23 июня 2011 г
Специальный репортаж: Изменениями надо управлять
И в этом смысле на бизнес- и ИТ-руководителей ложится наибольшая нагрузка по тактике и стратегии изменений происходящих в любом банке
Восемнадцатая международная конференция «Банковские системы и сети», проходящая с 19 по 25 июня в Ялте, собрала около 300 участников, в том числе представителей 32 банков. Среди приглашенных: специалисты коммерческих банков Украины и стран СНГ, Национальных и Центральных банков СНГ, дальнего зарубежья, ведущие отечественные и зарубежные поставщики, а также разработчики современных информационных технологий, системные интеграторы, представители государственных структур.
Организаторами мероприятия выступили департамент информационных технологий Национального банка Украины, управление защиты информации Национального банка Украины, Центр Банковских Информационных Технологий «ЦЕБИТ» (корпорация «Атлас»).
Обсуждаемые вопросы
Конференция, на которой прозвучало более 60 докладов, была разделена на пять тематических секций: стратегия развития ИТ; системы автоматизации банков и документооборот; защита информации; платежные системы, управление информационной инфраструктурой; телекоммуникации и сетевые решения.
Основные темы работы конференции:
• подходы к организации работы ИТ-менеджмента;
• внедрение международных стандартов по системе управления информационной безопасностью; операционные риски в банках;
• построение инженерной, телекоммуникационной и ИТ-инфраструктуры банка;
• привлечение, удержание и обслуживание клиентов. Практика реализации в СRM-системах;
• возможности использования SaaS;
• внутренний ИТ-аудит в банках Украины;
• ИТ-аутсорсинг – как средство снижения затрат на ИТ-инфраструктуру;
• cистемы мониторинга и управления информационной инфраструктурой;
• системы автоматизации банковской деятельности;
• обслуживание клиентов банков – системы клиент-банк, мобильный и интернет-банкинг, системы перевода денег.
Стратегический капитал
Аналитики свидетельствуют: с 2008 года банковский ландшафт изменился во всем мире. Кризис показал, что негативные финансовые явления в одной стране непосредственно влияют на ситуацию в другой. Большинство банковских структур, работающих на территории Украины, уже включены в глобальную финансовую экосистему. По данным компании IBM, 75 % руководителей планируют выход на новые рынки, восемь из десяти руководителей видят значительные изменения впереди. При этом 87% рисков выходят за рамки чисто финансовых и зависят от стратегического и оперативного планирования, геополитических, экологических и правовых аспектов.
В настоящее время информация, фактически является стратегическим активом, которым оперируют банки. Поэтому очень важно понять, что это за информация, знает ли банк своих клиентов, может ли оценить риски от внедрения тех или иных сервисов, насколько оптимальны бизнес-процессы и гармонично интегрирован в них персонал. Необходимо иметь четкое представление о том, что нужно изменить в управлении и организации бизнеса, иметь четкий план развития, а также как это будет влиять на рыночное положение банка, его финансовые показатели.
В этой связи перед бизнес- и ИТ-менеджерами финансовых структур стоит целый ряд задач.
Банк. Что необходимо?
Аналитики определили основные изменения, которые происходят в банковском секторе сегодня.
• Консолидация и глобализация рынка требует как можно более быстрого объединения операционных систем банков при интеграции.
• Клиенты становятся все более образованными. Поэтому необходимо предоставить им не просто разнообразие сервисов, а облегчить возможность выбора наиболее выгодных для них.
• Оптимизация рисков при принятии решений, внедрении новых технологий, финансовых схем и построение соответствующих им процессов.
• В условиях коммодитизации продуктов (унификация товарной группы, когда вместо одного уникального товара возникает множество торговых марок) особое значение приобретает дифференцирование и персонификация предложений для клиентов.
• Дестабилизация рынка требует гибкого управления стоимостью услуг, не теряя при этом конкурентоспособности.
В этой связи от ИТ- и бизнес-менеджмента банков в условиях постоянно изменяющегося рынка требуется хорошее знание потребностей потенциальных и существующих клиентов, своевременное внедрение технологических инноваций (виртуализация, внедрение решений по безопасности в условиях использования технологий cloud computing и т. д.), внедрение новых бизнес-моделей.
Программу конференций смотрите на http://cbit.ua
Александр Агре, технический директор ЧАО «Атлас»
Требования текущего момента. Телекоммуникации в банке
Телекоммуникационная инфраструктура для банка не является профильным направлением деятельности и представляет собой одну из обеспечивающих подсистем для функционирования банковских приложений. Так было всегда. Другое дело – насколько ранее были зрелы эти приложения, и мог ли менеджмент банка сформулировать свои требования к телекоммуникациям. Фактически, обычной была практика, когда сотрудники ИТ-подразделений, занимающиеся внедрением и обеспечением работы телекоммуникационных и ИТ-систем, ставили и выполняли технические задачи по отношению к телекоммуникационной инфраструктуре независимо от бизнес-руководства. Для данной ситуации подходит следующая аналогия - построение железной дороги, по которой еще не понятно, что перевозить. Постановка задачи сводилась к следующему: «обеспечить максимально возможную скорость при современных стандартах и уровне технического развития». В результате зачастую совершенно неэффективно вкладывались средства в построение систем, потенциал которых в полной мере не использовался.
Ситуация несколько изменилась, когда появилась необходимость обеспечения работы определенных банковских ИТ-приложений. Хотя бы можно было определить требования этих приложений к телекоммуникациям.
Как сейчас поменялся подход к формулированию требований к телекоммуникациям в банковской сфере? После кризиса 2008-2009 годов банки стали более внимательно подходить к планированию затрат. И, соответственно, практика, когда ИТ-подразделение навязывает свое мнение, как нужно развивать телекоммуникационную инфраструктуру, постепенно вытесняется тем, что переориентируются на запросы по развитию ИТ, в том числе и телекоммуникаций, от профильных подразделений банка. Это, естественно, более правильный подход.
Кто может грамотно поставить в этом случае задачу для развития ИТ? Иногда это сами профильные банковские специалисты, иногда ИТ-менеджеры, которые смогли вникнуть в проблемы бизнеса и сформулировать требования к ИТ. В любом случае, эта аналитическая работ должна предшествовать планированию развития ИТ в банке. В результате определения требований к ИТ возникает и подмоножество требований к телекоммуникационному слою. Эти требования уже вытекают из реальных потребностей бизнеса. Правда остаётся вопрос, насколько адекватно эти требования отражают запросы приложений.
Лев Матвеев, генеральный директор компании SearchInform
Контур информационной безопасности
Под таким названием предлагает свой основной продукт компания SearchInform. Решение позволяет выявить утечки конфиденциальной информации и персональных данных через электронную почту; ICQ; голосовые или текстовые сообщения Skype; посты на форумах или комментарии в блогах; внешние устройства (USB или CD); FTP; файл-серверы; ноутбуки; в том числе отключенные от корпоративной сети; документы, отправляемые на печать; а также появление конфиденциальной информации на компьютерах пользователей (подробнее см. на www.searchinform.ru).
Лев Матвеев, генеральный директор компании SearchInform: «В настоящее время проблема безопасности данных для банков становится все более актуальной. Существует две идеологии. Первая – никто не должен знать в организации, что система безопасности вообще внедрена (даже в договоре говорится об инсталляции поисково-инфорамционной системы), вторая – все сотрудники знают что «большой брат» за тобой наблюдает. В России, которая для нас является основным рынком, и где мы имеем очень большие количество внедрений, распределение между этими идеологиями в компаниях составляет примерно 50 на 50.
Мы больше склоняемся к первой идеологии. Ведь никакая система информационной безопасности сама по себе проблем не решает. Необходимо знать, где и что искать. Сохранность базы данных клиентов банка это, безусловно, важно, но еще не все. Рядом лежат другие проблемы. Например, топ-менеджер начинает искать работу. Необходимо принимать меры (предложение дополнительных бонусов и так далее), поскольку его уход может болезненно сказаться на бизнесе. Это не совсем вопросы безопасности, но сам инцидент отслеживается контуром информационной безопасности.
Еще есть вопрос с недостаточным объемом бюджетов на систему безопасности. Он имеет хорошую аналогию. Если сломался замок в квартиру, вы оставите ее открытой или быстро установите новый замок? Ответ, в общем очевиден. Тем более, что всегда присутствуют достаточно прозрачные схемы по которым окупаемость внедрения системы рассчитается достаточно легко».
|