای نئوبانک و لندتکها و… هم داشتهایم.
آیا الان به لحاظ فناوری اطلاعات این آمادگی را داریم یا خیر؟
رضوانمدنی: فکر میکنم خانم واقفی کاملاً درست فرمودند. چون ارتباط ما به مدت طولانی با آن اکوسیستم که پویا بوده و دائماً به جلو رفته قطع مانده است، فاصلههای زیادی بینمان افتاده! نه اینکه نشود ارتباط را برقرار کرد، ولی زمان میخواهد. بیل گیتس حرف جالبی درباره فناوری اطلاعات میزند: «فناوری اطلاعات، فرایند درست را بهشدت توسعه میدهد و درستتر میکند و فرایند غلط را بهشدت معیوبتر میکند.» همانطور که خانم مؤمنواقفی گفتند «مؤسسه استندیش گروپ» آمریکا ۵.۰۰۰ پروژه مشاوره توسعه فناوری اطلاعات در دنیا ایجاد کرده و نگاه میکند که هزینه اصلاح یک خطا در مراحل مختلف توسعه نرمافزار چقدر است؛ بعد مقایسهای انجام میدهد که «اگر هزینه اصلاح خطا در مرحله تحلیل و طراحی برابر یک واحد باشد، هزینه اصلاح خطا در مرحله پیادهسازی نرمافزار هفت برابر آن و در مرحله اجرا حدود هفتاد برابر آن است». یعنی وقتی مراحل اولیه را درست طی نکنید و تکنولوژیزده باشید و بخواهید خیلی سریع کار را به نتیجه برسانید بدون اینکه مقدمات را طی کرده باشید؛ بعداً مجبور به برگشتن به پله اول و اصلاح روند میشوید. هزینه این اصلاح بهمراتب زیادتر از اصلاح در حین توسعه است.
بانک مرکزی به استانداردهای مختلفی راجع به مبارزه با پولشویی و… اشاره میکند و اصرار بر پیادهسازی ملاحظات امنیتی دارد، ولی درنهایت میبینیم که در عرصه عمل، برای متصل شدن به دنیا مشکل داریم؛ پس چرا اینقدر اصرار وجود دارد که آن همه استاندارد پیاده شود و هزار کار دیگر به انجام برسد؟
رضوانمدنی: واقعیت این است که بانک مرکزی تمام تلاش خود را میکند که نظام بانکی بر پایه استانداردهای بینالمللی جلو برود. حتی در حوزه توسعه فناوری اطلاعات، اینطور نیست که دستورالعملهای بانک مرکزی بر اساس استاندارد جهانی نباشد؛ هر بخشنامهای که مطالعه کنید میبینید بر پایه استانداردهای بینالمللی شکل گرفته، ولی مادام که به شکل عملی در تعامل با جهان قرار نگیریم نمیتوان مطمئن بود که در نقطه صحیحی هستیم.
در عین حال، بنا به نیازمندیهای مختلف کشور که گهگاه تغییر میکند، ما از استانداردهای جهانی عدول میکنیم. نیازمندیهای کشور بهتدریج عوض میشود و شما مجبوری اصلاحاتی را در آن رقم بزنی. ما معمولاً در ارتباط با نیازمندیها میخواهیم خیلی سریع اقدام کنیم؛ پس به مرور زمان بین ما و دنیا فاصله میافتد. بعد از چند سال که نگاه میکنیم، درمییابیم که فاصله بهقدری زیاد شده که جبرانش مستلزم شش ماه الی یک سال زمان خواهد بود. گاهی یک تغییر چندان هم وسیع نیست، ولی بانکها توانایی انجام سریع آن را ندارند.