Qu'est-ce qu'un technologue des risques?
Depuis les temps anciens ... C'est ainsi que mon professeur d'histoire m'a appris à raconter des histoires. Il y a longtemps.
Alors. Afin de mieux comprendre la nécessité de créer une école, je vais d'abord vous dire qui est le technologue des risques.
Ceux qui ont longtemps travaillé dans le secteur bancaire se souviennent encore de l'époque où il n'y avait pas de technologues en risques. Il n'y avait que des «preneurs de risques» qui faisaient un peu de tout. Autrement dit, il y avait des formes en T avant même que cela ne devienne courant.
Ils ont eux-mêmes rédigé les méthodes d'évaluation du crédit, construit eux-mêmes les premiers modèles de vitesse, calculé les escrocs, n'ont pas oublié le régulateur, surveillé le portefeuille de prêts et essayé de mettre tout cela à genoux.
Mais au cours de la période de développement rapide du crédit en Russie, les banques ont progressivement réalisé que pour répondre à la demande, elles devaient élargir le personnel de contrôle des risques (chemin extensif) ou automatiser les processus en digitalisant le convoyeur de crédit (chemin intensif). Comme d'habitude, il s'est avéré non pas «l'un ou l'autre», mais «tous ensemble».
Les processus ont commencé à être saturés d'outils permettant une maîtrise des risques meilleure et plus efficace. Les banques ont acheté des logiciels spécialisés pour des domaines de risque étroits auparavant considérés: construction de modèles, moteur de décision, lutte contre la fraude, collecte, vérification manuelle, visualisation des données, stockage des données sur les risques, etc.
Outre la saturation des logiciels, le paradigme de la compréhension du plus risqué a également changé. L'effet d'échelle a montré qu'une personne ne peut plus assurer un processus de contrôle des risques qualité en faisant un peu de tout. Il était plus efficace de développer la spécialisation.
C'est ainsi qu'apparaissent des personnes qui savent comment maîtriser le risque (analystes, gérants de portefeuille, scoring, antifraude), et des personnes qui savent mettre en œuvre tout cela clé en main à l'aide de logiciels de gestion des risques.
C'est le technologue du risque. Un spécialiste capable de mettre en œuvre la logique de la gestion des risques de l'idée à la production d'un point de vue appliqué.
"En quoi cela diffère-t-il d'un simple spécialiste informatique?" - tu demandes.
Premièrement, le technologue des risques est profondément immergé dans le processus métier, le comprend du point de vue du contrôle des risques, donc, en règle générale, il est capable non seulement de transférer une idée en production, mais aussi de la remettre en question, de proposer sa propre version de mise en œuvre. Avec ce statut, le technologue joue également le rôle d'une sorte de conducteur entre le business et le «big IT», en les aidant à trouver un langage commun sur des projets communs.
Deuxièmement, le technologue des risques peut ne pas être en mesure d'écrire du code ou de l'administrer. Il est important de mettre ici l'accent sur le mot «peut», car il dépend fortement du logiciel et des processus d'une banque particulière. Dans des cas particuliers, le technologue travaille avec un logiciel qui vous permet de personnaliser la logique par des moyens visuels, simplement en créant des circuits logiques à l'intérieur de l'outil. Le cube "start", le cube "call to the credit office", le cube "record in the database" et le processus d'acquisition des données est prêt. Mais, au moins au niveau actuel de développement technologique, cela ne suffit généralement pas pour faire une tâche clé en main. J'ai donc écrit "peut" ne pas être capable d'écrire du code. C'est le niveau d'entrée. En règle générale, en acquérant des compétences, un technologue non seulement construit des circuits logiques, mais est également capable d'écrire du code efficace dans différentes langues, de travailler avec les performances de son système, de lire les journaux, de surveiller les anomalies,optimiser les processus, développer DevOps.
Troisièmement, le technologue des risques est généralement autosuffisant. Il est historiquement né d'une forme en T plus risquée et, en raison des spécificités de la sphère, a dû combiner les domaines dans lesquels «l'informatique classique» était divisée. Laissez-moi vous expliquer avec un exemple. Si nous avons analysé le risque pour la période précédente et réalisé que les habitants de la ville N remplissent bien leurs obligations de prêt, mais que dans la ville M, au contraire, c'est mauvais, nous pouvons définir les paramètres de manière à ce que les résidents de N reçoivent des prêts pour une vérification facilitée. Mais cela ne fonctionnera que si le «principe de la boîte noire» est préservé. Autrement dit, personne, à l'exception des preneurs de risques, ne connaît la logique d'une décision de prêt, car si les habitants de la ville M découvrent qu'il est plus facile d'obtenir un prêt dans une ville voisine, tout le monde s'y précipitera immédiatement et la règle cessera de fonctionner.
C'est pourquoi le mot «confidentialité» est si friand de risques. Qu'est-ce que cela signifie d'un point de vue appliqué? Ayant donné le développement de la logique à l'externalisation ou au «big IT», on obtient un risque important de fuite de la méthodologie. Il en va de même pour les tests: il est plus rentable de le faire par les forces des employés responsables des risques internes, c'est pourquoi le technologue des risques met en place lui-même la logique, surveille la qualité, teste et assemble les packages d'installation. Par conséquent, il est autosuffisant. Forme en T. C'est ce que nous aimons et encourageons de toutes les manières possibles.
Dans le même temps, pour enfin mettre un terme à la question de la transversalité, je dirai que dans notre travail il y a encore une part importante d'interactions denses et quotidiennes avec l'IT. En règle générale, nous communiquons avec l'OPS, le DBA, les analystes système, l'architecture d'entreprise, les shin workers et les responsables d'autres systèmes informatiques avec lesquels les preneurs de risques ont des intégrations.
Prérequis pour la création de l'école
J'espère avoir pu vous donner une idée de qui sont les technologues en risques.
Ceci est important pour comprendre pourquoi il y a une pénurie de technologues en gestion des risques sur le marché du personnel. La spécificité du domaine, les logiciels, la disposition à la transversalité et la compréhension des processus métiers - tout cela a conduit à un excès significatif de demande et de concurrence des banques pour un technologue du risque.
Multipliez cela par le déclin naturel du personnel et lancez la recherche d'un spécialiste à partir de six mois ou plus. Et ce n'est pas une figure de style. Si la recherche provient du marché libre, la recherche peut prendre un temps très long.
Si vous ne pouvez pas le trouver, apprenez-le. Par conséquent, nous avons créé une pratique de stage en technologies du risque chez Rosbank.
En même temps, nous avons dû résoudre nous-mêmes plusieurs problèmes fondamentaux.
1. Groupe cible
Qui voulons-nous voir comme nos stagiaires? Tout d'abord, des personnes motivées et flexibles! Une personne doit avoir le désir d'apprendre un nouveau domaine pour elle-même à partir de zéro.
J'aimerais également que la personne ait des compétences techniques de base pour distinguer un langage de programmation d'un autre. Et bien sûr, j'ai pu écrire une simple requête de base de données. SQL est la tête! Dans n'importe quel domaine moderne.
De plus, une personne doit avoir le temps de s'entraîner et être prête à être dans ce mode pendant six mois.
Tout renvoie aux étudiants diplômés des universités techniques ou aux jeunes spécialistes qui viennent de terminer leurs études.
Bien que je souligne que tout d'abord, lors des entretiens, nous regardons toujours la motivation de la personne. Cela signifie que la route est ouverte à presque tout le monde.
2. Durée du stage
Après réflexion, nous avons décidé qu'une personne suffisamment motivée de zéro à un niveau de base peut grandir en 6 mois (autant que nous recherchons sur le marché). Par conséquent, la période de stage est désormais de six mois. En même temps, pour l'avenir, je dirai qu'en pratique nous avons réussi à réduire le temps de formation d'un spécialiste à 3-4 mois. Vient ensuite un ensemble d'expériences pratiques.
3. Mode d'étude
Même si notre groupe cible comprend des étudiants, nous nous attendons toujours à un engagement à plein temps. C'est 40 heures par semaine. Mais, bien sûr, il y a une possibilité de convenir de manière flexible d'une session et d'autres activités, l'essentiel est que ce soit transparent et gérable.
Pourquoi à plein temps? Car dans ce mode, le stagiaire est plongé le plus possible dans l'ambiance de la formation et du travail. Nous simulons en quelque sorte la situation "et c'est ainsi que nous pouvons travailler en cas de réussite du stage".
4. Payant ou gratuit
Vous pouvez déjà voir que nous avons tout d'une manière adulte. Le stagiaire se positionne comme un membre à part entière de l'équipe avec des attentes en matière d'engagement et de temps de travail.
Par conséquent, nous payons un salaire pour le stage.
5. S'il faut embaucher du personnel
Ici, il est nécessaire de préciser que les stagiaires à Rosbank sont formalisés et travaillent dans une unité structurelle distincte - le service des stages. Par l'Etat, j'entendrai également le personnel des technologies des risques, où le stagiaire peut être transféré à la fin du stage.
Lorsque nous enseignons aux gens à l'école, nous les considérons bien sûr comme de potentiels technologues du risque, des personnes avec lesquelles nous travaillerons côte à côte. Mais la décision de passer à l'État, en règle générale, dépend de deux facteurs. Sur la façon dont la personne s'est montrée pendant le stage, et sur la disponibilité des postes vacants à Rosbank à la fin du stage. Et c'est à Rosbank. Même s'il n'y a pas de postes vacants dans les technologies de risque elles-mêmes, nous essayons d'exploiter les opportunités et d'offrir des directions proches dans le périmètre de l'ensemble de Rosbank.
Ci-dessous, vous verrez que la plupart des stagiaires entrent dans l'État, mais nous admettons tout de même qu'il peut n'y avoir aucun poste vacant ou qu'une personne ne convient pas à notre domaine.
Création scolaire
Avec les réponses aux questions clés reçues, en 2018, nous avons commencé à créer l'école.
Après avoir décidé du budget, nous avons fait des présentations, rédigé des notes de service et organisé une séance de démonstration à divers niveaux de l'entreprise.
En conséquence, l'approbation du président du conseil a été reçue et l'école a été officiellement considérée comme établie. Alors que sur papier.
Puis il y avait la question de la place des stagiaires. En général, la chance nous était favorable et il y avait, en principe, des places libres à l'étage, qu'ils ont accepté de nous attribuer. Cependant, ils étaient loin du lieu de travail des technologues en risques.
Après avoir estimé que l'efficacité du processus d'apprentissage est directement corrélée à la distance entre l'élève et l'enseignant, nous avons décidé que les stagiaires devraient s'asseoir dans l'espace des technologies à risque.
Par conséquent, un processus de transplantation difficile a été lancé, auquel plusieurs départements ont participé. Il y a eu BEAUCOUP de communications et un grand merci à tous ceux qui ont sympathisé avec notre besoin et ont finalement accepté le déménagement.
Il fallait maintenant trouver des candidats pour un stage. Après avoir discuté des options avec les RH, nous avons opté pour un placement chez HeadHunter et des salons de l'emploi «Find IT», «Fresh tech». Par la suite, une option avec un entretien d'évaluation d'une agence de recrutement a également été ajoutée, lorsqu'un groupe de candidats vient dans l'entreprise et s'entretient collectivement avec des représentants des divisions qui les intéressent. Les RH nous ont d'ailleurs beaucoup aidés à différentes étapes de la création de l'école. Comme vous pouvez le voir, nous avions suffisamment de canaux d'acquisition.
Aujourd'hui, deux ans après la création de l'école, je peux affirmer avec confiance que HeadHunter est devenu pour nous le principal canal de sélection. La plupart des stagiaires venaient de HH.
Ainsi, en juillet 2018, le premier candidat a été interviewé et est devenu le premier stagiaire de l'école des technologies du risque. Plus sur papier.
Processus d'apprentissage scolaire
Du premier stagiaire à aujourd'hui, nous avons eu plusieurs itérations d'ajustement de l'approche d'apprentissage. En fait, chaque stagiaire dans le processus d'apprentissage donne plusieurs cycles de rétroaction et sur cette base, le prochain stagiaire reçoit déjà une version améliorée du cours.
Cependant, les principes de base restent les mêmes. Voyons à quoi ressemble la formation.
Dès que le stagiaire arrive sur le lieu de travail, nous faisons un petit briefing sur ce qui l'attend dans les prochains jours. Les briefings sont tenus quotidiennement pendant une semaine et demie.
Lors de ces briefings, nous discutons de la façon dont se déroule le processus de réalisation des missions, réglons les difficultés qui se sont produites, répondons aux questions, gardons, pour ainsi dire, le doigt sur le pouls.
Dans un premier temps, le stagiaire se voit confier des tâches d'adaptation à l'environnement. Sous forme de tâches, il doit trouver les ressources internes de la banque, la structure de sa division, obtenir l'accès nécessaire aux systèmes, installer les logiciels nécessaires, s'ajouter aux groupes de mailing, chats, etc. De cette façon, nous mettons le stagiaire en contexte.
Puis le cycle de formation commence, rappelant l'institut. Au cours de deux à trois semaines (en fonction de la dynamique des missions), le stagiaire reçoit des informations théoriques dosées, après quoi il doit effectuer un certain nombre de travaux pratiques sur le sujet qu'il a écouté.
Théorie
La théorie est lue par des technologues du risque agissant. Cette approche vous permet d'être gagnant-gagnant dans un cube.
Tout d'abord, il permet au stagiaire de faire connaissance avec les membres de l'équipe et vice versa.
Deuxièmement, ce sont les gens qui utilisent ce qu'ils disent chaque jour dans la conférence. Ce ne sont pas des inférences théoriques, mais des compétences appliquées.
Troisièmement, il développe les technologues du risque actuels. Ils améliorent leurs compétences de présentation, apprennent à travailler avec des questions et reçoivent également des commentaires sur des processus qui leur semblent évidents depuis longtemps.
En théorie, le bloc commence par une conférence sur les principes généraux du crédit bancaire et le rôle des technologies du risque dans le transporteur du crédit.
Ensuite, nous parlons de ce qu'est Agile et comment cela fonctionne pour nous.
Ensuite, nous parlons en détail de ce que sont les équipes agiles dans les technologies de risque, et nous approfondissons les processus de chacune des équipes.
Enfin, nous passons aux technologies et aux outils avec lesquels les équipes travaillent.
Certaines des conférences sont organisées sous la forme d'ateliers, qui traitent de la mécanique de l'instrument. Par exemple, s'il s'agit de SAS RTDM, alors directement dans la conférence, nous ouvrons l'interface et parlons de l'objectif de chacun des éléments, montrons les campagnes en cours pour le traitement des demandes de prêt.
Les matériaux utilisés dans les conférences sont disponibles dans la base de connaissances des technologies du risque sur Confluence, afin que le stagiaire puisse toujours distinguer en détail ce qui n'était pas clair, ou contacter le technologue qui a donné la conférence.
À la fin de la conférence, le stagiaire est informé de la tâche qu'il doit accomplir. En règle générale, il s'agit d'une sorte de cas synthétique qui répète une situation réelle, uniquement dans un environnement hors production.
Cela peut être la création d'une requête dans une base de données, le réglage du code existant, le test des modifications, l'analyse d'une situation anormale, etc.
D'ailleurs, les affectations des stagiaires sont vérifiées par les technologues des risques eux-mêmes.
Séparément, je dirai que dans le processus d'apprentissage, en plus de nos conférences, nous utilisons des cours gratuits sur des ressources Internet ouvertes, par exemple, les principes de fonctionnement de la base de données sur la formation stepik ou git. Dans ce cas, la tâche consiste pour le stagiaire à fournir un certificat d'achèvement ou une capture d'écran confirmant la fin du cours.
La partie théorique se termine par un bloc de conférences sur le test des améliorations et la collecte des packages d'installation.
C'est, comme je l'ai dit, d'ici deux à trois semaines.
Entraine toi
Une fois que le stagiaire a terminé la dernière tâche synthétique, nous prenons rendez-vous pour discuter du processus de formation et affectons également le stagiaire à l'une des équipes de technologie des risques agiles existantes.
Le travail d'équipe est la deuxième grande partie du stage. Maintenant, ayant une compréhension générale du fonctionnement des technologies de risque en général, le stagiaire commence à travailler avec l'équipe sur des missions de combat spécifiques.
Au sein de l'équipe, il se voit attribuer un mentor - une personne qui définit principalement les tâches du stagiaire et l'aide à trouver la solution de ces problèmes.
Au début, il s'agit de tâches simples telles que l'analyse des anomalies, le remplissage d'un registre des pannes, les tests, etc. Mais progressivement, la classe de tâches devient plus compliquée et à la fin du stage, la personne, en règle générale, a déjà une expérience du développement de base.
Il est important que le stagiaire devienne un membre à part entière de l'équipe. Il participe à toutes les activités de l'équipe, a le droit de voter sur un pied d'égalité avec les technologues actuels, prend la responsabilité de résoudre des problèmes spécifiques et du climat dans l'équipe.
À la fin du stage, nous prenons à nouveau un rendez-vous, où nous donnons et recevons des commentaires pour toute la période de formation. Lors de la même réunion, nous pouvons proposer au stagiaire de passer à l'un des postes à temps plein à Rosbank (s'il y a une telle opportunité).
Et c'est tout. Bravo, bravo! Le processus de stage est terminé. Une vacance de stage apparaît à l'école et le processus est répété en tenant compte des retours d'expérience.
Chiffres et faits
Maintenant quelques chiffres.
- La création de l'école a duré d'avril 2018 à juillet 2018.
- Le premier stagiaire a commencé sa formation en juillet 2018.
- 6 agile- () .
- ( ): 9 .
- : 3-4 .
- - : 22 .
- 100% , .
L'école en tant que projet peut certainement être considérée comme une réussite.
Nous avons non seulement créé un outil de travail à Rosbank pour former des spécialistes des qualifications requises, mais nous avons également formé un nouveau système de valeurs pour le travail d'équipe, lorsque la formation est perçue comme un processus de développement continu. Tout d'abord, vous êtes un stagiaire et un auditeur, puis vous enseignez vous-même aux nouveaux stagiaires, en comprenant parfaitement leurs besoins et leurs expériences.
Déjà, la plupart des postes vacants dans les technologies du risque sont occupés par les diplômés des écoles.
Bien sûr, la pandémie de Covid-19 cette année a fait ses propres ajustements, et après la dernière remise des diplômes, le processus d'embauche de stagiaires de technologues du risque n'a pas encore complètement repris, mais nous espérons pour le mieux et espérons que l'école rouvrira bientôt ses portes.