POIT #213: Jak bank tworzy i rozwija duże systemy informatyczne?

Witam w dwieście trzynastym odcinku podcastu „Porozmawiajmy o IT”. Tematem dzisiejszej rozmowy jest to jak bank tworzy i rozwija duże systemy informatyczne.

Dziś moim gościem jest Piotr Krawczyk – doświadczony i ceniony menedżer IT, od kilkunastu lat związany z sektorem bankowym. Pracował w firmach technologicznych i w konsultingu. Od 2011 r. związany z PKO Bankiem Polskim, początkowo jako dyrektor Departamentu Rozwoju Aplikacji Sprzedażowych i Wsparcia odpowiedzialny był m.in. za rozwój architektury systemów otwartych, wdrożenie BPM i CRM. Był prekursorem zastosowania w banku metodyk Agile i koncepcji DevSecOps. Od kilku lat jako dyrektor Pionu Rozwoju i Utrzymania Aplikacji odpowiada za rozwój wszystkich aplikacji. W szczególności nadzoruje prace nad kanałami elektronicznymi, aplikacją mobilną IKO, bankowością internetową iPKO i analityką danych. W strategii 2023-25 jest liderem strumienia technologicznego, w którym pracuje z zespołem nad wykorzystaniem rozwiązań chmurowych, sztucznej inteligencji i nad zagadnieniami cyberbezpieczeństwa.

Sponsor odcinka

Sponsorem odcinka jest PKO BP.

W tym odcinku rozmawiamy w następujących kontekstach:

  • jak specyfika banku wpływa na przebieg rozwoju dużych systemów informatycznych?
  • jak duża skala działalności przekłada się na rozwój systemów IT?
  • jak buduje się zespoły pod tak duże projekty?
  • w jakich obszarach funkcjonowania banku wykorzystuje się AI?
  • jak bank wykorzystuje chmurę obliczeniową?
  • jak podchodzi się do procesowania i składowania danych w banku?
  • czy bank to miejsce powstawania innowacyjnych rozwiązań i aplikacji IT?
  • w jaki sposób bank rozwija kompetencje związane z IT?
  • jakich metodyk używa się w banku do wdrażania transformacji cyfrowej?

Subskrypcja podcastu:

Linki:

Wsparcie na Patronite:

Wierzę, że dobro wraca i że zawsze znajdą się osoby w bliższym lub dalszym gronie, którym przydaje się to co robię i które zechcą mnie wesprzeć w misji poszerzania horyzontów ludzi z branży IT.

Patronite to tak platforma, na której możesz wspierać twórców internetowych w ich działalności. Mnie możesz wesprzeć kwotą już od 5 zł miesięcznie. Chciałbym oddelegować kilka rzeczy, które wykonuję przy każdym podcaście a zaoszczędzony czas wykorzystać na przygotowanie jeszcze lepszych treści dla Ciebie. Sam jestem patronem kilku twórców internetowych i widzę, że taka pomoc daje dużą satysfakcję obu stronom.

👉Mój profil znajdziesz pod adresem: patronite.pl/porozmawiajmyoit

Pozostańmy w kontakcie:

 

Muzyka użyta w podcaście: „Endless Inspiration” Alex Stoner (posłuchaj)

Transkrypcja podcastu

To jest 213. odcinek podcastu Porozmawiajmy o IT, w którym z moim gościem rozmawiam o tym, jak bank tworzy i rozwija duży system informatyczny.

Sponsorem tego odcinka jest PKO Bank Polski. 

Notatkę, linki oraz transkrypcję do dzisiejszego odcinka znajdziesz pod adresem porozmawiajmyoit.pl/213. Podcast Porozmawiajmy o IT jest dostępny zupełnie za darmo. Obowiązuje tylko jedna zasada: jeśli jesteś tu przynajmniej po raz drugi, to po pierwsze rozgość się, a po drugie odwdzięcz za te treści, wystawiając ocenę w Twojej aplikacji podcastowej lub polecając odcinek w social mediach. Dziękuję.

Ja się nazywam Krzysztof Kempiński. Moją misją jest poszerzanie horyzontów ludzi z branży IT, co realizuję m.in. poprzez ten podcast. A teraz zapraszam Cię już do wysłuchania odcinka.

Odpalamy!

 

Cześć! Mój dzisiejszy gość to doświadczony i ceniony menedżer IT, od kilkunastu lat związany z sektorem bankowym. Pracował w firmach technologicznych i w consultingu. Od 2011 roku związany z PKO Bankiem Polskim, początkowo jako dyrektor departamentu rozwoju aplikacji sprzedażowych i wsparcia odpowiedzialny był m.in. za rozwój infrastruktury systemów otwartych, wdrożenie BPM i CRM. Był prekursorem zastosowania w banku metodyk Agile i koncepcji DevSecOps. Od kilku lat jako dyrektor pionu rozwoju i utrzymania aplikacji odpowiada za rozwój wszystkich aplikacji, w szczególności nadzoruje pracę nad kanałami elektronicznymi, aplikacją mobilną IKO, bankowością internetową IPKO i analityką danych. W strategii 2023–2025 jest liderem strumienia technologicznego, w którym pracuje z zespołem nad wykorzystaniem rozwiązań chmurowych, sztucznej inteligencji i nad zagadnieniami cyberbezpieczeństwa. Moim i Waszym gościem jest Piotr Krawczyk.

Cześć, Piotr. Bardzo miło mi gościć Cię w podcaście.

 

Cześć, dzień dobry. Dziękuję za zaproszenie.

 

Przyjemność po mojej stronie. Muszę przyznać, że bardzo szerokie i bogate doświadczenie, z którego mam nadzieję, że dzisiaj skorzystamy. Będziemy z Piotrem rozmawiać o tym, jak bank tworzy i rozwija duże systemy informatyczne.

Ale zanim do tego przejdziemy, to chciałbym Cię, Piotr, tak jak każdego mojego gościa zapytać o to, czy słuchasz podcastów. Jeśli tak, to jakie audycje najczęściej goszczą w Twoich słuchawkach?

 

Udaje mi się słuchać podcastów. Na pewno stałym moim podcastem jest Raport o stanie świata Darka Rosiaka, z którego można się dowiedzieć, że świat składa się nie tylko z Polski, ale też z wielu ciekawych miejsc. Naprawdę inspirujące sprawy są poruszane. I oczywiście Technologicznie Jarka Kuźniara. Trochę takie spojrzenie od strony, jak adaptować technologię, do czego wykorzystać, jak zastosować w biznesie.

 

Tak, to na pewno są podcasty warte polecenia. 

Chciałbym rozpocząć naszą rozmowę od takiej może oczywistej rzeczy, że bank to firma, instytucja, która działa na rynku regulowanym, musi podlegać pod pewne regulacje, realizować założenia legislacyjne, które są tworzone przez różnego typu instytucje i zastanawiam się, czy ten fakty wpływa jakoś na to, jak bank podchodzi do realizacji i utrzymania systemów informatycznych.

 

Chciałbym zacząć od tego, ze PKO Bank Polski jest instytucją szczególną, jest największym bankiem, mamy 11 mln klientów, z kanałów elektronicznych, np. z aplikacji mobilnej korzysta ponad 7 mln klientów, więc nasza skala wpływa na to, w jaki sposób podchodzimy do realizacji projektów informatycznych, w jaki sposób ten proces rozwoju oprogramowania i utrzymania wygląda. 

Tak że z naszego punktu widzenia jest na pewno duża rozpiętość architektoniczna. Mamy wiele domen biznesowych i jesteśmy bankiem uniwersalnym, mamy bankowość detaliczną, korporacyjną, małe, średnie przedsiębiorstwa, liczne kanały dostępowe naziemne i elektroniczne. Oczywiście jesteśmy też instytucją regulowaną. Te regulacje mają chronić klientów i są słuszne, bo trzeba pamiętać, że bank nie pożycza własnych pieniędzy, tylko pieniądze klientów. I oczywiście te regulacje bardzo na nas wpływają, na funkcjonalności, na zakres danych i wymagania i dodatkowo komplikują tę architekturę.

Oprócz tej warstwy biznesowej jest też warstwa techniczna. W banku mamy kilka szybkości rozwoju tych systemów. Na pewno w architekturze banku znajdują się aplikacje czy systemy transakcyjne o dużej krytyczności, które pomagają rozliczać pozycję banku na rynku, system centralny, ale mamy też aplikacje, które odpowiadają za procesy biznesowe, z których korzystają również klienci. I to są aplikacje, które nazywamy szybkozmiennymi. 

Na pewno też trzeba pamiętać, że w przypadku PKO jest to instytucja ponadstuletnia. Oczywiście ta digitalizacja, informatyzacja to 20, może 30 lat. To też wysoki poziom systemów legacy, czyli tych starszych, na których bazujemy. Nacisk konkurencyjny i nasze ambicje powodują, że cały czas pracujemy nad nowymi rozwiązaniami, natomiast ten bagaż nie jest zawsze priorytetem, żeby go podciągać. I tutaj też stale trzeba pracować nad eliminacją długu technologicznego i transformacją technologiczną.

PKO to nie tylko te produkty bankowe. Od kilku lat tworzymy szerszy ekosystem, gdzie oferujemy ubezpieczenia, sprzedaż biletów, płatności za autostrady. Tych różnych funkcji przybywa, więc z naszego punktu widzenia tak naprawdę odpowiedzialność technologii nie jest tylko za tradycyjną działalność bankową, ale również za dostarczenie klientom szeregu innych usług. I rzeczywiście, Forester w ostatnich tygodniach wyróżnił nas za strategię budowy tego ekosystemu.

Bank to też duża infrastruktura, czyli z jednej strony te zinformatyzowane funkcje biznesowe, ale też tysiące serwerów, największa instalacja mainframe’a, dziesiątki tysięcy różnego rodzaju komponentów infrastrukturalnych, od sieci przez inne elementy, więc jest potężny poligon dla inżynierów, żeby sprawdzić swoje możliwości.

Z takich regulacji na pewno trzeba też wspomnieć o cyberbezpieczeństwie, różnych regulacjach zabezpieczających dane klientów. Jest to poważny temat do osobnej rozmowy, na pewno warto wspomnieć że strategicznie istotne są dla nas takie koncepcje, jak zero trust, gdzie rzeczywiście bardzo mocno zabezpieczamy się wewnętrznie. Z drugiej strony mamy strategię road to cloud, rzeczywiście w ostatnich latach podłączyliśmy się do chmur publicznych, jest to nasz techniczny ekosystem, który jest coraz bogatszy. I to powoduje szereg komplikacji w projektach, które są bardziej złożone i rzeczywiście o tym cyberbezpieczeństwie szczególnie w kanałach elektronicznych trzeba ciągle pamiętać. Dla zespołów deweloperskich ważne jest, żeby iść w kierunku tzw. cyber security shift left, czyli rzeczywiście trzeba o tym bezpieczeństwie myśleć już od początku. Można powiedzieć, że cyber security by design jest częścią naszych rozwiązań.

 

Gdy mówiłeś o tej kości funkcji, domenach i skali, w jakiej działa bank, to przyszło mi na myśl, że to też jedna z cech, które charakteryzują bank – ta skala użytkowników, danych, które też są oczywiście generowane, ale też stabilność, która jest z kolei wymagana przez klientów, żeby te wszystkie systemy działały w sposób stabilny. I zastanawiam się, jak te dwie charakterystyki, czyli duża skala i potrzeba zapewnienia stabilności wpływają na tworzenie, a później utrzymanie systemów informatycznych, zwłaszcza w tej dużej skali banku.

 

To jest chyba najistotniejszy element naszej pracy, czyli ciągłość działania wszelkich usług finansowych. W przypadku PKO rzeczywiście jesteśmy podmiotem krytycznym, nawet biorąc pod uwagę liczbę kart debetowych i liczbę Polaków korzystających z usług płatnościowych, jesteśmy największym podmiotem. Wszelkie problemy czy przerwy w działaniu powodują zamieszanie na rynku. Obserwowałem raz czy dwa taką sytuację i rzeczywiście to jest tak, że bardzo szybko robi się zamieszanie, przede wszystkim u klientów w sklepach, w e-commerce itd. Więc tutaj nie możemy sobie pozwolić na pomyłkę.

Oczywiście jest szereg innych procesów. Mamy procedury w przypadku kart czy innych krytycznych systemów i są one bardzo wyśrubowane i dużo inwestujemy w tradycyjną jakość, w przeprowadzenie testów, natomiast mamy też duży świat, który jest bardziej zwinny i agile’owy. Są to często kanały elektroniczne w innym obszarze i procesy biznesowe, które służą do obsługi czy sprzedaży. Tutaj zabezpieczamy się w inny sposób. Przede wszystkim ta automatyzacja, czyli całe podejście DevSecOpsowe jest bardzo ważne. 

Nie zawsze, żeby szybko się rozwijać, trzeba te projekty prowadzić długo. Często ważne jest posiadanie planu awaryjnego. Na pewno ważny jest dobry monitoring, redundancja różnych rozwiązań. To są elementy, które pozwalają nam szybko się zmieniać. Mamy wiele rozwiązań aplikacji zrobionych w taki sposób, że jesteśmy w stanie wprowadzać zmiany w ciągu dnia i rzeczywiście to świetnie się sprawdza, np. poprzez canary releases, tam, gdzie te rozwiązania są wdrażane produkcyjnie i liczba użytkowników czy klientów jest odpowiednio skalowana.

Oczywiście są pilotaże, są testy friends and family, które pozwalają sprawdzić na żywym organizmie w małej skali to, co może się zdarzyć.

 

Te duże systemy informatyczne, o których tutaj rozmawiamy, to oczywiście są technologie, to jest infrastruktura, ale może również albo przede wszystkim ludzie, którzy je realizują, wymyślają, wdrażają, później utrzymują, testują itd. W związku z tym chciałbym Cię zapytać, jak się buduje zespoły, które są w stanie realizować tego typu duże projekty, a potem je utrzymywać. Jakie są kluczowe kompetencje, których Ty i Twoje zespoły poszukujecie w takich osobach?

 

Istotne tu są kompetencje twarde, inżynierskie, ale też trzeba od razu powiedzieć, że informatyk jest jak lekarz – tych specjalizacji jest bardzo dużo, są osoby odpowiedzialne za budowanie aplikacji, to jest cały ciąg rozwoju oprogramowania, od analityków biznesowych, systemowych, programistów, testerów itd. Dziś może w świecie agile’owym takich ról nie definiuje się wprost, natomiast wszystkie te kompetencje dalej są potrzebne. Oczywiście jest cały wachlarz osób, które zajmują się tą warstwą techniczną i infrastrukturalną, czyli administratorów, specjalistów od baz danych, serwerów itd. I staramy się budować te zespoły w strategicznych miejscach multidyscyplinarne – w ramach IT, ale też multidyscyplinarne, z biznesem. Chodzi o to, żeby rzeczywiście iść bardzo mocno w kierunku DevSecOpsowym, gdzie chcemy, żeby N2N zespoły odpowiadały za te usługi, które tworzą i później oczywiście sprawdzają w utrzymaniu, w eksploatacji.

Chcemy również mocno zwracać uwagę na kompetencje miękkie. Szczególnie w zespołach składających się ze specjalistów różnych dziedzin istotna jest współpraca i często tak jest, że kompetencje twarde można szybko uzupełnić, natomiast zmiana mindsetu czy rozwój kompetencji miękkich przeważnie zajmuje więcej czasu. To jest bardzo istotne.

Na pewno trzeba dać czas zespołom, to nie jest tak, że jesteśmy w stanie zebrać osoby i powiedzieć: Jesteście zespołem. Często potrzeba m.in. pół roku albo nawet rok, żeby wypracować zespół, z którym można zrobić wiele rzeczy, a takich przykładów zespołów mamy dużo i mamy też dużo wyzwań. Oprócz rozwoju strategicznego 3-letniego, czy w informatyce nawet 5-letniego, rzeczywiście mamy dużo wyzwań może nie tyle typowo regulacyjnych, ale rynkowych, w postaci wymagań administracji, planu, jak np. ostatnio mObywatel, czyli umożliwienie klientom autentyntykacji poprzez mObywatela. To są krótkie projekty, trwające miesiąc, dwa i trzeba przygotować do nich rozwiązania i zespół, który sprawdzi się w boju.

Oczywiście istotny jest też lider, bardzo mocno stawiamy na leadership i to jest coś, na co będziemy mocno rozwijać w kolejnych latach.

 

A na tyle, na ile jesteś w stanie zdradzić zakulisowych faktów, czy wykorzystujecie głównie sprawdzone, gotowe rozwiązania, technologie, systemy, żeby niejako z klocków budować to, co jest Waszą core’ową działalnością, czy też może bank to też jest miejsce innowacji, tworzenia algorytmów, bibliotek, rozwiązań – czy na to też jest przestrzeń?

 

Tak, oczywiście. Dzisiaj IT banku to ok. 1800 osób stałego składu plus 500 osób, które są angażowane do poszczególnych projektów, więc to jest ponad 2 tys. osób, które pracują nad całością, z czego ok. 1 tys. osób pracujących nad tworzeniem nowych rozwiązań.

Oczywiście są dwie części. Tam, gdzie są rozwiązania, które są dojrzałe na rynku, gdzie ich zastosowanie czy odtworzenie w banku nie miałoby sensu finansowo-efektywnościowego, takie rozwiązania są kupowane i to przeważnie dotyczy systemów transakcyjnych. Niemniej na tych systemach też pracujemy, jest dużo konfiguracji, naszych algorytmów, czyli cała parametryzacja plus elementy programowania, natomiast drugą część, od której przede wszystkim zależy nasz biznes, budujemy na własnych technologiach, których jesteśmy właścicielem. I to taki nasz strategiczny paradygmat już od lat.

Dlatego wiele elementów, jak kanały elektroniczne, BPM, CRM jest naszą własnością, możemy je rozwijać sami. Wiele z tych elementów było robionych z naszymi partnerami technologicznymi, ale pod kierunkiem naszych architektów i programistów, którzy to tworzyli. To jest bardzo dobry układ, ponieważ jesteśmy w stanie sami tą technologią zarządzać.

Tam, gdzie są rozwiązania, które są dojrzałe na rynku, gdzie ich zastosowanie czy odtworzenie w banku nie miałoby sensu finansowo-efektywnościowego, takie rozwiązania są kupowane i to przeważnie dotyczy systemów transakcyjnych. Niemniej na tych systemach też pracujemy, jest dużo konfiguracji, naszych algorytmów, czyli cała parametryzacja plus elementy programowania, natomiast drugą część, od której przede wszystkim zależy nasz biznes, budujemy na własnych technologiach, których jesteśmy właścicielem. I to taki nasz strategiczny paradygmat już od lat.

 

Wspomniałeś wcześniej o infrastrukturze, o tych wielu serwerach, które obecnie są na wykorzystaniu, jeśli chodzi o PKO Bank Polski. Byliście swego rodzaju prekursorem, jeśli chodzi o wykorzystanie chmury obliczeniowej w polskim sektorze bankowym. Jak na przestrzeni tych kilku lat, kiedy to były takie pierwsze próby czy też wykorzystywanie tylko jakiegoś tam zakresu usług, jak to się zmieniło, jak to wygląda teraz? Jak bank korzysta z chmury obliczeniowej, czy głównie polega na dostarczycielach, czy skłania się bardziej do wykorzystania własnej infrastruktury?

 

Kilka lat temu zaczęliśmy program Road to Cloud, czyli Droga do chmury. Od początku przyjęliśmy strategię multicloudową, czyli dzisiaj jesteśmy obecni zarówno w Azure, jak i w GCP. Jesteśmy otwarci też na inne rozwiązania, korzystamy z usług operatora chmury krajowej OChK. To jest kosztowne, ponieważ wymaga wiedzy z kilku technologii. Budujemy to w oparciu na własnym zespole i kompetencjach. Ponieważ byliśmy prekursorem, uczyliśmy się od zera i na polskim rynku nie było partnerów, którzy mogliby zrobić za nas pewne rzeczy.

Pracując nad poszczególnymi projektami z firmami, z którymi współpracujemy, uczyliśmy się razem albo w dalszej części przekazywaliśmy wiedzę i pomagaliśmy. Mamy od zera zbudowany ok. 100-osobowy zespół centralny naszych chmurowców. Kilka osób z tego grona inżynierów jest rozpoznawalnych na międzynarodowym rynku w ramach społeczności Google’a, więc jesteśmy naprawdę dumni z tych postępów. I cały program zaczął się tak naprawdę od budowania zespołu, kompetencji. Budowa kompetencji, szkolenia objęły tak naprawdę cały bank i tysiące osób skorzystało z tych szkoleń, m.in. też biznes, gdzie uczyliśmy się wszyscy, w jaki sposób adaptować, czerpać z dostępnych korzyści.

Dzisiaj jesteśmy w tej koncepcji multicloudowej. Jest to droższe rozwiązanie, ale zabezpieczamy się w ten sposób poprzez to, że dywersyfikujemy dostawcę i jesteśmy w stanie wykorzystać najlepsze rozwiązania, jakie powstają, zarówno z Microsoftu, jak i z Google’a czy Amazona i zobaczymy, jak to dalej będzie się rozwijać.

 

W tym czasie, kiedy nagrywamy ten podcast, jednym z większych, o ile nie głównych trendów technologicznych, który prawie że zawitał pod strzechy, jest AI. To nie znaczy oczywiście, że te rozwiązania powstały teraz, one były już rozwijane wiele dziesięcioleci temu, ale upowszechniło się obecnie to pojęcie i coraz więcej osób dosyć powszechnie z niego korzysta.

Zastanawiam się, czy PKO Bank Polski również wykorzystuje AI i czy to są tylko te wewnętrzne zastosowania, np. wykrywanie fraudów czy tego typu rzeczy, czy też klienci banku również w jakiś sposób doświadczają zastosowania tej technologii.

 

Tak, wykorzystujemy AI tak naprawdę od dawna, w postaci algorytmów uczących się czy tzw. machine learning. Oczywiście ten rok rozgrzał media i wszystkich z powodu premiery Chatu GPT, natomiast wiele z tych rozwiązań było już wcześniej. Naszym takim pierwszym na pewno jest Chat BOT. Jeśli go zaliczymy do sztucznej inteligencji, to od kilku lat go rozwijamy, w postaci Talk to IKO, czyli jest to możliwość korzystania z konsultanta czatowego przy pomocy naszej aplikacji mobilnej, ale też wykorzystujemy go w back office, czyli m.in. w contact center, gdzie odbiera on telefony klientów, czy np. w windykacji, gdzie to Chat BOT wydzwania naszych klientów, którym oferuje różne propozycje wyjścia z długów. I to bardzo fajnie się sprawdza.

Oprócz tego cały czas inwestujemy w AI w takich zaawansowanych rzeczach. I wracając do chmury, bo nie podałem konkretnych przykładów, gdzie jesteśmy, więc AI i dane to jest coś, co idzie razem i bardzo dużo danych przenosimy do chmury, mamy tam algorytmy machine learningowe, gdzie budujemy modele zarówno ryzyka, jak i biznesowe. I to jest największy, najbardziej sztandarowy obszar wykorzystania. Tak naprawdę zaczęło się od czegoś małego, a teraz większość z obszaru ryzyka czy biznesu chce przenosić te swoje dane. I Data Scientists nad tym pracują, to jest jedna część.

Druga część tego AI powstaje w innych rozwiązaniach, np. mam taki projekt Prosto, czyli koledzy przygotowali rozwiązanie, które pomaga posługiwać się prostym językiem w komunikacji z klientami, czyli AI, który analizuje maile, teksty i podpowiada, jak posługiwać się prostszym językiem.

Badamy w tej chwili oczywiście Generative AI, czyli wykorzystanie możliwości korzystania z rozwiązań podobnych do Chata GTP na potrzeby banku. Mamy pierwszą uchwałę zarządu w sprawie wykorzystania, trochę idziemy inaczej niż wiele firm, przede wszystkim zachodnich, nie mówimy, że zabraniamy korzystania, natomiast jesteśmy w pilotażu i szukamy takich rozwiązań, które będą bezpieczne, dla naszych klientów przede wszystkim, ale też dla naszych pracowników. AI będzie się w tym wymiarze na pewno też łączył z aspektami adekwatnego wykorzystania, czyli zgodnego z intencją klienta, żeby mu pomóc, przygotować dla niego najlepsze rozwiązanie, i za tym idą też aspekty nie tylko regulacyjne, ale pewnie etyczne, i na to się przygotowujemy.

W naszej strategii obecnej 2023–2025 AI jest wpisany w strumień technologiczny, nazywamy go AI at scale, bo z AI jesteśmy już daleko, a teraz np. szykujemy się na to, że w ciągu 3 lat to będzie duży boom, który będzie zmieniał sposób, w jaki pracujemy. Trzecim takim obszarem jest zastosowanie w samej informatyce, czyli badanie jakości, monitoring rozwiązań.

 

Chciałbym jeszcze pozostać chwilkę przy temacie danych, bo dane to kapitał, chociażby w kontekście AI, tak jak powiedziałeś, ale też istotny zasób, który zwłaszcza w przypadku banku musi być pilnie strzeżony. W związku z tym zastanawiam się, jak podchodzicie do danych, do ich przetwarzania, składowania. Jak w cały ten krajobraz wpasowuje się rola Data Scientist w banku?

 

Dane to pieniądz XXI wieku, więc podchodzimy do nich strategicznie. Jeżeli chodzi o aspekty techniczne, to na pewno jest to budowa data lake’a?, który służy całemu bankowi, więc taka demokratyzacja danych jest istotna w tak dużej instytucji. I to też jest związane z regulacjami. Dane są potrzebne do spełnienia tych regulacji w zakresie sprawozdawczym, więc to, o czym IT musi pamiętać, to dbać o to, żeby te dane faktycznie centralnie składować, żeby one były dostępne dla wszystkich, przetwarzane wspólnie, ponieważ ich przetwarzanie i składowanie jest drogie.

Z drugiej strony rzeczywiście wychodzimy mocno z danymi do Google’a czy Azure’a po to, żeby korzystać z najnowszych algorytmów uczących się sztucznej inteligencji tak, żeby na tych danych operowała.

Jeżeli chodzi o Data Scientist, to rzeczywiście w ciągu roku na pewno poprawiliśmy ich życie, są bardziej zadowoleni dzięki tym rozwiązaniom automatyzacji i wykorzystaniu chmury, ponieważ teraz mają dostęp do środowisk, mogą je stawiać ad hoc i rzeczywiście przysłowiowe 100 dolarów można każdemu codziennie dać po to, żeby kopał w tych danych. Mamy taki federacyjny model, w którym Data Scietnists pracują w poszczególnych obszarach biznesowych czy ryzykach nad swoimi rozwiązaniami, technologia w IT jest odpowiedzialna za to, żeby dostarczyć odpowiednie narzędzia. W ten sposób współpracujemy.

 

Stereotypowo bank jest postrzegany jako miejsce zastosowania sprawdzonych technologii, powolnego wdrażania nowych rozwiązań. Myślę, że na podstawie tych różnych technologii, tych przykładów, które podałeś, można powiedzieć, że praca w banku już nie koniecznie tak musi wyglądać. Ja natomiast chciałbym Cię zapytać, jak bank wypada w kontekście innowacji technologicznych, jak się podchodzi w PKO Banku Polskim do innowacji technologicznych.

 

Innowacje są dla nas bardzo ważne. Fajnie, że powiedziałeś, że bank to nie stabilność i wiele lat rozwoju, tylko bardzo szybkie projekty. Podawałem też tego przykład, mObywatela, ale też szereg innych rozwiązań. Tak naprawdę satysfakcja dla zespołów tutaj może być bardzo duża, te rozwiązania powstają bardzo szybko i odpowiedzialność jest duża. Przy tym oczywiście są innowacje. Myślę, że od kilku lat jesteśmy bardzo nastawieni na innowacje, na budowanie nowych rozwiązań. Sama zmiana technologiczna, pójście do chmury jest czymś nowym, co tworzyliśmy od początku, i było to też unikalne na rynku pod względem kompetencji. Kontynuujemy to.

Bardzo się cieszę i mam osobistą satysfakcję z tego, że w ciągu ostatnich lat też udało się przekonać biznes, że te rozwiązania, które proponujemy, owszem nie są łatwe na początku, ale przynoszą dużo korzyści. Tam, gdzie trzeba się uczyć nowych rzeczy, projekty wymagają więcej czasu, natomiast już dzisiaj biznes zauważa benefity tego wszystkiego i jest skłonny swoje rozwiązania też transformować na nowe technologie, ponieważ ten time to market później dla tych rozwiązań jest lepszy.

Teraz pracujemy nad metaversem, to jest taka innowacja gdzieś z boku tego głównego nurtu biznesowego, ale tym się zajmujemy, cały czas prowadzimy program let’s fintech i mamy oko na różnego rodzaju startupy, którym też staramy się pomóc i część tych rozwiązań adaptować, nawet nie tylko w banku, ale w grupie.

Pracujemy na pewno nad takim zwinnym podejściem do kreowania architektury. I tutaj rzeczywiście te projekty dzisiaj są skalowane pod kątem architektury. Wiele nowych rozwiązań powstaje na początku jako quick and dirty, natomiast w miarę , jak przybywa klientów na poszczególne produkty, to ta architektura jest rozbudowywana po to, żeby sprostać rosnącym volumenom.

Na pewno mocno w blockchain inwestowaliśmy też w ostatnich latach, dzisiaj dokumenty dla klientów są wystawiane w blockchainie, to jest oszczędność dla środowiska, oszczędność papieru, więc nie tylko aspekt czysto techniczny, ale rzeczywiście przekładający się na realny świat.

Pracujemy nad tokenizacją aktywów, czyli projektem, w którym będziemy mogli zaoferować rynek wymiany aktywów, a tak naprawdę ich części.

Takim naszym mocnym, innowacyjnym rozwiązaniem jest low code, czyli wszystkie systemy low code’owe, no code’owe. Nie wspomnę o robotyzacji, bo ją praktykujemy już od paru ładnych lat. W projektach, które są czasowo napięte, często się nią posługujemy, przede wszystkim w tym pierwszym okresie istnienia. Low code – zarówno oglądamy rozwiązania światowe czy polskie, ale też mamy dużo własnych rozwiązań tego typu. Mój zespół opracował platformę samodzielnie, na której biznes samodzielnie konfiguruje procesy, których są już setki.

Innowacje są dla nas bardzo ważne. Fajnie, że powiedziałeś, że bank to nie stabilność i wiele lat rozwoju, tylko bardzo szybkie projekty. Podawałem też tego przykład, mObywatela, ale też szereg innych rozwiązań. Tak naprawdę satysfakcja dla zespołów tutaj może być bardzo duża, te rozwiązania powstają bardzo szybko i odpowiedzialność jest duża. Przy tym oczywiście są innowacje. Myślę, że od kilku lat jesteśmy bardzo nastawieni na innowacje, na budowanie nowych rozwiązań. Sama zmiana technologiczna, pójście do chmury jest czymś nowym, co tworzyliśmy od początku, i było to też unikalne na rynku pod względem kompetencji. Kontynuujemy to.

Bardzo ciekawe. Takie podejście, o którym mówisz, czyli adaptowanie tych trendów technologicznych, ale też kreowanie innowacji wewnętrznych wymaga moim zdaniem nie tylko zdobycia odpowiednich kompetencji na początku, ale też ich utrzymywania i rozwijania. W związku z tym chcę Cię zapytać, w jaki sposób bank podchodzi do rozwijania kompetencji związanych z IT.

 

Nacisk na kompetencje mamy bardzo duży. Wspomniałem już o programie Road to Cloud, który rzeczywiście pozwolił wykształcić wiele osób, które znają się na chmurze. Program był szerszy. Też od razu wspomnę, z tą technologią, z przekazem technologicznym, szkoleniami trafiamy nie tylko do służb technologicznych, ale idziemy bardzo szeroko, czyli wciągamy w to też koleżanki i kolegów z biznesu. Tworzymy dużą firmę z naciskiem na technologię i bardzo dużo osób z tego korzysta.

W samym obszarze technologii dajemy szansę do zmiany, do reskillingu. Chmura jest przykładem, ale też są przejścia wewnętrzne, tak że osoby mogą się zajmować nowymi rzeczami i się rozwijać. Czyli te przejścia np. między infrastrukturą a rozwojem lub na odwrót są praktykowane. Sam reskilling to też szansa na pozyskanie więcej osób do rozwoju informatyki. Mamy wiele przykładów osób z operacji, z biznesu, które zaczęły tą informatyką zajmować się na poważnie, właśnie dzięki naszym programom rozwojowym.

Uczymy się też sami od siebie, więc mamy wiele programów wewnętrznych, gdzie dzielimy się tą wiedzą. One są zarówno pod kątem metodyki Agile’owej zrobione, jak i tych aspektów technicznych. Tą wiedzą wymieniamy się z biznesem, w gronie wewnętrznie w IT, na różnym poziomie szczegółowości, ale też budujemy poprzez to nacisk na innowację, na technologię, która służy wszystkim, i te spotkania służą też promocji pewnych rzeczy, ponieważ ten nasz biznes jest rozległy tak samo jak informatyka, tak żeby osoby nawzajem mogły się inspirować i korzystać z własnych doświadczeń.

I myślę, że największa nauka jest właśnie z konkretnej pracy czy kontaktu z osobami, które już pewne rzeczy robiły. Program szkoleniowy jest pewnym uzupełnieniem albo pozwala na wejście w nowe rzeczy. Natomiast najważniejsze jest w tym, aby rozwinąć skrzydła, żeby pracować nad ciekawymi projektami. I u nas tego na pewno nie brakuje.

 

Tak, ciekawe projekty, technologie, możliwość rozwoju kompetencji to zapewne istotny składnik tworzenia i utrzymywania dużych systemów informatycznych, ale myślę sobie, że też sam proces, metodyki, techniki, które są wykorzystywane do tego przez bank, mają wpływ na końcowy efekt.

Czy jesteś w stanie powiedzieć o jakichś technikach, podejściach właśnie, metodykach, które przychodzą Ci do głowy, jeśli chodzi o wdrażanie, rozwijanie takiej szeroko rozumianej infrastruktury i oprogramowania na niej działającej?

 

Na pewno mamy podejście Agile’owe, i to stosujemy od lat. Od kilku lat też zmieniliśmy organizację pracy w kierunku Agile’a, budujemy zespoły multidyscyplinarne, to jest ważne. Wprowadzamy odpowiedzialność N2N, czyli rozwijam, utrzymuję i wiem, jaki jest feedback od klientów – to jest mega istotne.

I przede wszystkim mocny nacisk na automatyzację, na realizację koncepcji DevSecOps, czyli pracy zarówno rozwoju, utrzymania, jak i te aspekty cyber security. To jest klucz do sukcesu i to pozwoliło tak naprawdę bankowi PKO, który początkowo też nie był postrzegany jako cyfrowy lider, jednak tym liderem się stać. W rankingu Finoscora jesteśmy w tym roku ogłoszeni jako lider bankowości w Europie pod kątem cyfryzacji i nasza aplikacja jest rozpoznawalna na świecie jako najlepsza. To też tak naprawdę jest też koncept taki bardzo mobilny, ta aplikacja nie dubluje bankowości internetowej, tylko rzeczywiście jest nową jakością i dlatego się sprawdza.

I przede wszystkim mocny nacisk na automatyzację, na realizację koncepcji DevSecOps, czyli pracy zarówno rozwoju, utrzymania, jak i te aspekty cyber security. To jest klucz do sukcesu i to pozwoliło tak naprawdę bankowi PKO, który początkowo też nie był postrzegany jako cyfrowy lider, jednak tym liderem się stać. 

Wrócę jeszcze na koniec do pozyskiwania talentów, co jest kluczowe w tworzeniu i utrzymywaniu tych rozwiązań. W tym czasie, kiedy nagrywamy podcast (druga połowa 2023), jeśli chodzi o rynek pracy w IT, to mamy takie lekkie ochłodzenie, lekką czkawkę. Czy podobne zjawiska też w PKO BP obserwujesz, czy może sytuacja wygląda inaczej?

 

Oczywiście, obserwujemy ochłodzenie na rynku. Myślę, że ono jest pozytywne, szczeólnie jeśli chodzi o firmy oferujące kontraktorów.. Jeżeli chodzi o PKO, my cały czas rekrutujemy, jest to związane z naszą nową strategią, więc poszukujemy specjalistów ze wszystkich dziedzin. Mocno stawiamy w strategii na przetwarzanie danych, na sztuczną inteligencję, ale też transformujemy cały czas nasze rozwiązania po to, żeby polepszać time to market w przyszłości, więc potrzebujemy kolejnych informatyków. W tej chwili jest to 130 otwartych rekrutacji. Ale te potrzeby będą cały czas rosły.

Talentów poszukujemy również wewnętrznie, poprzez programy reskillingowe. I to jest bardzo fajne źródło nowych osób, które wkraczają do informatyki, więc osobiście stawiam na to. I cały czas jesteśmy w rozwoju.

Na pewno to ochłodzenie jest korzystne dla ludzi. Tak naprawdę zachęcałbym osoby, które wchodzą w świat informatyki, czyli juniorów naszych, osoby, którzy są już zaawansowani w swojej karierze, żeby związali się z pracodawcą i zespołem, w którym można te rozwiązania zrobić od początku do końca. Tak naprawdę to buduje dopiero tę taką ekspertyzę i ustawia tę karierę na długie lata.

W bankowości ten poziom wyzwań systemów jest bardzo duży. W małych bankach też wiele razy trzeba szyć coś z niczego, w dużych bankach skala powoduje bardzo ciekawe sytuacje i tak naprawdę tutaj można zarówno zrobić rozwiązanie, jak i zobaczyć, jak ono pracuje w życiu. I to buduje informatyka, który jest ekspertem.

W startupach często się tworzy coś na półkę i to nie daje szansy sprawdzenia tego, co się stworzyło, w życiu.

 

I tym pozytywnym akcentem i zaproszeniem Piotra do skorzystania z oferty PKO BP, jeśli chodzi o pracę w działach związanych z IT, chciałbym zakończyć naszą rozmowę. Moim I Waszym gościem był Piotr Krawczyk z PKO Banku Polskiego.

Piotr, bardzo Ci dziękuję za rozmowę.

 

Dziękuję.

 

Na koniec jeszcze chciałbym Cię zapytać, gdzie Cię można znaleźć w internecie albo gdzie możemy odesłać słuchaczy.

Na LinkedInie jestem w miarę responsywny. To w moim przypadku najmniej oblegany kanał, więc najpewniej tam jestem w stanie odpowiedzieć.

 

Oczywiście namiar będzie w notatce do tego odcinka. Piotr, jeszcze raz bardzo dziękuję.

Do usłyszenia.

 

Dziękuję.

 

I to na tyle z tego, co przygotowałem dla Ciebie na dzisiaj. Po więcej wartościowych treści zapraszam Cię do wcześniejszych odcinków. A już teraz, zgodnie z tym, co czujesz, wystaw ocenę, recenzję lub komentarz w aplikacji, której słuchasz lub w social mediach.

Zawsze możesz się ze mną skontaktować pod adresem krzysztof@porozmawiajmyoit.pl lub przez media społecznościowe.

Ja się nazywam Krzysztof Kempiński, a to był odcinek podcastu Porozmawiajmy o IT o tym, jak bank tworzy i rozwija duże systemy informatyczne. Zapraszam do kolejnego odcinka już wkrótce.

Cześć!

 

+ Pokaż całą transkrypcję
– Schowaj transkrypcję
Tags:
mm
Krzysztof Kempiński
krzysztof@porozmawiajmyoit.pl

Jestem ekspertem w branży IT, w której działam od 2005 roku. Zawodowo zajmuję się backendem aplikacji internetowych i zarządzaniem działami IT. Dodatkowo prowadzę podcast, występuję na konferencjach i jestem autorem książki "Marka osobista w branży IT". Moją misją jest inspirowanie ludzi do poszerzania swoich horyzontów poprzez publikowanie wywiadów o trendach, technologiach i zjawiskach występujących w IT.