Риски, связанные со сбоями ИТ-инфраструктуры, могут вызвать существенные проблемы в операционной деятельности банка. В числе лидеров в СНГ по скорости восстановления операционной деятельности находятся дочерние зарубежные банки или банки, подконтрольные западными финансовым группам. Во многом это связано с применением методик оптимального и рационального управления ИТ-инфраструктурой - ITIL и CobIT.

Операционный риск, иногда называемый «риском бремени», состоит в способности банка предоставлять финансовые услуги прибыльным способом. При этом в равной степени важны как способность предоставлять услуги, так и способность контролировать расходы, связанные с предоставлением этих услуг.

Операционный риск частично относится к технологическому риску и может являться результатом неправильного срабатывания технологии или поломки систем поддержки операционного отдела банка. К сожалению, отечественные банки недооценивают риски, связанные с использованием информационных технологий, хотя бизнес-процессы, происходящие в типичном банке, практически на 100% «завязаны» на информационные технологии, систему коммуникаций и каналы связи. В случае сбоя или остановки в работе компонентов информационной системы банка, полной остановки или существенного замедления операционной деятельности избежать не удастся.

За рубежом банковское сообщество уделяет вопросам своей ИТ-инфраструктуры гораздо больше внимания. Эта обеспокоенность выражается той позицией, которую занимает ведущий ИТ-менеджер — чаще всего директор по ИТ (CIO) входит в состав руководящих органов банка и непосредственно участвует в принятии большинства важных решений. При этом он действительно является специалистом в своей области, имеет профильное образование и регулярно проходит сертификацию.

Трудно найти сегодня банк, который не включает в список своих стратегических целей укрепление позиций на рынке, расширение занимаемого сегмента за счет предложения новых банковских продуктов и развития кредитного направления деятельности. Одновременно банки расширяют свое региональное присутствие, увеличивают количество филиалов и отделений. Успех в достижении заявленных целей зависит от многих составляющих.

Как показывает мировая практика, эффективное развитие и управление ИТ в банковской среде является одним из определяющих факторов успеха. Приведем несколько примеров. Один из крупнейших украинских банков проводил агрессивную экспансию в регионы, открыв впечатляющее число новых филиалов. При этом рост ИТ-инфраструктуры не был предварительно спланирован и она росла экстенсивно, явочным порядком. На данный момент банк столкнулся со значительными трудностями при проведении даже самых простых операций, поскольку программмно-аппаратные системы не были рассчитаны на нагрузку со стороны дополнительных отделений банка, что, в конечном счете, негативно сказалось на уровне обслуживания клиентов, скорости работы автоматизированной банковской системы (АБС), доступности предоставляемых клиентам сервисов. Бюджет, требуемый для исправления ситуации, во много раз превышает тот, который был бы затрачена ее превентивное решение.

Независимые исследования, проведенные на территории СНГ и стран Балтии, показали, что если результатом преднамеренных или случайных действий системного администратора, вирусной атаки или аппаратного сбоя явилось уничтожение базы данных информационной системы банка, то:
• лишь 15% банков смогли бы восстановить операционную деятельность день в день;
• 60% банков понадобилось бы для этого от двух до четырех дней;
• 25% банков восстанавливали бы свою деятельность пять и более рабочих дней.

Что характерно, в числе лидеров по скорости восстановления операционной деятельности находятся дочерние зарубежные банки или банки, под контрольные западными финансовым группам. Информация о сбоях и простоях в операционной деятельности украинских банков практически не появляется в открытых источниках – по понятным причинам, ее стараются обычно скрыть. Но когда на экране банкомата появляется сообщение: «Время ожидания ответа банка истекло» или операционистка говорит: «Извините, не могупровести операцию» — вы столкнулись с проявлением недостаточного интереса или даже пренебрежительного отношения банков к вопросам развития ИТ-инфраструктуры.

Описание типичных проблем
Какие операционные риски, связанные со сбоями ИТ-инфраструктуры банка, следует рассмотреть в первую очередь? Какие проблемы в операционной деятельности банка указывают на наличие узких мест в работе информационной системы?

Приведем некоторые из них:
• рост филиальной сети банка сопровождается падением уровня обслуживания клиентов — падает скорость обслуживания, доступность предоставляемых сервисов и, как итог, страдает непрерывность обслуживания;
• проблемы в работе информационных систем, возникающие в том или ином отделении банка, решаются медленно — не в каждом отделении есть квалифицированный ИТ-персонал, общая нехватка ИТ-персонала, количество компьютеров на одного ИТ-специалиста растет;
• программно-аппаратные системы не былирассчитаны на возникающую нагрузку— рост филиальной сети без учета ограничений по мощности существующих ИТ-систем, экстенсивный рост информационных систем банка;
• низкая ИТ-грамотность пользователей — отсутствие у них представления о возможностях используемых банковских информационных систем, внедрение тех или иных информационных технологий происходит без учета квалификации пользователей, не проводятся тренинги и курсыповышения квалификации;
• проблемы обратной связи между сотрудниками банка и ИТ-службой — отсутствует система периодической модификации программного обеспечения с учетом требований конечных пользователей, нет контроля постоянства качества ИТ-сервиса;
• при слиянии банков затруднен информационный обмен, процессы интеграции информационных систем идут медленно (или вообще стоят), их разнородность затрудняет анализ результатов деятельности;
• недостаточное внимание уделяется поддержанию непрерывности сервиса, часто отсутствуют стратегии восстановления после сбоя, нет централизованной системы резервного копирования (или ее мощность недостаточна), нет дублирования или резервирования «узких мест» информационной системы, «холодного» или «горячего» аппаратного резерва, не внедрена или не разработана схема хранения информации и т. д.;
• отсутствует представление о стоимости хранимой и обрабатываемойинформации — не проведена оценка финансовых потерь от сбоев и остановов информационной системы или отдельных ее частей;
• недостаточное внимание уделяется вопросам информационной безопасности, не разработана система защиты информации или ее возможности ограничены, нет корпоративной антивирусной системы;
• отсутствует стратегическое планирование — план развития информационной системы не связан с общим планом развития банка, не отражает поставленные руководством банка бизнес-цели, инвестиции в информационные технологии не приводят к повышению уровня сервиса и не стимулируют рост производительности труда. Кто отвечает за риски, связанные с ИТ?

Типичной является практика, когда за ИТ-риски отвечает руководитель департамента информационных технологий банка. При этом можетвозникнуть парадоксальная ситуация, когда банк будет использовать методики оценки эффективности кредитного портфеля, основанные на сложнейшем математическом аппарате, но при этом не будет иметь критериев оценки качества работы своего ИТ-подразделения. Более того, даже при наличии каких-либо критериев оценки уровня качества ИТ-сервиса, возникает ситуация, при которой руководитель ИТ-подразделения вынужден сам оценивать свою работу и работу своих подчиненных.

В результате таких подходов происходит своего рода изоляция сервисных ИТ-служб отпроцессов, происходящих в банке. Но если по вине ошибок в стратегии развития ИТ (или же просто из-за халатности сотрудников ИТ-подразделений) произойдет катастрофический сбой — никакой вариант «наказания» ИТ персонала не компенсирует финансовых потерь банка. Поэтому правила игры должны задавать бизнес-подразделения банка.

Рисковики должны учитывать все операционные риски, тем или иным образом завязанные на информационную систему банка. При составлении бизнес-планов и планов развития банка учет проблем ИТ-инфраструктуры должен быть проведен в обязательном порядке. Необходимо понимать, что последствием управленческой ошибки и недооценки рисков,связанных с информационной системой банка, может стать масштабный сбой в ИТ-инфраструктуре, который повлечет за собой останов операционной деятельности. Однократные финансовые потери при таком развитии событий могут существенно превысить суммарный объем годового ИТ-бюджета банка.

В чем состоит решение
Не следует считать «свою» информационную систему чем-то уникальным. Современное состояние информационных систем отечественных банков и пути их развития во многом повторяют те, что уже были пройдены банками на Западе. Западные банки начали компьютеризацию и внедрение информационных систем практически на 20 лет раньше украинских. Более того, любая информационная система является всего лишь одной из составляющих бизнес-процессов и всегда развивается по одним и тем же законам.

Вопросы эволюции информационных систем и методы оптимального управления ими были детально уже достаточно давно. В середине 1980-х годов по заказу правительства Великобритании была разработана методика оптимального и рационального управления ИТ-инфраструктурой, которая, последовательно развиваясь и совершенствуясь, превратилась в современную библиотеку управленческих ИТ-решений под названием ITIL. Несколько позже в США группой ведущих специалистов ИТ была разработана методика CobIT, которая во многом дополняет библиотеку ITIL в части процедур взаимодействия топ-менеджмента с ИТ-специалистами, позволяя сократить информационный барьер между руководством предприятия и отделом информационных технологий. Указанные методики действительно работают, и не только в странах «золотого миллиарда», но и в СНГ. Они показали свою эффективность для решения проблем в информационных системах предприятий всех без исключения сфер бизнеса, независимо от формы собственности.

Можно при вести ряд примеров. АО «Народный банк Казахстана», являющийся крупнейшим коммерческим банком с региональной сетью более чем 600 филиалов по всей стране, в начале 2007 года завершил работу по приведению процессов управления рисками, управления функциями и изменениями в ИТ-подразделениях в соответствие с CobIT и ITIL. Был разработан набор документов, регламентов и инструкций, определяющих деятельность сотрудников службы ИТ, а также система ключевых показателей KPI (key performance indicator) и KGI (key goal indicator) для оценки качества, производительности и результатов рабочих процессов.

В конце 2007 г. был завершен проект банка UniCredit Bank (Украина) по реорганизации службы Service Desk и ИТ-служб в целом на базе стандартов ITIL. В результате внедрения было создано новое сервисное ИТ-подразделение и организована его работа, проведено обучение и практические занятия с сотрудниками этого подразделения, разработан комплект документации, регламентирующей деятельность подразделения и его взаимосвязи с другими подразделениями, внедрено средство автоматизации ИТ-процессов. Были разграничены зоны ответственности ИТ-сотрудников, организована обработка инцидентов в порядке приоритета для бизнеса, высвободились ресурсы ИТ-специалистов необходимые для развития информационной системы банка.

Кроме того, руководство банка получило эффективный инструмент для оценки деятельности и управления ИТ, что даст UniCredit Bank ряд конкурентных преимуществ и послужит залогом для успешного роста и развития банка. Банк «Союз» (Российская Федерация) в конце 2007 г. принял решение перестроить свою систему управления рисками, АБС и ИТ-инфраструктуру в соответствии со стандартом CobIT. В качестве основных целей были заявлены: внедрение в головном офисе банка новой АБC, построение надежной, масштабируемой ИТ-инфраструктуры, способной обеспечить рост бизнеса, прозрачная, технологичная и надежная интеграция приложений через единый механизм, построение системы обязательной отчетности для Банка России, построение системы управленческой отчетности. Во всех случаях работа проводилась в тесном взаимодействии с консалтинговыми компаниями и системными интеграторами.

Большинство отечественных банков уже уяснили важность вопроса оптимального управления своей ИТ-инфраструктурой, но еще не все осознали, какие международные стандарты и методики следует использовать. Зачастую делается попытка решить проблемы, связанные с информационными системами банка, за счет масштабных инвестиций в «свою» группу ИТ-профессионалов. Практика показывает, что такое решение не оптимально. Типичным результатом ее применения будет некая система, выстроенная под одного или нескольких «ИТ-топов», которые узурпируют процессы принятия всех решений, в той или иной степени связанных с информационными технологиями. ИТ инфраструктура такого банка и пути ее дальнейшего развития попадут в зависимость от личных предпочтений конкретного лица. Ее работоспособность (а, значит, и операционная деятельность банка в целом) будут зависеть от настроения этого «ИТ-топа». Как-то повлиять на него, а тем более, уволить, будет крайне проблематично.

Если принять постулат о том, что информационная система является лишь одной из подсистем, обеспечивающих бизнес-процессы банка, то вопрос внедрения методологии управления в ИТ нужно отнести к ведению топ-менеджмента. Для того чтобы этот процесс завершился ощутимым результатом, в нем должна принимать участие сторонняя консалтинговая компания. Украинское банковское сообщество фактически все еще находится в процессе начального роста и развития. Для того, чтобы получить конкурентное преимущество, вести эффективный бизнес и даже просто развиваться без «болезней роста», нужно широко использовать международный опыт, наработанный в области управленческих решений. Практика показывает – западные методики могут работать даже на таком специфическом рынке, как СНГ.

Комментарии: (0)   Рейтинг:
 
Профиль
Вы не вошли на сайт!
Имя:

Пароль:

Запомнить меня?


 
Статистика
Онлайн:
0 пользователей, 12 гостей :