مدیریت فرایندهای کسب و کار معماری سازمانی

بانک Sicredi چگونه از معماری سازمانی داده‌محور برای صرفه‌جویی در منابع و نوآوری استفاده می‌کند؟

مطالعه موردی

امروزه صنعت مالی بیشتر از هر زمان با چالش روبه‌رو شده است. بانک‌ها و سازمان‌های مالی بزرگ چگونه می‌توانند هم بر این مشکلات غلبه کنند و هم در جهت نوآوری، کاهش ریسک و هزینه‌ها تلاش کنند؟ تیم معماری سازمانی در Sicredi به وجود آمده تا تمام این اهداف را محقق سازد. در ادامه نگاهی به پشت‌صحنه این روند می‌اندازیم.

بانک Sicredi: آنچه که باید بدانید

دارای ۴ میلیون کاربر و یک مجموعه جامع از محصولات و خدمات
مبتکر اولین شرکت‌تعاونی مالی در برزیل
بیش از ۲۴ هزار کارمند
بیش از ۱۶۰۰ شعبه در ۲۲ ایالت برزیل

رهبری تیم معماری سازمانی در Sicredi

لئوناردو مندز فنتینل

رهبر ابتکارات تیم معماری سازمانی در شاخه معماری سازمانی داده‌محور، فناوری‌های نوظهور و نوآوری

لئوناردو با بیش از ۱۵ سال سابقه در معماری، مسئول تعریف، اجرا و انتقال چشم‌انداز، اصول و سازوکار معماری فناوری اطلاعات است که از استراتژی کسب‌وکار حمایت می‌کنند.

اهداف معماری سازمانی

بحث در مورد موضوع نوآوری تقریباً در تمام طرح و نقشه‌ها مطرح است؛ اما در عمل Sicredi از همه بانک‌های هم‌سطح خودش جلو زده است. حتی در این صنعت وسیع سنتی و پیچیده، Sicredi به دنبال ترکیب فناوری‌های نوظهور از جمله هوش مصنوعی، RPA، بلاک‌چین و فضای ابری است. تیم معماری سازمانی این شرکت چشم‌اندازهای اصلی را در جهت این اهداف ارائه می‌کند.

علاوه بر این، وظیفه اصلی و مهم این تیم این است که مطمئن شود عملیات در بهینه‌ترین حالت خود قرار دارند. سؤال اصلی که این تیم باید نهایت تمرکز خود را روی پاسخ به آن بگذارد این است که «چگونه می‌توانیم در هر زمانی باوجود اولویت‌ها و گستره‌هایی که دائماً در حال تغییرند، منابع را بهتر خرج کنیم؟»

نقش معماری سازمانی

برای شروع نیاز به یک نمای کلی، جامع و تازه از برنامه‌ها و دارایی‌ها در کل اکوسیستم داریم. در سازمان‌های بزرگ و پیچیده مثل Sicredi این به‌هیچ‌وجه یک شروع ساده نیست. طبق گفته‌های تیم معماری Sicredi رمز موفقیت در آینده این است که اکنون بتوانید پتانسیل، پیامد و مالکیت دارایی‌های فعلی را ترسیم کنید.

این به این معنی است که همراه با تغییرات، به‌جای اینکه تیم معماری سازمانی بینشی یک‌طرفه نسبت به اطلاعات را در مراحل بعدی ارائه دهد (که این موضوع اغلب باعث نارضایتی طرفین می‌شود)، سهام‌داران را از ابتدا وارد جریان کند. به‌عنوان‌مثال یک عملکرد دموکراتیک و مشارکتی را باید رقم بزنید که در آن تیم معماری سازمانی زمان کمتری را صرف جستجوی منابع و سازماندهی داده‌ها می‌کند و بیشتر انرژی خود را صرف تعیین روندهای تغییر می‌کند.

«ما معتقدیم که تغییر تنها زمانی امکان‌پذیر است که همه برای رسیدن به یک هدف مشترک با هم کار کنند. هر چه که باشد، خوی همکاری در DNA ماست.»
بیانیه ارزش‌های شرکت Sicredi

چالش‌ها

برای رسیدن به این اهداف تیم باید مدام با عوامل برهم‌زننده نظم در صنعت، تغییرات اقتصادی و اولویت‌های شرکت که مدام در حال تغییر هستند و پروژه‌های تغییر کسب‌وکار مبارزه کند.

حتما بخوانید: تعریف دواپس (DevOps) چیست و چه کاربردهایی دارد؟

لئوناردو توضیح می‌دهد:

«صنعت و تجارت دائماً در حال تغییر هستند، بنابراین اولویت‌های ما نیز در حال تغییرند. ما به راهی برای مدیریت این اولویت‌ها و تدوین یک لیست بلندبالا از اقداماتی که باید در شرایط چالش‌برانگیز انجام شود، نیاز داریم.»

مثال عینی که لئوناردو در این مورد می‌زند قوانین جدید LGPD (GDPR در اروپا) است که شدت پیچیدگی فعالیت‌های شرکت در سال‌های آینده را بیشتر می‌کند.

General Data Protection Regulation (GDPR) چیست؟

مقررات عمومی حفاظت از داده‌ها (GDPR) سخت‌ترین قانون حفظ حریم خصوصی و امنیت در جهان است. اگرچه این پیش‌نویس توسط اتحادیه اروپا (EU) تهیه و تصویب شد، اما تعهداتی را تا زمانی که داده‌های مربوط به افراد در اتحادیه اروپا را هدف قرار داده یا جمع‌آوری کنند،بر سازمان‌ها در هر کجا تحمیل می‌کند. این مقررات در ۲۵ می ۲۰۱۸ به اجرا گذاشته شد. GDPR جریمه های سنگینی را علیه افرادی که استانداردهای حریم خصوصی و امنیتی آن را نقض می کنند وضع خواهد کرد که مجازات آن به ده ها میلیون یورو می‌رسد.

با GDPR، اروپا موضع قاطع خود را در مورد حفظ حریم خصوصی و امنیت داده‌ها نشان می‌دهد. این مقررات به‌خودی‌خود بزرگ و گسترده است و پیروی از GDPR را به چشم‌اندازی دلهره‌آور، به‌ویژه برای شرکت‌های کوچک و متوسط (SMEs) تبدیل می‌کند.

از LGPD بیشتر بدانیم

بر اساس آمارهای اخیر، برزیل ۱۴۰ میلیون کاربر اینترنت دارد (جمعیتی برابر جمعیت دهمین کشور بزرگ جهان) که آن را به یکی از بزرگترین بازارهای اینترنتی در آمریکای لاتین و چهارمین بازار بزرگ جهان تبدیل کرده است.

در سال‌های گذشته، برزیل بیش از ۴۰ مقررات قانونی را در رابطه با حفظ حریم خصوصی داده‌ها در سطح فدرال تهیه کرده است که برخی از آنها دستورالعمل‌های کلی را تعیین کرده‌اند و برخی نیز مربوط به بخش‌های خاص بودند که منجر به همپوشانی‌ها و تضادهای بسیاری بین قوانین مختلف در بین صنایع شد. جنبه منفی این قوانین، بخشی این است که برای صنایع خاصی اعمال می‌شود و حمایت‌های جامعی را برای کاربران و مصرف‌کنندگان اینترنتی برزیل ارائه نمی‌کند. همچنین برای سازمان‌ها و کسب‌وکارهایی که در فعالیت‌های چندبخشی فعالیت می‌کنند، رعایت همه این قوانین مختلف و الزامات آنها امری پرهزینه و دشوار است. به همین دلیل است که قانون جدید حفاظت از داده برزیل، معروف به LGPD (Lei Geral de Proteção de Dados Pessoais)، برای ارائه یک چارچوب نظارتی جامع‌تر و کلی برای حریم خصوصی داده‌ها به اجرا گذاشته‌شد.

کنگره ملی برزیل LGPD را در ۱۴ آگوست ۲۰۱۸ تصویب کرد. در آگوست ۲۰۲۰، رئیس جمهور برزیل ایجاد مرجع نظارتی مستقل فدرال – Autoridade Nacional de Proteção de Dados (ANPD) – را برای تفسیر و اجرای LGPD تصویب کرد. این مرجع به عنوان مرجع نظارت ملی عمل کند.

حتما بخوانید: دانلود موردکاوی پیاده‌سازی ITIL در اسپاتیفای | Spotify: an ITIL Case Study

علی‌رغم شروع همه‌گیری کووید و تأخیر برنامه‌ریزی‌شده در اعمال تا دسامبر ۲۰۲۰ یا می ۲۰۲۱، LGPD در ۱۸ سپتامبر ۲۰۲۰ به اجرا درآمد و از آن زمان تاکنون اجرا شده است.

ماهیت قانون LGPD

۹ درخواست حقوق موضوع داده که توسط افراد سوژه داده قابل اعمال است.
۱۰ مبنای قانونی برای رسیدگی قانونی.
الزامات افشای اجباری و شفاف برای سازمان‌ها که باید در خط‌مشی رازداری خود لحاظ کنند.
الزامات جمع‌آوری رضایت و مدیریت برای سازمان‌ها.
الزام سازمان‌ها برای تعیین یک افسر حفاظت از داده‌ها.
حقوق ویژه برای کودکان.
الزامات امنیت داده‌ها و اطلاعیه‌های نقض اجباری.
مقررات برای انتقال بین‌المللی داده.
تعهد سازمان‌ها به ارائه ارزیابی‌های تأثیر حفاظت از داده‌ها (DPIA) بنابه‌درخواست ANPD.
اختیارات به ANPD برای تنظیم مقررات برای اعمال این قانون و دریافت شکایات از سوژه‌های داده‌ها، و بررسی هر سازمانی برای موارد مشکوک به نقض الزامات قانونی LGPD.
صلاحیت ANPD برای محاکمه مظنونان به نقض و اعمال مجازات‌ها و مجازات‌های مختلف در صورت عدم رعایت آنها.

حقوق تحت LGPD

LGPD به افراد سوژه داده‌ها مجموعه‌ای از ۹ حقوق را در مورد داده‌های شخصی‌شان ارائه می‌دهد که می‌تواند بر علیه سازمان‌های دولتی و خصوصی تحت LGPD اعمال شود و بسیار متفاوت از قوانین مختلف بخش فدرال در گذشته است که فقط حمایت‌های جزئی را ارائه می‌کردند. این رویکرد قانون LGPD تا حد زیادی تحت تأثیر مقررات عمومی حفاظت از داده اتحادیه اروپا است:

حق اطلاع از وجود پردازش.
حق دسترسی به داده‌ها.
حق تصحیح داده‌های نادرست، ناقص یا قدیمی.
حق مسدودکردن، ناشناس کردن، یا حذف داده‌ها یا داده‌های بیش از حد یا غیرضروری که مطابق با LGPD پردازش نمی‌شوند.
حق انتقال داده‌ها به سرویس دیگر با درخواست صریح.
حق حذف داده‌های شخصی که با رضایت موضوع داده ‌پردازش می‌شود.
حق داشتن اطلاعات در مورد نهادهای خصوصی و عمومی که داده‌ها با آنها به اشتراک گذاشته می‌شود.
حق اطلاع از امکان انکار رضایت و عواقب این انکار.
حق ابطال رضایت.

آماده برای هر نوع چالشی باشید.

لئوناردو به همراه تیم به دنبال یافتن روش‌های بهتری برای جمع‌آوری و اشتراک‌گذاری مرتبط‌ترین داده‌ها بودند. آن‌ها فقط از روش‌ها و ابزارهای جدید استفاده نکردند، بلکه تصمیم گرفتند تا روش‌های موجود را که قبلاً حساب خود را پس داده بودند، با هم ادغام کنند.

برای جمع‌آوری داده‌ها، ما ابتدا به‌صورت تستی بررسی‌های Ardoq را جایگزین مصاحبه‌های سالانه که در آن‌ها رزومه داوطلبان استخدامی بررسی می‌شد، کردیم و اطلاعات موردنیاز برای اینکه کجا سرمایه‌گذاری کنیم، به کجا نقل‌مکان کنیم، کدام بخش از فعالیت‌ها را حذف کنیم و… مورد آزمایش قرار دادیم.

با استفاده از Ardoq، می‌توانیم به‌راحتی با هم همکاری داشته باشیم و ارائه‌هایی را برای گروه‌های مختلف مردم آماده کنیم. با اشتراک اطلاعات از طریق نرم‌افزارهای مشترک (مثل گروه مایکروسافت) می‌توانیم مخاطبان و گروه‌های مختلفی ایجاد کنیم (مثلاً برای CFO یا CIO) و اطلاعات را به‌راحتی توزیع کنیم و نظرات خود را منتشر کنیم.»

حتما بخوانید: معماری سازمانی توگف TOGAF چیست؟

نتیجه؟ یک تلاش صددرصد همگانی برای پیشبرد پروژه‌های تغییر موفق

تیم معماری سازمانی Sicredi توانایی ارائه گزارش‌ها و آمارهای بازدید ماهانه را دارد؛ بنابراین می‌تواند زمان کمتری را برای مدیریت داده‌ها صرف کند و بیشتر تمرکز خود را روی هدف اصلی یعنی تأثیرگذاری مثبت روی پروژه‌های تغییر بگذارد.

نوآوری در معماری سازمانی

در Sicredi، فناوری نوظهور یک اولویت بزرگ در برنامه‌های آن‌ها برای نوآوری است.

«ما به فناوری‌های نوظهور مانند RPA، AI و فضای ابری نگاه می‌کنیم. بلاک‌چین یک فناوری است که به طور مداوم تحت نظارت قرار دارد و می‌تواند در سال آینده مهم باشد.»

در سال گذشته تیم معماری سازمانی بیشتر بر روی تکنولوژی و اپلیکیشن‌های فعلی تمرکز کرد و یک نقشه از تکنولوژی موجود و آنچه که آن‌ها در اختیار دارند، تهیه کرد. اکنون، آن‌ها با مدل‌های پتانسیل تجاری پیش می‌روند تا با بهبود کارایی عملیاتی، بتوانند از منابع خود بهتر استفاده کنند.

«با استفاده از مدل‌های پتانسیل تجاری یا BCM، می‌توانیم نشان دهیم که در کجا می‌توان به طور مثال از RPA یا AI برای افزایش راندمان استفاده کرد. کارایی این مدل تنها به جنبه تکنولوژی ختم نمی‌شود. BCM به تکامل برنامه‌ریزی استراتژیک نیز کمک می‌کند و همچنین مشخص می‌کند که در کدام قسمت‌ها می‌توانیم شاهد مزایای آن باشیم.»

«با استفاده از BCM در Ardoq، ما می‌توانیم پیشبرد اهداف را با سهام‌داران به اشتراک بگذاریم و برای آینده برنامه‌ریزی کنیم… که در نهایت موجب کاهش اضطراب در فرایند برنامه‌ریزی می‌شود.»

لئوناردو باور دارد که آیندهٔ ابزارهای معماری سازمانی تنها این نیست که به شرکت‌ها در شناسایی شکاف‌های نوآوری کمک کنند، بلکه قادر به ردیابی خود نوآوری نیز خواهند بود. درست از زمان شکل‌گیری ایده‌ها، مراحل برنامه‌ریزی و قدم‌های بعدی بارقه‌های نوآوری را شناسایی خواهند کرد.

«من متوجه شدم که ما واقعاً می‌توانیم این کار را در Ardoq انجام دهیم. این ابزار به حدی منعطف است که تنها محدودیت آن قوه تخیل شماست.»

غلبه بر محدودیت‌های پیشین

تیم معماری سازمانی Sicredi درگذشته آماده آزمایش روش‌ها و ابزارهای جدید بوده است تا به تلاش‌های خود ارزش بیشتری بدهد. اما قبلاً این سرمایه‌گذاری‌ها (هم از نظر زمان و هم از نظر پول) ناکافی واقع می‌شدند، به‌ویژه در جلسات مصاحبه با ذی‌نفعان کلیدی کسب‌وکار.

«از دیدگاه CIO، استفاده از ابزارهای قبلی بسیار پیچیده بود و مرتبط‌ترین اطلاعاتی که نیاز داشتیم به‌راحتی در دسترس نبودند.»

کار با ابزارهایی که «نمای ثابت» داشتند ولی «پشتیبانی قوی» نداشتند به این معنی بود که معماری سازمانی نمی‌توانست به مرحله بعدی از مدل‌های پتانسیل تجاری راه پیدا کند.

«اکنون، با Ardoq، ما ابزاری کامل داریم که می‌تواند اطلاعات را حفظ کند و به معماران ما از تیم‌های دیگر کمک کند و درعین‌حال این امکان را برای ما ایجاد کند تا بتوانیم هم‌زمان در مسیر موردنظر خود حرکت کنیم.»

چرا Ardoq؟

حتما بخوانید: دانلود نمونه شناسنامه و فرم فرایند ITIL مدیریت تغییر | ITIL Change Management Process Example

به طور خلاصه، تیم معماری سازمانی در Sicredi به دنبال ابزار بهتری برای سازماندهی فعالیت‌های خود بودند.

«استفاده از Ardoq ساده است و معماران ما دوست دارند با آن کار کنند. اما یکی از دلایل اصلی محبوبیت آن این است که Ardoq ابزاری است که شما به روش‌های مختلف می‌توانید آن را مدیریت کنید. این انعطاف‌پذیری فرصت‌های زیادی را به ما می‌دهد، به‌ویژه وقتی صحبت از گسترش دیدگاهمان باشد.»

همکاران و ذی‌نفعان که از Ardoq استفاده می‌کنند می‌توانند با قراردادن طرح‌های خود در این ابزار از معماران داده و معماران سیستم حمایت کنند. از آنجا، معماری سازمانی می‌تواند سیستم‌ها را بهبود بخشد و همه این دیدگاه‌های مختلف را به تیم‌های سطح C ارائه دهد.

«این موضوع فرصت‌های زیادی برای ما ایجاد می‌کند. به‌عنوان‌مثال می‌توانیم برای افزایش کارایی در داخل، از فناوری‌های جدید استفاده کنیم و این مدل‌ها را به روش‌های مختلفی نظارت کنیم. در نتیجه این اقدامات، مدیریت ریسک ساده می‌شود.»

برنامه‌ریزی زیرکانه و منعطف نیاز به ابزاری برای تطبیق دارد.

«با سرعتی که Ardoq دارد، می‌توانید یک پروژه را به روشی بسیار زیرکانه شروع کنید. این ابزار آماده راه‌اندازی است، نیازی به نصب در زیرساخت ما ندارد و این واقعیت که مبتنی بر فضای ابری است، نکته مهمی برای ما در هنگام انتخاب آن بود.»

سرعت سودرسانی: نتایج در طی ۶ ماه

در ۶ ماه اول سال، سطوح مختلف در سازمان متوجه کارایی Ardoq شدند. در عرض یک سال، این ابزار به ما کمک کرد تا اطلاعات خود را از سیستم‌های مختلف مدیریت کنیم. Ardoq بسیار برای ما مفید واقع شده است.

حال Sicredi داده‌ های خود را نقشه‌برداری کرده و به یک دیدگاه کلی از آن‌ها رسیده. اتصال اپلیکیشن‌ها، شناسایی پتانسیل کسب‌وکار و حوزه‌های منابع مختلف در کل اکوسیستم به‌گونه‌ای پویا، منعطف و قابل اشتراک‌گذاری در سراسر سازمان از وظایف این ابزار است.

«برنامه‌های کاری ما در Ardoq است و ما اکنون می‌توانیم همیشه از آن‌ها استفاده کنیم. این ابزار در سال‌های آینده مطمئناً کارهای بزرگ‌تری را انجام خواهد داد.»

برداشت‌های کلیدی

مدیریت پورتفولیو اولین قدم برای کشف این است که در کجا می‌توانید سرمایه‌گذاری کنید و در کجا به دنبال نوآوری بگردید.
با اشتراک‌گذاری و تعامل داده‌ها در کل سازمان، دقیق‌ترین داده‌ها شناسایی می‌شوند و افراد بیشترین استفاده از آن‌ها را دارند.
تمرکز بر اتوماسیون و ارائه راه‌حل: تیم‌های پیشرو معماری سازمانی در خدمات مالی، خود را به‌عنوان عوامل تسریع‌کننده تغییر مبتنی بر داده‌ها، نه فقط حامل‌های داده، قرار می‌دهند.
انعطاف‌پذیری: کسب‌وکارها به ابزاری انعطاف‌پذیر برای برنامه‌ریزی نیاز دارند.