Зоны рисков CIO - Ассоциация региональных банков России

VII Международный банковский форум
«Банки России – XXI век»
3-6 сентября 2009 года
Зона рисков ИТ-директора
многофилиального
универсального банка
С.Г.Русанов
Вице-президент ОАО «ТрансКредитБанк»
План презентации







Роль ИТ в финансовом институте
«Вызовы» для CIO
Изменение ИТ-стратегии
Специфика текущей ситуации
Зоны рисков CIO
152 ФЗ как острая проблема
ТК АРБ «Россия»
Роль ИТ в финансовом институте
Современное ИТ-подразделение банка обеспечивает

Реализацию стратегии развития бизнеса

Поддержку операционной модели и ее совершенствования

Оптимизацию инвестиций в развитие ИТ и операционной
модели

Формулирование бизнес-процессов подразделений и участие в
их оптимизации


Оптимальное операционное взаимодействие функциональных
блоков организации с использованием ИТ (систем и
приложений)
Инженерно-техническую службу в части ИТ банка
Вызовы для СIO: внешние

Обеспечение функционирования
и развития банка

Обеспечение информационной
безопасности

Обеспечение проектного подхода
к развитию ИТ

Insite и утечка информации

Удержание ключевого персонала

ФЗ о персональных данных

Поддержание высокого уровня
навыков менеджера и эксперта


Ресурсное планирование и
обеспечение


Роль бизнес-заказчика и
обеспечение оптимальной
постановки необходимых задач
Непрерывность бизнеспроцессов и восстановление
после непредвиденных ситуаций
Лицензионная чистота
Вызовы для СIO: внутренние

CIO создает личные
наработки, основанные на:
• Собственном видении
стандартов


• Личных профессиональных
целях и амбициях

• Персональной вере в
изменения в конкретной
организации
• Навыках и инструментариях
в каждой из областей ИТ
CIO создает систему
координат для реализации
изменений
CIO развивает в себе
управленческие навыки
Необходим переход от
личных наработок CIO к
обобщению практического
опыта и формулирование
системы знаний и
инструментариев –
«CIO ToolKit»
Изменение стратегии ИТ
Общее для ИТ-индустрии



сохранение бизнесинформации и задачи
резервного копирования

интеграция приложений
«лоскутная»
информационная система паззл из функциональных
модулей, соответствующих
продуктовым потребностям
бизнеса и уровню развития
организации
Особая актуальность
системы управления
клиентской информацией и
отношениями с клиентами

Необходимость сокращения
операционных расходов

лицензионная чистота

«Электричество»

Изменения в
законодательстве (ФЗ, ЦБ)
Изменение стратегии ИТ
(продолжение)
Особенности ИТ-проектов в кризис





короткие сроки - цикл 3 - 6 месяцев
участие заказчик / поставщик 50% - 50%
пересмотр бюджета по кварталам
аутсорсинг по точечным компетенциям
Желательно короткие контракты с фиксированной ценой
в рублях и минимально возможными предоплатами
Специфика банковских ИТ на
современном этапе








ИТ = коммунальные услуги + партнер бизнеса
Огромные объемы и множество носителей информации
Короткая ИТ стратегия (1,5 года)
Огромная скорость развития технологий
Огромная скорость появления «вредных» решений
Рост роли «интернета» как новой среды бизнеса
CIO = бизнес-заказчик
«Виртуализация» вычислительных ресурсов и
информации
Зоны рисков CIO: Финансы
Риски

Рост стоимости ИТ-услуг: затраты на поддержку и развитие ИТ - стоимость
эксплуатации систем, расходы на телекоммуникации, лицензии и разработку ПО,
зарплаты сотрудников - сегодня завышены на ~10-15%

Переход поставщиков в зону валюты – курсовые риски при рублевых бюджетах

Риски на поставщиков при «глубоких» предоплатах

«Крест ИТ»: расходы на поддержку растут, а ИТ-бюджет конечен -> все, что
бизнес выделяется на развитие ИТ, поглощается обязательными расходами на
обеспечение поддержки ИТ
Действия


Пересмотр ценовой политики как по поддержке так и по развитию ИТ в рамках
нового финансового ландшафта
Цель - не сокращение ИТ-бюджетов, а получение максимального эффекта на
каждый потраченный рубль и минимизация стоимости владения ИТ
Зоны рисков CIO: Оборудование
Риски





Возрастание стоимости электричества
Монополизм вендоров по распределению дистрибутор – банк
Устаревание технологий каждые полгода
Рост объема данных – усложнение оборудования
Рост требований по скорости передачи больших массивов
данных
Действия




Виртуализация оборудования
Проведение эффективной Тендерной работы на постоянной
основе
Особая роль технологий резервирования и восстановления
оборудования
Наличие резервного ЦОДа
Зоны рисков CIO: ПО
Риски







Отсутствие должной интеграции ПО
Лицензирование и легальность ПО
Постоянные доработки ПО - «самостоятельно» или «с привлечением компанииразработчика» ?
Необходимость наличия детального описания бизнес-процессов
Рост объема данных и необходимость обеспечения их качества для аналитической и
обязательной отчетности
Скорость разработки и внедрения ПО и «цена ошибки»
Потеря данных
Действия






Миграция на промышленные платформы и последующее развитие только на их базе
Дедубликация систем и данных
Внедрение промышленных интеграционных платформ
Внедрение аналитических систем автоматизированной очистки данных
Создание профессиональной службы тестирования
Особая роль средств резервирования и восстановления данных и соответствующая
специальная служба
Зоны рисков CIO: Персонал
• Развитие и инвестирование в
• Персонал должен остаться рядом с
персонал
Борьба за
таланты во
время кризиса
• Рыночное вознаграждение
• Нельзя заказчику говорить “НЕТ”
компанией
Способ
сохранить
команду
• Обеспечить собственное развитие
• Рыночный заработок в кризис
• Работа по «прерываниям»
• Интересная работа в кризис
• Плавающие приоритеты
• Гарантии по месту работы в кризис
• Интересные проекты
• Outstaffing + Outsoursing =
Оптимизация
• Гарантии обеспеченности работой больше не действует
Ограничения и
современные
вызовы
• Каждый работает на себя
• Концентрация на обучении и способности вызывать доверие, а не на продвижении по
службе
Зоны рисков CIO: Роль CIO
Пруденциальные риски банка – риски CIO






Законодательство (152- ФЗ - закон о персональных данных)
Необходимость создания и поддержки системы обеспечения непрерывности (242-П)
Рекомендации Банка России по обеспечению информационной безопасности
Требования по безопасности платежных систем (Visa, MasterCard)
Соответствие стандартам в области ИТ и соответствующие требования аудиторов
Соответствие внутренним регламентам банка и ИТ-процедурам
Рабочий день CIO






Руководитель службы кадров – 20%
Операционный директор (люди или системы) – 20%
Информационная безопасность – 10%
Бизнес-заказчик – 10%
Финансист – 20 %
• Оптимизация и управление ИТ бюджетом
• Управление взаимоотношениями с поставщиками
Управление вопросами ИТ – 20%
Риски по реализации 152 ФЗ
• Временные и бюджетные ограничения
• Проработка практических подзаконных
актов и документов
• Однозначное понимание и трактовка закона
и подзаконных документов
• Разработчики банковского ПО должны быть
в ответе за соответствие закону
Риски при
реализации
• Создание единой методики соответствия
Требуемая
помощь
• Организация работы систем, жесткие
избыточные меры и отсутствие любых
ресурсов в текущих экономических условиях
• Скрытые бюджетные расходы
закону и проверки исполнения закона
• Создание Экспертного совета и получение
практических комментариев реализации
закона
• Уточнение классификации информационных
систем
• Отсутствие практических подзаконных актов
• Попытка убедить перенести дату приведения соответствия ПО банков закону на более длительные срок в
зависимости от готовности внешнего ПО
Цели ТК по
помощи в
реализации
• Организация Рабочей группы или Экспертного совета с целью:
- Создания типового Плана подготовки банков
- Оказания помощи в подготовке единой и открытой Методики проверки соответствия закону
- Содействия в подготовке подзаконных актов
Комитет по банковским информационным технологиям
Совета Ассоциации региональных банков России
(Ассоциации «Россия»)




Создание и совершенствование
системы решения проблем в области
информационных технологий (ИТ) и
информационной безопасности (ИБ)
коммерческих банков – членов
Ассоциации
Обобщение практики применения
законодательства Российской
Федерации
по вопросам ИТ и ИБ коммерческих
банков, подготовка предложений по
совершенствованию нормативноправовой базы в области ИТ и ИБ
Осуществление экспертной оценки
законопроектов и проектов
подзаконных нормативных актов,
разработка и внесение на
рассмотрение органов управления
Ассоциации предложений по
совершенствованию нормативных
актов, регламентирующих вопросы ИТ
и ИБ
Организация обсуждения и выработка
единой позиции по вопросам
деятельности Комитета







Представление позиции Ассоциации
«Россия» в органах государственной
власти, Банке России при рассмотрении
вопросов, касающихся деятельности
Комитета
Мониторинг и анализ текущего
состояния, проблем и тенденций по
вопросу деятельности Комитета
Методическая помощь членам
Ассоциации «Россия» по вопросам
деятельности Комитета
Организация и координация работы по
внедрению современных
международных стандартов по ИТ и ИБ
и создание на их основе рекомендаций
для коммерческих банков
Проведение конференций, круглых
столов, семинаров и иных мероприятий
по вопросам деятельности Комитета;
организация освещения
положительного опыта по вопросам
деятельности Комитета в средствах
массовой информации
осуществление иных функций,
соответствующих целям деятельности
Комитета
Спасибо за внимание!