ВакансииСобытияБлогСтартапамDigital start
© 1990-2024, Банк ГПБ (АО) Генеральная лицензия Банка России № 354, 117420, г. Москва, ул. Наметкина, д. 16, корпус 1.

Политика обработки и защиты персональных данных

Назад
06/03/2024

Как в Газпромбанке сделали типовые профили сотрудникам и теперь выдают доступ к корпоративным системам в первый рабочий день

Раньше подразделения банка запрашивали и согласовывали предоставление доступов к внутренним системам вручную. На это в отдельных случаях уходило до двух недель. Мы решили ускорить этот процесс: автоматизировали и сократили его с помощью типовых профилей. В конце 2022 года 82% запросов на подключение сотрудника к внутренним системам выполнялись уже в первые 2 дня. За 2023 год это число увеличилось еще на 16%, а некоторые категории сотрудников получают доступы в течение одного рабочего дня — сразу после оформления на работу. В планах — масштабировать этот процесс на все подразделения, а пока рассказываем, как все получилось.

Что такое типовой профиль

В банке есть общий термин — типовая функциональная роль. Работнику присваивается характеристика, которая четко и понятно описывает, что этот человек делает в компании и какой набор инструментов ему нужен для выполнения задач. Например, требования к уровню образования, техника, которая должна быть на рабочем месте и перечень необходимых доступов к корпоративным системам. Ту часть, которая связана только с доступами к системам, мы называем типовым профилем пользователя. Иными словами, типовой профиль — это IT-составляющая общей функциональной роли, известный набор прав в известном наборе систем.


Чтобы получить доступ к системам без типового профиля, сотрудник или его руководитель должны были оформить много разных обращений. Каждая заявка проходила длительный этап согласования, и только после него специалисту могли быть предоставлены доступы и инструменты, необходимые для работы. Кроме того, руководителям при приеме каждого нового сотрудника приходилось вспоминать, какие доступы надо запросить, какую заявку для этого оформить, с кем согласовать, а потом долго ждать исполнения. Иногда на весь процесс уходили дни. Типовой профиль все эти проблемы решает.

Как мы используем типовые профили

При оформлении на работу

Основной сценарий использования типового профиля сейчас — прием на работу.

Особенно важно было упростить процедуры оформления заявок на доступы для новых работников в розничном бизнесе, поскольку в этом секторе принимают на работу новых людей чаще всего. Таким образом, типовой профиль избавил новичков от необходимости оформления доступов вручную.
Для регулирования набора прав

Типовой профиль помогает регулировать набор прав и типизировать его. Когда появляется новая система, новая роль или функциональная возможность в существующей, доступ к ней открывается для всех сотрудников, которые соответствуют нужному типовому профилю.

Надежда Морозова

Исполнительный директор Управления развития технологий менеджмента учётных записей Департамента развития технологий защиты информации

Также типовые профили упрощают проведение аудитов полномочий, которые есть у сотрудников. Так мы предотвращаем наличие у них избыточных прав, которые могут приводить к утечкам информации или другим инцидентам.

При карьерных изменениях и увольнении

Типовые профили помогают и в случае перевода сотрудников на новую должность внутри одного подразделения или из подразделения в подразделение, а также при выходе из декрета. Состав обязанностей, как правило меняется: значит, какие-то доступы должны остаться, другие надо изменить, а третьи — заблокировать. Сейчас такой переход вручную контролирует руководитель сотрудника, но скоро типовой профиль позволит автоматизировать процесс.

А при увольнении типовой профиль помогает моментально ограничить доступ к ресурсам, которыми пользовался сотрудник.

Как создаются и работают типовые профили

Первое, что нужно было сделать при создании типовых профилей, детально проанализировать процесс выдачи доступов — кто, что, зачем, кому и когда предоставляет.

На примере розничного бизнеса, первым делом были типизированы операции специалистов розницы, такие как оформление карты, открытие вклада и счета. Затем переложили это на ИТ-системы, в которых совершаются операции, и определились, какими правами доступа сотрудник должен обладать.

На старте команда общалась с коллегами из HR, чтобы выяснить, как устроен процесс приема человека на работу, какие документы оформляются, когда и в каких системах появляются данные. Затем определили, какая информация нужна коллегам из IT, чтобы предоставить тот или иной доступ. А после подключились сотрудники блока безопасности, чтобы понять, на каких условиях они могут предоставляться, если убрать этап ручного согласования с их стороны. Все эти шаги по сбору требований мы повторяем каждый раз, когда нужно автоматизировать оформление и предоставление доступа к новым ИТ-сервисам.

Лариса Иншакова

Начальник управления сопровождения IT-сервисов департамента прикладного сопровождения информационных технологий

Мы сделали быстрое решение, когда вычисление типовых профилей скрыто под капотом и закодировано в кадровой системе. При приеме сотрудников на работу руководители могут выбрать готовый типовой профиль.

Собрать профиль можно только из тех видов обращений и заявок, которые уже есть в системе: отправить нешаблонную заявку не получится. Новые виды заявок появляются на портале по мере необходимости.

Антон Мелков

Начальник управления технологий развития менеджмента учетных записей департамента развития технологий защиты информации

Работу с типовыми профилями можно сравнить со сбором корзины в интернет-магазине. В одном профиле может быть несколько позиций. Одна позиция — это один доступ.  Разработчику нужен доступ в Jira — раз. Разработчику нужен доступ в Confluence, где он работает с документацией, — два. Определенное ПО — три. Для каждой позиции есть отдельный вид обращения или заявка. Когда новому сотруднику нужно получить доступ по типовому профилю, ему фактически нужно повторить предыдущий заказ.Работу с типовыми профилями можно сравнить со сбором корзины в интернет-магазине. В одном профиле может быть несколько позиций. Одна позиция — это один доступ.  Разработчику нужен доступ в Jira — раз. Разработчику нужен доступ в Confluence, где он работает с документацией, — два. Определенное ПО — три. Для каждой позиции есть отдельный вид обращения или заявка. Когда новому сотруднику нужно получить доступ по типовому профилю, ему фактически нужно повторить предыдущий заказ.

Как только человек приступает к выполнению обязанностей, системы начинают обмениваться информацией, связанной с конкретным типовым профилем. На первом этапе это система управления учетными записями — IDM-система. Она автоматически передает данные системе класса Service Desk, или ITSM-системе. В Газпромбанке она называется «Система управления поддержкой». На каждый доступ формируется свой объект, который не требует дополнительного согласования, потому что в банке заранее договорились: что, кому, какую роль и в какой системе выдавать.

Антон Мелков

Начальник управления технологий развития менеджмента учетных записей департамента развития технологий защиты информации

Мы подружили наш IDM с сервисным порталом. Когда новый сотрудник попадает в IDM, мы создаем ему учетную запись с первоначальными правами. Это уже более 15 ИТ-сервисов, которые мы называем общедоступными. Если у него в том числе есть типовой профиль, соответствующий должности, в работу автоматически запускается вся «корзина» доступов, и все они идут по своему маршруту исполнения, минуя фазы согласования. В итоге сотрудник получает в среднем 90% доступов к концу первого полноценного рабочего дня.

Что улучшилось с появлением типовых профилей

Раньше для нового сотрудника розницы вручную создалось 42 обращения, по некоторым их них доступ предоставлялся в течение двух недель. После того, как в банке автоматизировали типовые профили, срок предоставления доступов сократился до одного-двух дней. Автоматически исполняется 35 из 42 обращений. По оставшимся 7 — или нет технической возможности это сделать, или не целесообразно, поскольку эти системы в скором будут менять.

Руководителям больше не нужно знать, какие из доступов где и как оформить для своих сотрудников, помнить весь набор необходимых доступов и правил их оформления и согласования.

Что дальше

Организовать, сделать, наполнить определенные инструменты справочника или заставить их работать в связке — это процесс, требующий полного вовлечения команды, поэтому в первую очередь сейчас создаются типовые профили, которые будут использоваться часто. 

Наибольшую популярность типовые профили имеют в розничном блоке, а также блоках информационных и цифровых технологий и контакт-центре. Внедрять новый функционал планируется в первую очередь в бизнес-подразделения, обладающие типовыми функциями и ролями, а также большой численностью, что позволит улучшить работу подразделений и дебюрократизировать процесс управления доступом. 
Уже сейчас количество согласований сократилось: за 2022 год более чем на 200 тысяч, и это только через систему управления поддержкой.  В планах — сократить еще около 700 тысяч согласований в год. 
Следующий шаг — уже на основе статистики обращений на доступ создать необходимое количество типовых профилей, чтобы покрыть не менее 80% потока обращений на доступ от всех подразделений банка.

Также, в ближайшем будущем любой новый шаблон на доступ будет создаваться на Сервисом портале и автоматически попадать в справочник, откуда руководители банка смогут собирать типовые профили для своих подразделений за пару кликов. Так, создание и согласование типового профиля через Сервисный портал банка, где это делается руководителями самостоятельно, позволит существенно сократить Time to market по выпуску новых типовых профилей в эксплуатацию.
Другие статьи по теме
  • Сервисы
  • Инновации
tile-img1
24/04
Работа в новой «Сфере»: как сотрудники Газпромбанка «переезжали» на новый корпоративный портал
  • Системы
  • Сервисы
tile-img1
12/04
Хранение, систематизация и обновление базы знаний в Газпромбанке
  • Сервисы
  • Разработка
tile-img1
13/02
Как в Газпромбанке объединили два внутренних портала в один и сделали это незаметно для сотрудников
  • Системы
  • Сервисы
tile-img1
31/01
Мы перешли с Accellion на российскую систему защищенного обмена файлами. Вот как это было (спойлер: сложно)
  • Системы
tile-img1
19/01
Как платформенный подход помогает нам быстро выпускать сервисы и при этом делать упор на качество
  • Системы
tile-img1
08/12
Что нового в платежном хабе банка: от интеграции с СБП до системы мониторинга
  • Сервисы
  • Менеджмент
tile-img1
01/12
Карьерный взлет HR-бота: как за два года он превратился в многопрофильного помощника команды Газпромбанка
  • Сервисы
tile-img1
30/11
Как устроен внутренний бот-помощник Газпромбанка, которой отвечает на отлично в 85% случаев
  • Сервисы
tile-img1
29/08
Цифровые платежи в России в 2023 году: СБП, QR-коды и Gazprom Pay

Напиши нам,
вот наши контакты

Почта:

space
@gazprombank.ru

Адрес:

Москва,
ул. Коровий Вал, 5
0%

Банк ГПБ (АО) использует файлы cookie. Подробная информация –
в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера.

Продолжить работу