Зона рисков ИТ-директора многофилиального универсального банка презентация

XXI век»
3-6 сентября 2009 года

С.Г.Русанов
Вице-президент ОАО «ТрансКредитБанк»

рисков CIO
152 ФЗ как острая проблема
ТК АРБ «Россия»

операционной модели и ее совершенствования

Оптимизацию инвестиций в развитие ИТ и операционной модели

Формулирование бизнес-процессов подразделений и участие в их оптимизации

Оптимальное операционное взаимодействие функциональных блоков организации с использованием ИТ (систем и приложений)

Инженерно-техническую службу в части ИТ банка

персональных данных


Непрерывность бизнес- процессов и восстановление после непредвиденных ситуаций

Лицензионная чистота

Обеспечение функционирования и развития банка

Обеспечение проектного подхода к развитию ИТ

Удержание ключевого персонала


Поддержание высокого уровня навыков менеджера и эксперта


Ресурсное планирование и обеспечение

Роль бизнес-заказчика и обеспечение оптимальной постановки необходимых задач

видении стандартов

Личных профессиональных целях и амбициях

Персональной вере в изменения в конкретной организации

Навыках и инструментариях в каждой из областей ИТ

CIO создает систему координат для реализации изменений

CIO развивает в себе управленческие навыки

Необходим переход от личных наработок CIO к обобщению практического опыта и формулирование системы знаний и инструментариев – «CIO ToolKit»

приложений

«лоскутная» информационная система - паззл из функциональных модулей, соответствующих продуктовым потребностям бизнеса и уровню развития организации

Особая актуальность системы управления клиентской информацией и отношениями с клиентами

Необходимость сокращения операционных расходов

лицензионная чистота

«Электричество»

Изменения в законодательстве (ФЗ, ЦБ)

- 6 месяцев
участие заказчик / поставщик 50% - 50%
пересмотр бюджета по кварталам
аутсорсинг по точечным компетенциям
Желательно короткие контракты с фиксированной ценой в рублях и минимально возможными предоплатами

бизнеса
Огромные объемы и множество носителей информации
Короткая ИТ стратегия (1,5 года)
Огромная скорость развития технологий
Огромная скорость появления «вредных» решений
Рост роли «интернета» как новой среды бизнеса
CIO = бизнес-заказчик
«Виртуализация» вычислительных ресурсов и информации

ИТ - стоимость эксплуатации систем, расходы на телекоммуникации, лицензии и разработку ПО, зарплаты сотрудников - сегодня завышены на ~10-15%

Переход поставщиков в зону валюты – курсовые риски при рублевых бюджетах

Риски на поставщиков при «глубоких» предоплатах

«Крест ИТ»: расходы на поддержку растут, а ИТ-бюджет конечен -> все, что бизнес выделяется на развитие ИТ, поглощается обязательными расходами на обеспечение поддержки ИТ

Действия
Пересмотр ценовой политики как по поддержке так и по развитию ИТ в рамках нового финансового ландшафта

Цель - не сокращение ИТ-бюджетов, а получение максимального эффекта на каждый потраченный рубль и минимизация стоимости владения ИТ

банк
Устаревание технологий каждые полгода
Рост объема данных – усложнение оборудования
Рост требований по скорости передачи больших массивов данных

Действия
Виртуализация оборудования
Проведение эффективной Тендерной работы на постоянной основе
Особая роль технологий резервирования и восстановления оборудования
Наличие резервного ЦОДа

доработки ПО - «самостоятельно» или «с привлечением компании-разработчика» ?
Необходимость наличия детального описания бизнес-процессов
Рост объема данных и необходимость обеспечения их качества для аналитической и обязательной отчетности
Скорость разработки и внедрения ПО и «цена ошибки»
Потеря данных

Действия
Миграция на промышленные платформы и последующее развитие только на их базе
Дедубликация систем и данных
Внедрение промышленных интеграционных платформ
Внедрение аналитических систем автоматизированной очистки данных
Создание профессиональной службы тестирования
Особая роль средств резервирования и восстановления данных и соответствующая специальная служба

“НЕТ”

Работа по «прерываниям»

Плавающие приоритеты

Интересные проекты

Борьба за таланты во время кризиса

Ограничения и современные вызовы

Гарантии обеспеченности работой больше не действует

Каждый работает на себя

Концентрация на обучении и способности вызывать доверие, а не на продвижении по службе

Способ сохранить команду

Персонал должен остаться рядом с компанией

Обеспечить собственное развитие

Рыночный заработок в кризис

Интересная работа в кризис

Гарантии по месту работы в кризис

Outstaffing + Outsoursing = Оптимизация

ФЗ - закон о персональных данных)
Необходимость создания и поддержки системы обеспечения непрерывности (242-П)
Рекомендации Банка России по обеспечению информационной безопасности
Требования по безопасности платежных систем (Visa, MasterCard)
Соответствие стандартам в области ИТ и соответствующие требования аудиторов
Соответствие внутренним регламентам банка и ИТ-процедурам

Рабочий день CIO
Руководитель службы кадров – 20%
Операционный директор (люди или системы) – 20%
Информационная безопасность – 10%
Бизнес-заказчик – 10%
Финансист – 20 %
Оптимизация и управление ИТ бюджетом
Управление взаимоотношениями с поставщиками
Управление вопросами ИТ – 20%

закона и подзаконных документов

Разработчики банковского ПО должны быть в ответе за соответствие закону

Организация работы систем, жесткие избыточные меры и отсутствие любых ресурсов в текущих экономических условиях

Скрытые бюджетные расходы

Отсутствие практических подзаконных актов

Риски при реализации

Цели ТК по помощи в реализации

Попытка убедить перенести дату приведения соответствия ПО банков закону на более длительные срок в зависимости от готовности внешнего ПО

Организация Рабочей группы или Экспертного совета с целью:

- Создания типового Плана подготовки банков

- Оказания помощи в подготовке единой и открытой Методики проверки соответствия закону

- Содействия в подготовке подзаконных актов

Требуемая помощь

Проработка практических подзаконных актов и документов

Создание единой методики соответствия закону и проверки исполнения закона

Создание Экспертного совета и получение практических комментариев реализации закона

Уточнение классификации информационных систем

«Россия»)

Создание и совершенствование системы решения проблем в области информационных технологий (ИТ) и информационной безопасности (ИБ) коммерческих банков – членов Ассоциации

Обобщение практики применения законодательства Российской Федерации по вопросам ИТ и ИБ коммерческих банков, подготовка предложений по совершенствованию нормативно-правовой базы в области ИТ и ИБ

Осуществление экспертной оценки законопроектов и проектов подзаконных нормативных актов, разработка и внесение на рассмотрение органов управления Ассоциации предложений по совершенствованию нормативных актов, регламентирующих вопросы ИТ и ИБ

Организация обсуждения и выработка единой позиции по вопросам деятельности Комитета

Представление позиции Ассоциации «Россия» в органах государственной власти, Банке России при рассмотрении вопросов, касающихся деятельности Комитета

Мониторинг и анализ текущего состояния, проблем и тенденций по вопросу деятельности Комитета

Методическая помощь членам Ассоциации «Россия» по вопросам деятельности Комитета

Организация и координация работы по внедрению современных международных стандартов по ИТ и ИБ и создание на их основе рекомендаций для коммерческих банков

Проведение конференций, круглых столов, семинаров и иных мероприятий по вопросам деятельности Комитета;

организация освещения положительного опыта по вопросам деятельности Комитета в средствах массовой информации

осуществление иных функций, соответствующих целям деятельности Комитета