Умный выбор меняющихся технологий

Дмитрий Романченко: Новые требования законодательства о персональных данных – не проблема, а шанс модернизировать HR- и другие бизнес-системы организации

О перспективах развития рынка систем управления персоналом в свете ФЗ-152 «О персональных данных» рассказывает Дмитрий Романченко, руководитель проектов Департамента бизнес-приложений и технологий Oracle компании IBS

Затронут ли требования законодательства о персональных данных развивающийся рынок HR-систем в России?

Дмитрий Романченко: Очень часто при общении с заказчиками под законодательством о персональных данных понимается только федеральный закон № 152-ФЗ «О персональных данных», «трехглавый» приказ о классификации систем персональных данных и пакет руководящих документов ФСТЭК России по защите таких систем. В значительной мере это понимание обусловлено повышенной активностью на рынке тех организаций, которые всегда специализировались исключительно на поставке продуктов по ИТ-безопасности.

Тем не менее, законодательство о персональных данных прежде всего нацелено на регламентацию процессов обработки персональных данных в организациях и частными лицами. Так как работа с персоналом в любой компании или учреждении сейчас невозможна без средств автоматизации, изменение требований по обработке персональных данных неизбежно окажет существенное влияние на структуру российского рынка HR-систем.

Ни для кого не секрет, что рынок HR-систем в России существенно сегментирован. Предполагаете ли вы изменение пропорций рынка в связи с вышесказанным?

Дмитрий Романченко: При рассмотрении рыночной ситуации следует анализировать множество факторов, характеризующих HR-системы. Я хочу отметить следующие: «условное» разделение рынка на HR-системы корпоративного уровня и HR-системы для мелких и средних организаций; HR-системы, входящие в системы ERP-класса, и самостоятельные решения; полнофункциональные решения и решения, реализующие только учетные функции (кадры, табель, зарплата). Формирующаяся законодательная база о персональных данных приводит к тому, что некоторые классы решений получают стратегические преимущества. Наиболее динамично меняющимся является рынок HR-систем корпоративного уровня. В любом случае, практика использования законодательства о персональных данных приведет к еще большей сегментации рынка в целом.

Почему проблемы, связанные с HR-системами в свете ФЗ-152 «О персональных данных» нельзя рассматривать «локализованно» в отрыве от других информационных систем организации? На первый взгляд идея создать «идеальную» HR-систему, защищенную в соответствии с требованиями законодательства и регуляторов, кажется привлекательной.

Дмитрий Романченко: По нашей оценке, такой подход является тупиковым. Его ограниченность характерна для тех консалтинговых компаний, которые анализируют целевую организацию в терминах «систем», рабочих мест и баз данных. Современный подход, которого придерживаемся мы, предполагает, что организация должна рассматриваться как совокупность бизнес-целей, бизнес-функций и бизнес-процессов. Бизнес-системы и программные продукты следует рассматривать как производную от вышеозначенного. При таком подходе становится очевидным, что отделение кадровых процессов от остальных «производственных» процессов в принципе невозможно, и попытки это сделать нанесут организации непоправимый вред.

Ваш ответ предполагает, что для удовлетворения требованиям законодательства о персональных данных организации будут вынуждены изменять архитектуру внедренных систем?

Дмитрий Романченко: Прежде чем менять архитектуру, необходимо провести инвентаризацию бизнес-функций, процессов, систем и средств. Наш опыт подсказывает, что в крупной организации часто многие бизнес-функции «распылены» по подразделениям, и если отсутствует единая КИС, они часто дублируются. Инвентаризация систем и средств организации сама по себе дает положительный эффект. Так что новые требования законодательства о персональных данных следует рассматривать не только как проблему, но и как шанс для организации повысить эффективность и уменьшить издержки.

Если рассматривать организацию как совокупность бизнес-целей, бизнес-функций и бизнес процессов, то напрашивается вывод о том, что организации в ходе изменения ландшафта своих бизнес-систем следует выбирать лучшие в своем классе для каждой бизнес-функции. Вы согласны?

Дмитрий Романченко: Такой вывод очевиден только на первый взгляд. Учитывая фактор связанности всех бизнес-процессов и как следствие связанности бизнес-систем, между различными информационными системами возникают «интеграционные швы», которые со временем становятся узким местом в развитии организаций. Рассматривая такой разнородный ландшафт в свете требований по безопасности персональных данных, становится очевидным, что сложность задачи создания адекватной системы защиты возрастает во много раз. Так как большинство автономных «производственных» систем в том или ином виде используют персональные данные, такой ландшафт следует рассматривать как совокупность взаимодействующих HR-систем. Требования по безопасности персональных данных будут распространяться на каждую из них, а не только на отделы, непосредственно занимающиеся вопросами персонала, учета труда и зарплаты. С этой точки зрения выигрыш от использования корпоративных систем ERP-класса становится очевидным.

В чем вы видите возможность уменьшить издержки организации в процессе приведения систем в соответствие с законодательством о персональных данных?

Дмитрий Романченко: Проводя комплексный анализ бизнес-целей, бизнес-функций, бизнес-процессов, бизнес-систем и используемых продуктов и технических решений, организациям необходимо оценить целесообразность реинжиниринга бизнес-систем с переходом на современные КИС ERP-класса. При заметных первоначальных инвестициях эффект экономии достигается за счет:

  • унифицированного технологического стека системы;
  • централизованной модели хранения и обработки данных, в том числе персональных;
  • отсутствия дублирования персональных данных в различных приложениях;
  • отсутствия обработки данных на рабочих местах конечных пользователей;
  • единых решений по информационной безопасности;
  • единой поддержки, в том числе возможности полного аутсорсинга поддержки системы (бизнес-функционал, аппаратные и программные средства, инфраструктура безопасности).

IBS Borlas специализируется на продуктах и решениях Oracle. Какие преимущества организациям может дать использование указанных решений для создания HR-систем?

Дмитрий Романченко: К сожалению, иногда заказчики все еще воспринимают Oracle как поставщика СУБД. Действительно, СУБД Oracle де-факто является стандартом хранения данных в корпоративном секторе. Однако, Oracle является еще и крупнейшим поставщиком бизнес-систем (OEBS, Hyperion, People Soft, Oracle CRM и прочие), а также технологий промежуточного слоя. Технологии промежуточного слоя в качестве одного из существенных компонентов содержат интеграционные решения. Фактически, Oracle предлагает интеграционную шину для «гладкой» интеграции различных приложений и систем. В большинстве случаев интеграция как раз осуществляется в отношении данных, связанных с управлением персонала. Система управления персоналом Oracle (HRMS), входящая в состав Oracle E-Business Suite, рассматривается как опорная система поставляющая (и получающая) персональные данные во все системы организации. Действительно, становится корпоративным стандартом, когда в процессе приема сотрудника в организацию и оформления его в HR-системе, он далее автоматически регистрируется во всех других системах организации, причем это касается не только бизнес-систем, но таких базовых систем как электронная почта, система электронного документооборота и прочие. Возможность реализации такой автоматической процедуры становится возможным на основе использования «функционального профиля» сотрудника. Для решения этой задачи успешно используются продукты Oracle для управления идентификацией в совокупности с Oracle HRMS.

Организации часто задаются вопросом, насколько «западное» решение соответствует требованиям российского законодательства в части персональных данных.

Дмитрий Романченко: Действительно, иногда имеет место ситуация, когда внедряются западные решения для управления персоналом, но для части задач (к примеру, формирование регламентированной отчетности) используются российские продукты. Oracle HRMS лишена указанных недостатков. Официальная российская локализация Oracle HRMS, разработчиком которой является IBS Borlas, полностью соответствует требованиям Российского законодательства. Это значит, что все регламентированные процессы учетного контура (кадры, табель, зарплата) реализуются в полном объеме, включая формирование всей необходимой отчетности в бумажном и электронном виде. Кроме того, Oracle HRMS является полнофункциональной HR-системой, реализующей все задачи, возникающие при работе с персоналом: подбор персонала, оценка, обучение, управление компенсационным пакетом, работа с кадровым резервом и прочие. Для крупных заказчиков целесообразно использовать в совокупности с ERP-системой систему бизнес-аналитики Oracle BI. Здесь предлагаются не только инструменты OLAP-обработки и анализа, но и преднастроенные аналитические отчеты (Oracle BI Apps). Данное решение «бесшовно» интегрируется с Oracle HRMS в рамках единого технологического стека. Для защиты рассматриваемых систем используется единые пакет продуктов, решений, методик и документов, которые IBS Borlas штатно реализует в проектах внедрения HR-систем.

Создание такого сложного комплексного решения предполагает наличие у заказчика развитой службы поддержки. Оказывает ли IBS Borlas помощь заказчикам в создании такой службы?

Дмитрий Романченко: Действительно, наличие поддержки является необходимым условием функционирования и развития КИС организации. IBS Borlas является центром поддержки Oracle первой линии как по бизнес-приложениям, так и по базовым продуктам Oracle. Поддержка распространяется в том числе и на HR-систему. Это означает, что IBS Borlas гарантирует поддержание соответствия HR-системы требованиям изменяющегося законодательства, причем все изменения гарантированно выходят до вступления в силу новых требований. Такой уровень поддержки обеспечивается постоянным мониторингом законодательства и реализацией всех новых требований в рамках выпускаемых обновлений, патчей и инструкций.

IBS Borlas также реализует ряд проектов комплексной поддержки по схеме полного аутсорсинга. Это предполагает, что заказчик поручает IBS Borlas осуществлять поддержку не только бизнес-функциональности внедренных систем, но и серверного и сетевого оборудования ЦОД, операционных систем, ПО обеспечения безопасности, сетевой инфраструктуры. При использовании описанной схемы заказчик получает ощутимые преимущества в виде единого центра ответственности за функционирование бизнес-системы, исключения конфликтов и противоречий с различными вендорами, высокой скорости реакции на возникающие проблемы в рамках единого соглашения. Такая схема также позволяет реализовать комплексные требования законодательства и регуляторов к работе с персональными данными в организации.

Резюмируя сказанное, можете ли вы кратко ответить, следует ли рассматривать изменение требований законодательства о персональных данных только как существенную проблему для организаций, или как дополнительный шанс?

Дмитрий Романченко: Мы предлагаем заказчикам рассматривать эти изменения как новый шанс модернизировать HR-систему в организации, а также прочие бизнес-системы, отказавшись от «зоопарка» информационных систем и технологий. Опыт множества завершенных IBS Borlas проектов показывает, что для средних и крупных организаций такой подход при использовании продуктов и решений Oracle более чем оправдан. Данный подход уменьшает издержки, а также минимизирует риски организации, в том числе и в свете возможных санкций за нарушение требований законодательства о персональных данных.

Поделиться:

Дмитрий Романченко директор центра технологий безопасности IBS Ссылка на статью TAdviser, 20.03.2010 Другие публикации и комментарии эксперта
Если Вы хотите получать нашу рассылку, пожалуйста, заполните регистрационную форму.
Все материалы