Зона рисков ИТ-директора многофилиального универсального банка


The Presentation inside:

Slide 0

Зона рисков ИТ-директора многофилиального универсального банка VII Международный банковский форум «Банки России – XXI век» 3-6 сентября 2009 года С.Г.Русанов Вице-президент ОАО «ТрансКредитБанк»


Slide 1

План презентации Роль ИТ в финансовом институте «Вызовы» для CIO Изменение ИТ-стратегии Специфика текущей ситуации Зоны рисков CIO 152 ФЗ как острая проблема ТК АРБ «Россия»


Slide 2

Роль ИТ в финансовом институте Современное ИТ-подразделение банка обеспечивает Реализацию стратегии развития бизнеса Поддержку операционной модели и ее совершенствования Оптимизацию инвестиций в развитие ИТ и операционной модели Формулирование бизнес-процессов подразделений и участие в их оптимизации Оптимальное операционное взаимодействие функциональных блоков организации с использованием ИТ (систем и приложений) Инженерно-техническую службу в части ИТ банка


Slide 3

Вызовы для СIO: внешние Обеспечение информационной безопасности Insite и утечка информации ФЗ о персональных данных Непрерывность бизнес- процессов и восстановление после непредвиденных ситуаций Лицензионная чистота Обеспечение функционирования и развития банка Обеспечение проектного подхода к развитию ИТ Удержание ключевого персонала Поддержание высокого уровня навыков менеджера и эксперта Ресурсное планирование и обеспечение Роль бизнес-заказчика и обеспечение оптимальной постановки необходимых задач


Slide 4

Вызовы для СIO: внутренние CIO создает личные наработки, основанные на: Собственном видении стандартов Личных профессиональных целях и амбициях Персональной вере в изменения в конкретной организации Навыках и инструментариях в каждой из областей ИТ CIO создает систему координат для реализации изменений CIO развивает в себе управленческие навыки Необходим переход от личных наработок CIO к обобщению практического опыта и формулирование системы знаний и инструментариев – «CIO ToolKit»


Slide 5

Изменение стратегии ИТ Общее для ИТ-индустрии сохранение бизнес-информации и задачи резервного копирования интеграция приложений «лоскутная» информационная система - паззл из функциональных модулей, соответствующих продуктовым потребностям бизнеса и уровню развития организации Особая актуальность системы управления клиентской информацией и отношениями с клиентами Необходимость сокращения операционных расходов лицензионная чистота «Электричество» Изменения в законодательстве (ФЗ, ЦБ)


Slide 6

Изменение стратегии ИТ (продолжение) Особенности ИТ-проектов в кризис короткие сроки - цикл 3 - 6 месяцев участие заказчик / поставщик 50% - 50% пересмотр бюджета по кварталам аутсорсинг по точечным компетенциям Желательно короткие контракты с фиксированной ценой в рублях и минимально возможными предоплатами


Slide 7

Специфика банковских ИТ на современном этапе ИТ = коммунальные услуги + партнер бизнеса Огромные объемы и множество носителей информации Короткая ИТ стратегия (1,5 года) Огромная скорость развития технологий Огромная скорость появления «вредных» решений Рост роли «интернета» как новой среды бизнеса CIO = бизнес-заказчик «Виртуализация» вычислительных ресурсов и информации


Slide 8

Зоны рисков CIO: Финансы Риски Рост стоимости ИТ-услуг: затраты на поддержку и развитие ИТ - стоимость эксплуатации систем, расходы на телекоммуникации, лицензии и разработку ПО, зарплаты сотрудников - сегодня завышены на ~10-15% Переход поставщиков в зону валюты – курсовые риски при рублевых бюджетах Риски на поставщиков при «глубоких» предоплатах «Крест ИТ»: расходы на поддержку растут, а ИТ-бюджет конечен -> все, что бизнес выделяется на развитие ИТ, поглощается обязательными расходами на обеспечение поддержки ИТ Действия Пересмотр ценовой политики как по поддержке так и по развитию ИТ в рамках нового финансового ландшафта Цель - не сокращение ИТ-бюджетов, а получение максимального эффекта на каждый потраченный рубль и минимизация стоимости владения ИТ


Slide 9

Зоны рисков CIO: Оборудование Риски Возрастание стоимости электричества Монополизм вендоров по распределению дистрибутор – банк Устаревание технологий каждые полгода Рост объема данных – усложнение оборудования Рост требований по скорости передачи больших массивов данных Действия Виртуализация оборудования Проведение эффективной Тендерной работы на постоянной основе Особая роль технологий резервирования и восстановления оборудования Наличие резервного ЦОДа


Slide 10

Зоны рисков CIO: ПО Риски Отсутствие должной интеграции ПО Лицензирование и легальность ПО Постоянные доработки ПО - «самостоятельно» или «с привлечением компании-разработчика» ? Необходимость наличия детального описания бизнес-процессов Рост объема данных и необходимость обеспечения их качества для аналитической и обязательной отчетности Скорость разработки и внедрения ПО и «цена ошибки» Потеря данных Действия Миграция на промышленные платформы и последующее развитие только на их базе Дедубликация систем и данных Внедрение промышленных интеграционных платформ Внедрение аналитических систем автоматизированной очистки данных Создание профессиональной службы тестирования Особая роль средств резервирования и восстановления данных и соответствующая специальная служба


Slide 11

Зоны рисков CIO: Персонал Развитие и инвестирование в персонал Рыночное вознаграждение Нельзя заказчику говорить “НЕТ” Работа по «прерываниям» Плавающие приоритеты Интересные проекты Борьба за таланты во время кризиса Ограничения и современные вызовы Гарантии обеспеченности работой больше не действует Каждый работает на себя Концентрация на обучении и способности вызывать доверие, а не на продвижении по службе Способ сохранить команду Персонал должен остаться рядом с компанией Обеспечить собственное развитие Рыночный заработок в кризис Интересная работа в кризис Гарантии по месту работы в кризис Outstaffing + Outsoursing = Оптимизация


Slide 12

Зоны рисков CIO: Роль CIO Пруденциальные риски банка – риски CIO Законодательство (152- ФЗ - закон о персональных данных) Необходимость создания и поддержки системы обеспечения непрерывности (242-П) Рекомендации Банка России по обеспечению информационной безопасности Требования по безопасности платежных систем (Visa, MasterCard) Соответствие стандартам в области ИТ и соответствующие требования аудиторов Соответствие внутренним регламентам банка и ИТ-процедурам Рабочий день CIO Руководитель службы кадров – 20% Операционный директор (люди или системы) – 20% Информационная безопасность – 10% Бизнес-заказчик – 10% Финансист – 20 % Оптимизация и управление ИТ бюджетом Управление взаимоотношениями с поставщиками Управление вопросами ИТ – 20%


Slide 13

Риски по реализации 152 ФЗ Временные и бюджетные ограничения Однозначное понимание и трактовка закона и подзаконных документов Разработчики банковского ПО должны быть в ответе за соответствие закону Организация работы систем, жесткие избыточные меры и отсутствие любых ресурсов в текущих экономических условиях Скрытые бюджетные расходы Отсутствие практических подзаконных актов Риски при реализации Цели ТК по помощи в реализации Попытка убедить перенести дату приведения соответствия ПО банков закону на более длительные срок в зависимости от готовности внешнего ПО Организация Рабочей группы или Экспертного совета с целью: - Создания типового Плана подготовки банков - Оказания помощи в подготовке единой и открытой Методики проверки соответствия закону - Содействия в подготовке подзаконных актов Требуемая помощь Проработка практических подзаконных актов и документов Создание единой методики соответствия закону и проверки исполнения закона Создание Экспертного совета и получение практических комментариев реализации закона Уточнение классификации информационных систем


Slide 14

Комитет по банковским информационным технологиям Совета Ассоциации региональных банков России (Ассоциации «Россия») Создание и совершенствование системы решения проблем в области информационных технологий (ИТ) и информационной безопасности (ИБ) коммерческих банков – членов Ассоциации Обобщение практики применения законодательства Российской Федерации по вопросам ИТ и ИБ коммерческих банков, подготовка предложений по совершенствованию нормативно-правовой базы в области ИТ и ИБ Осуществление экспертной оценки законопроектов и проектов подзаконных нормативных актов, разработка и внесение на рассмотрение органов управления Ассоциации предложений по совершенствованию нормативных актов, регламентирующих вопросы ИТ и ИБ Организация обсуждения и выработка единой позиции по вопросам деятельности Комитета Представление позиции Ассоциации «Россия» в органах государственной власти, Банке России при рассмотрении вопросов, касающихся деятельности Комитета Мониторинг и анализ текущего состояния, проблем и тенденций по вопросу деятельности Комитета Методическая помощь членам Ассоциации «Россия» по вопросам деятельности Комитета Организация и координация работы по внедрению современных международных стандартов по ИТ и ИБ и создание на их основе рекомендаций для коммерческих банков Проведение конференций, круглых столов, семинаров и иных мероприятий по вопросам деятельности Комитета; организация освещения положительного опыта по вопросам деятельности Комитета в средствах массовой информации осуществление иных функций, соответствующих целям деятельности Комитета


Slide 15

Спасибо за внимание!


×

HTML:





Ссылка: