ИНФОРМАЦИОННЫE ТEХНОЛОГИИ В БАНКE 2003

 Информационные технологии в банке      Тютюнник А.В., Шевелев А.С. Информационные технологии в банке — Издательская группа «БДЦ-пресс», 2003 г.    В работе ведущих российских специалистов-практиков в области банковских и информационных технологий рассматривается широкий круг теоретических и практических вопросов управления информационными системами (ИС). Авторы чрезвычайно точно и своевременно расставляют акценты в вопросах банковской автоматизации, перенося центр тяжести с описания имеющихся банковских ИТ на описание процессов управления ими. Цель издания — помочь банковским практикам в организации управления ИС в соответствии с лучшими международными стандартами на всех этапах их жизненного цикла — планирования, анализа, приобретения, внедрения и обслуживания в период эксплуатации ИС    Книга будет полезна и ИТ-менеджерам фирм — производителей программного обеспечения, и ИТ-менеджерам коммерческих банков (потребителей), руководителям коммерческих банков, а также руководителям банковских подразделений, менеджерам и специалистам, которые так или иначе участвуют в приобретении, разработке, внедрении и эксплуатации информационных технологий как со стороны коммерческих банков («фирм-потребителей»), так и «фирм-консультантов», которые стали устойчивыми участниками во взаимодействии разработчиков и потребителей      Об авторах     Александр Валерьевич Тютюнник     1972 года рождения. Доктор экономических наук. Окончил Московский экономико-статистический институт, аспирантуру. В 1998 году защитил кандидатскую диссертацию, которая была посвящена вопросам совершенствования межбанковских расчетов. В 2002 году закончил докторантуру и защитил докторскую диссертацию «Методология реинжиниринга кредитных организаций». Ученик известного деятеля науки, члена-корреспондента, доктора экономических наук, заслуженного профессора М.А. Песселя. Является сертифицированным аудитором качества, членом Международной ассоциации аудита и контроля информационных систем. Неоднократно проходил тренинги и стажировки за рубежом, в частности в США, Великобритании, Бельгии, Чехии.   Имеет более чем десятилетний опыт практической работы в области банковских и информационных технологий. Работал в коммерческом банке. Около пяти лет работал в крупнейшей российской софтверной компании, специализирующейся на разработке банковского программного обеспечения, где начинал инженером службы сопровождения, далее работал бизнес-аналитиком, менеджером внедрения, исполнительным директором. Последние несколько лет специализировался на консалтинговых услугах и аудите, работая в международной консалтинговой компании PricewaterhouseCoopers и на проектах TACIS. Участвовал в качестве руководителя и консультанта в десятках крупных российских и международных проектов в этой области. Являлся советником высшего руководства государственных финансовых структур. В настоящее время работает в швейцарской компании Temenos — мировом лидере в области автоматизации банковской деятельности, разработчике системы Globus.   Преподавательский стаж более 5 лет, профессор, преподаватель Московского государственного университета экономико-статистической информации (МЭСИ), Московской высшей банковской школы, Института повышения квалификации банковских специалистов, Московского международного института эконометрики, информатики, финансов и права, где является заведующим кафедры «Банковские технологии». Автор курсов «Бухгалтерский учет в банках», «Банковский аудит», «Реинжиниринг банков», «Управление качеством банковских услуг», «Управление рисками информационных систем», «Операционные риски», «Новые банковские продукты и услуги».   Автор более 80 публикаций по банковской тематике, включая монографию «Реинжиниринг кредитных организаций».   В данной книге Тютюнник А.В. является автором: части 1 (полностью), части 2 (за исключением глав «Оперативная деятельность» и «Информационная безопасность»), части 3 (за исключением глав «Разработка решений», «Тестирование систем», «Анализ рисков при реализации проекта», «Поиск решений»), части 4 (за исключением глав «Операционно-техническая среда», «Автоматизированные банковские системы», «Поддержка интернет-услуг»), соавтором глав «Организация проекта» и «Внедрение систем» части 3, составителем приложений, общим и научным редактором.     Антон Сергеевич Шевелев     1969 года рождения. Окончил Московский инженерно-физический институт (МИФИ) и Академию народного хозяйства по специальности «Управление ИТ-проектами». Проходил стажировку в Ирландии, Великобритании. Имеет ряд сертификатов в области информационных технологий, в том числе МСР, BrainBench.   Практический опыт в области информационных технологий около десяти лет. Имеет опыт разработки, внедрения, сопровождения информационных систем в большинстве современных средств разработки и СУБД. Участвовал в проектах автоматизации государственных учреждений, более двадцати кредитных организаций в России и ближайшем зарубежье и со стороны клиента, и как специалист компании — разработчика программных продуктов «Диасофт». Работал системным администратором в российском банке. Имеет опыт консалтинговой деятельности, был руководителем отдела банковского консалтинга известной российской компании. Являлся менеджером по информационным технологиям российского отделения крупнейшего международного банка HSBC. В настоящее время работает в компании Temenos.   Автор около 30 публикаций по вопросам информационных технологий.   В данной книге является автором и соавтором, составителем глоссария и консультантом по техническим вопросам.      Содержание   Предисловие   Введение   Часть 1. Организация и развитие ИТ-менеджмента   Организация управления ИТ   Цели и задачи   Ресурсы ИТ   Методология   Восемь ключевых подходов   Тесное взаимодействие с бизнесом   ИТ как сервисная организация   Проектная форма управления   Матричная оргструктура   Показатели деятельности   Риск-менеджмент   Документирование ИТ-процессов   Совершенствование процессов   Стратегия ИТ   Задачи и внедрение   Бизнес-стратегия   Стратегия в области ИТ   Основные тенденции развития ИТ   Составление стратегического плана   Управление экономическими аспектами ИТ в банках   Что такое экономика ИТ   Управление инвестициями в ИТ   Бюджетное планирование   Распределение издержек   Анализ расходов   Управление ценностью ИТ   Выбор решений   Анализ целесообразности   Функциональные требования   Организация процесса выбора системы   Проведение тендера   Заключение контракта   Потенциальные услуги   Часть 2. Операционное управление информационными технологиями   Управление ИТ-персоналом   Особенности управления ИТ-персоналом   Элементы системы управления персоналом   Типовые роли   Риски персонала и совмещение   Мотивация и стимулирование   Обучение и сертификация   Внешнее обучение   Внутреннее обучение   Привлечение специалистов   Внутренняя миграция кадров   Сертификация специалистов   Обучение пользователей   Обслуживание пользователей   Принципы поддержки пользователей   Технологическая схема работы   Типы запросов и приоритезация   База данных запросов и автоматизация   Отчетность и контроль   Управление качеством   Всеобщее управление качеством (TQM)   Стандарт качества ISO 9000   Жизненный цикл программного обеспечения   Специализированный стандарт TickIT   Особенности управления качеством ИТ-услуг   Управление аутсорсингом   Роль аутсорсинга в ИТ   Взаимодействие с внешними поставщиками   Риски аутсорсинга   Оперативная деятельность   Технические регламенты   Циклы оперативной работы   Резервное копирование и архивирование   Оптимизация системы   Внесение оперативных изменений в систему   Обеспечение актуальной справочной информации   Информационная безопасность   Нарушения конфиденциальности   Изменения в системе   Утрата работоспособности или производительности   Источники и мотивы нарушений   Организация информационной безопасности   Управление рисками   Влияние систем защиты на развитие бизнеса   Аудит информационных систем   Цели и задачи аудита ИС   Регулирование аудита информационных систем   Технология аудита информационных систем   Примеры выявленных проблем   Часть 3. Управление проектами в области ИТ   Управление изменениями   Необходимость преобразований   Общий подход: теория и практика   Определение объектов изменений и их «размораживание»   Документирование текущей технологии   Критерии оптимизации и ограничивающие условия   Анализ текущей технологии работы   Выработка, согласование и документирование новой технологии   Внедрение изменений   Контроль эффективности осуществленных преобразований   Корректировка и закрепление изменений   Организация проекта   Проектная работа   Первичный анализ проекта   Создание проектной команды   Предпроектное обследование   Составление плана работ   Детальная постановка задачи   Взаимодействие с руководством   Разработка решений   Документирование   Исходные коды   Ответственность заказчика   Оценка эффективности разработки   Стадии разработки   Тестирование систем   Методы и подходы тестирования   Проблемы тестирования   Внедрение систем   Особенности внедрения   Организационные действия   Подготовка к внедрению   Начало рабочей эксплуатации   Завершение проектов   Анализ рисков при реализации проектов   Типы рисков в информационном проекте   Идентификация рисков   Снижение потерь   Снижение затрат в проектах   Методы поиска решений   Анализ задачи   Анализ ресурсов   Определение идеального решения   Мобилизация новых ресурсов   Применение информационного фонда   Изменение или замена задачи   Проверка полученного ответа   Переносимость найденного решения на другие задачи   Анализ хода решения   Часть 4. Практические решения и инструментарий   Операционно-техническая среда   Структура сети   Связь в информационной сети   Типы информационных сетей   Сетевое оборудование   Уровни сетевых протоколов   Распределенные системы   Службы серверов   Операционная среда   Автоматизированные банковские системы (АБС)   История развития   Обзор зарубежных систем   Обзор российских систем   Инструментарий бизнес-моделирования   Поддержка интернет-услуг   Пластиковые карты   Банки самообслуживания   Приложения   Приложение 1. Схема организации ИТ по CoblT   Приложение 2. Анализ функций ИТ: результаты диагностики   Приложение 3. Пример матричной оргструктура ИТ-департамента   Приложение 4. Образцы тендерной документации   Приложение 5. Соглашение о взаимодействии пользователей и специалистов ИТ (SLA)   Приложение 6. Перечень эксплуатируемых систем и программ   Приложение 7. Пример экзаменационных вопросов для ИТ-аудиторов   Приложение 8. Пример бизнес-схем в стандарте IDEF0   Словарь терминов   Примечания        Предисловие     Книга А.В. Тютюнника и А.С. Шевелева посвящена теоретическим и практическим вопросам управления информационными системами (ИС), которые становятся все более актуальными. Актуальность книги настоящего издания обусловлена двумя обстоятельствами.   Во-первых, управление информационными системами — информационный менеджмент (ИМ) как самостоятельное направление практической деятельности, исследований и образования — в России возникло относительно недавно, хотя по сути информационный менеджмент является важной сферой деятельности для любой фирмы. Информационная система представляет собой модель системы управления, через которую проходит формализованная (структурированная) и частично формализованная (слабо структурированная) информация. Адекватность этой модели улучшается с развитием информационных технологий (ИТ) и совершенствованием парадигмы построения и управления ИС. Адекватность ИС в значительной мере определяет ее эффективность как инструмента управления. Таким образом, фирма — производитель ИС заинтересована не только в разработке (управление разработкой ИС — технологический менеджмент), но и в реализации ИС на рынке, а после покупки ее фирмой-потребителем — внедрении ИС на объекте (проектный менеджмент ИС). За последние несколько лет на тему информационного менеджмента был выпущен не слишком обширный ряд работ таких авторов, как В.В. Годин, А.В. Костров, В.В. Баранов и Д.С. и Н.С. Аглицкие.   Во-вторых, проблемы информационного менеджмента в настоящей работе рассмотрены не изолированно, а в тесной увязке с вопросами автоматизации банковской деятельности, то есть с проблемами предметной области. Следует отметить, что на рынке автоматизированных банковских систем (АБС) конкуренция сегодня в меньшей мере связана с различиями их функциональных возможностей, но в большей — с качеством обслуживания клиента фирмой-производителем на таких этапах жизненного цикла системы, как внедрение и эксплуатация ИС.   Фирма-потребитель (в данном случае — КБ) заинтересована в быстром и бесконфликтном внедрении ИС. Мнение неспециалистов о том, что инсталляция и есть внедрение, верно только для так называемых коробочных решений. На самом деле инсталляция лишь начинает внедрение ИС, которое проходит в большинстве случаев весьма болезненно. Это связано с тем, что новая технология еще полноценно не заработала, а старая (предметная) технология подвергается проверке при внедрении новой и обнаруживает в ней ошибки. Такая ситуация может повлечь за собой противостояние разработчиков АБС и сотрудников КБ. Кроме того, сотрудники банка вынуждены довольно долгое время вести обе технологии одновременно: старую (поскольку они в ней уверены и к ней привыкли) и новую (поскольку на нее придется, так или иначе, переходить). Еще одна «неприятность», которая является следствием внедрения ИТ — изменение функциональных обязанностей лиц, принимающих решения (ЛПР) в системе управления. Изменение их функциональных обязанностей ведет к необходимости обучения персонала ИТ и изменения организационной структуры управления объектом. Следствием этого являются либо появление иных или дополнительных обязанностей у ЛПР (оптимистический вариант), либо увольнение ненужных сотрудников (пессимистический вариант).   Принимая решение о приобретении ИС, руководство банка должно сделать выбор: адаптировать ли ИС под существующую организацию бизнес-процессов и организационную структуру, спланировать их изменение и поддержать эти изменения внедрением ИС или просто адаптировать под требования ИС свою ОСУ.   Сохранившийся до сих пор подход к автоматизации деятельности КБ, выражающийся в требовании поддержать инструментально существующую систему управления, не просто безнадежно устарел, а является методологически неверным. Исходя из такой формулировки, любая автоматизация — уже успех. При этом руководство банка зачастую даже не задается вопросами: как изменятся бизнес-процессы, обеспечивающие оказание услуг или управления, как изменится организационная структура управления, не говоря уже о том, чтобы задуманная руководством организационно-технологическая перестройка рассматривалась как основной процесс, а информационные технологии — как инструмент поддержки этого процесса. Книга А.В. Тютюнника и А.С. Шевелева чрезвычайно точно и своевременно расставляет акценты в вопросах банковской автоматизации, перенося центр тяжести с описания имеющихся банковских ИТ на описание процессов управления ими.   Авторы ставят своей целью помочь банковским практикам в организации управления ИС в соответствии с лучшими международными стандартами на всех этапах их жизненного цикла — планирования, анализа, приобретения, внедрения и обслуживания в период эксплуатации ИС.   Книга будет полезна и ИТ-менеджерам фирм-производителей программного обеспечения, и ИТ-менеджерам коммерческих банков (потребителей), руководителям коммерческих банков, а также руководителям банковских подразделений, менеджерам и специалистам, которые так или иначе участвуют в приобретении, разработке, внедрении и эксплуатации информационных технологий как со стороны коммерческих банков («фирм-потребителей»), так и «фирм-консультантов», которые стали устойчивыми участниками во взаимодействии разработчиков и потребителей.     Доктор экономических наук, профессор, заведующий кафедрой   информационного менеджмента и электронной коммерции   Московского государственного университета   экономики, статистики и информатики (МЭСИ)   В.В. Дик     Авторы считают своим долгом выразить благодарность всем тем, кто оказал помощь при подготовке этой книги и содействовал нашему профессиональному росту, в том числе Джереми Фостеру, Хорхе Ивашкевичу, Стивену Тиммонсу, Джону Йанни, Роменскому Артему Александровичу, Парфенову Дмитрию Александровичу, Глазкову Александру Валерьевичу, Овсию Валерию Ивановичу.   За содействие в сборе информации по поставщикам банковских информационных систем авторы приносят благодарность Королеву Денису Михайловичу.   Авторы также выражают благодарность руководству и специалистам компаний PricewaterhouseCooper, Temenos, «Диасофт», банка HSBC, коллективу преподавателей Московского государственного университета экономики, статистики и информатики (МЭСИ) и персонально профессору Дику Владимиру Владимировичу.      Введение     Сегодня повсеместное использование информационных технологий (ИТ) стало объективной необходимостью. Спектр областей, в которых применяются информационные технологии, чрезвычайно широк. Одной из сфер, где их значение было традиционно велико с момента начала их бурного развития, является финансовая сфера. Несмотря на то что еще каких-нибудь десять-пятнадцать лет назад кредитные организации использовали ручные методы обработки информации, сейчас практически обязательными атрибутами любого банка стали компьютеры, электронные терминалы, средства связи и коммуникации и т.д.   Можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится. Основными тенденциями станут повышение качества и надежности предлагаемых продуктов и услуг, увеличение скорости осуществления расчетных операций, организация электронного доступа клиентов к банковским продуктам. Эти факторы связаны прежде всего со стремлением банков к достижению конкурентных преимуществ на финансовых рынках. Вследствие применения банковских информационных технологий стали возможны качественное расширение рынка продуктов и услуг, охват большей доли рынка посредством использования банкоматов, электронных расчетных систем, интернет-технологий, оперативный доступ клиентов к информации. Все это и в дальнейшем будет способствовать активному внедрению в банковскую практику самых последних достижений в области вычислительной техники, сетевых и информационных технологий, методов защиты информации и обработки данных.   В настоящее время расходы на ИТ-решения как никогда высоки. По статистическим данным, на закупку и внедрение ИТ-решений российские банки выделяют не менее 5% годовой сметы расходов. Но суммы затрат во многом зависят от того, какие именно информационные проекты ведет банк, какую рыночную нишу он занимает и какие новые услуги собирается внедрять. В частности, ИТ-бюджеты банков, ведущих агрессивную политику на рынке, могут достигать 35% от общих затрат. Например, Пробизнесбанк на время внедрения CRM-системы увеличил долю затрат на ИТ с обычных 7-10 до 15%. Банк «МЕНАТЕП СПб» 30% своего ИТ-бюджета в 2000 году (25-30% от общей сметы расходов) потратил на интернет-проекты, причем треть этой суммы — на системы информационной безопасности (по данным агентства Росбизнесконсалтинг). Все это приводит к резкому росту значения ИТ-области, которая становится одной из самых затратных и одновременно высокорискованных областей в банковской деятельности.   Системы управления деятельностью кредитных и финансовых организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития, и в настоящее время они позволяют автоматизировать любые банковские бизнес-процессы: управление ликвидностью, кадрами, банковскими рисками и т.д. Рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как в функциональной части, так и в технической реализации. Сегодня практически обязательными требованиями к любой банковской информационной системе стали возможность сетевой работы многих пользователей, реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию, кредитно-депозитной деятельности, валютным операциям, гибкая настройка прав доступа конечных пользователей, поддержка нескольких аппаратных платформ, автоматизированное формирование большинства отчетных форм и возможность их гибкой перенастройки и т.д. Этим требованиям в настоящее время удовлетворяют большинство систем, представленных на рынке программных продуктов для финансовых организаций. Несмотря на их кажущуюся схожесть, они могут принципиально различаться как с точки зрения технической реализации, так и уровнем предоставляемого сервиса.   Помимо программного обеспечения банковские информационные технологии включают еще целый комплекс вопросов, касающихся информационного, аппаратно-технического обеспечения банковских операций и телекоммуникаций.   Информационные технологии предоставляют возможность ведения учета всего спектра операций, осуществляемых банком, с приемлемой степенью скорости и надежности, получение всей бухгалтерской и финансовой отчетности. Они должны уметь автоматизировать реальный банковский документооборот, то есть быть построены «не от проводок, а от операций». Информационные технологии поддерживают управленческий учет и стратегическое планирование. Они предоставляют широкие возможности для контроля и анализа управленческой и учетной информации. Информационные системы обеспечивают обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа.   За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством интернет-технологий. Учитывая повсеместное использование банками систем электронной связи и постепенный переход к безбумажной технологии обмена информацией, можно судить о важности этого направления для банков. Данная проблема также актуальна для филиальных банков, работающих в режиме онлайн с филиалами. Многие разработчики информационных систем включают средства защиты информации в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения при передаче.   Отдельную и важную роль банковские информационные технологии играют в процессах реинжиниринга и совершенствования работы кредитных организаций, организационно-технологической перестройки работы банка. Несмотря на универсальность большинства российских банков с точки зрения спектра операций, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но тем не менее эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.   Лишь в течение ограниченного промежутка времени существующая технология отвечает текущим потребностям банка, позволяет вносить изменения, носящие скорее косметический характер и не затрагивающие организационной структуры, сути бизнес-процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса. С другой стороны, очевидно, что залогом успешного развития любого бизнеса являются его гибкость, способность к адаптации в соответствии с изменяющейся внешней средой.   Переход банка на качественно иной уровень развития неизбежно требует внедрения в банковскую практику новых технологий, новых подходов и методов работы. Эти процессы часто сопровождаются пересмотром организационной структуры, изменением спектра предлагаемых банковских продуктов и услуг, реинжинирингом бизнес-процессов (который состоит в фундаментальном переосмыслении и радикальном перепланировании бизнес-процессов компаний и имеет целью существенное (но не обязательно единовременное) улучшение показателей их деятельности: резкое сокращение затрат, рост качества, сервиса и скорости обслуживания клиентов), внедрением новых информационных технологий. Кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям с точки зрения банковской технологии.   Распространенная ошибка — ставить во главу угла процесса организационно-технологической перестройки банка информационную систему, ее функциональные возможности. После выбора новой системы банком предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему.   Из вышесказанного следует очевидный вывод: организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях. Результатом данного процесса будет внедрение новой или адаптация старой информационной системы банка. Таким образом, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами.   Информационные системы управления (или MIS — Management Information System) приобрели в последнее время огромную значимость, так как являются наиболее эффективным инструментом банковского управления, и постепенно российские финансовые организации начинают их использовать.   В то же время сфера информационных технологий с каждым годом все более усложняется. ИТ поглощают огромные финансовые и временные ресурсы, при этом не всегда предоставляя адекватный эффект.   Одной из самых распространенных причин такой негативной ситуации являются ошибки в менеджменте.   Каковы же наиболее типичные ошибки, свойственные российским организациям в области управления ИТ?   Одной из самых распространенных является недостаток внимания со стороны высшего руководства к задачам автоматизации, принижение их значения. Многие руководители никак не могут осознать, что ИТ оказывают принципиальное влияние на эффективность бизнеса и на его жизнедеятельность. Для того чтобы осознать значение ИТ, руководителю достаточно ответить на вопрос: что будет с его бизнесом при выходе из строя основного серверного оборудования или при разглашении принципиальной клиентской информации?   Другой распространенной ошибкой является недостаток финансирования. Практика показывает, что средние относительные затраты (в процентном отношении от доходов) на ИТ в российских компаниях существенно ниже, чем в аналогичных зарубежных компаниях. И особенно в части затрат на ИТ-специалистов, которые, как правило, являясь специалистами в своей области, прекрасно ориентируются и в предметной области. Как следствие этого, высокая текучка кадров, нагрузка на сотрудников и совмещение различных обязанностей, например разработчик зачастую ответственен и за тестирование своих же систем, что в конечном счете резко повышает риски.   И наконец, недостаток навыков в области управления ИТ, что выражается в попытке ИТ-специалистов решать все вопросы по своему усмотрению, спонтанно. Многие организации не используют проектные методы управления, международные стандарты в области управления ИТ или системной безопасности (например, СОВIТи BS7799), не уделяют внимания управлению качеством эксплуатируемых систем, организации обслуживания пользователей, не осуществляют внутренний аудит информационных систем, не документируют свои процессы. Все это в конечном итоге приводит к неконтролируемости процессов, срыву сроков и выходу за пределы бюджета.   В условиях того, что современные технологии постоянно меняются и усложняются и знания специалистов могут принципиально устаревать всего за 3-4 года, важнейшим моментом являются обучение и сертификация ИТ-специалистов, чему традиционно уделяется недостаточно внимания.   В современных экономических условиях основная миссия ИТ-менеджера финансовой организации состоит в обеспечении технологической базы сбалансированного развития и содействии бизнес-структурам в достижении конкурентного преимущества за счет повышения качества обслуживания клиентов и оптимизации внутренних бизнес-процессов. Другими словами, одними из принципиальных направлений деятельности ИТ-менеджера помимо общей организации работы ИТ-подразделения становятся взаимодействие с бизнес-подразделениями, совместная проработка стратегии и тактики развития, оценка экономических аспектов ИТ.   Данная книга посвящена проблемам управления банковскими информационными технологиями. Хотелось бы отметить, что эти вопросы имеют огромную значимость и уже давно не являются «техническими», а требуют пристального внимания высшего руководства и всех служб финансовых организаций. Информационные технологии — это не обслуживающий, второстепенный участок, как было некоторое время назад, они участвуют в работе всех подразделений и напрямую определяют возможности организации по развитию бизнеса и совершенствованию внутренних процессов и системы обслуживания клиентов.   Исходя из сказанного выше, организовано и построение книги. Мы постарались избегать изложения устоявшихся подходов, отдавая предпочтение новейшим тенденциям и международной практике. Имея существенный опыт международной работы в области ИТ, авторы не ограничились констатацией западных Best Practices (лучших практик), а попытались адаптировать действительно лучшее, что есть в международном опыте, к использованию в России.   В книге достаточно широко рассмотрены основные ошибки, свойственные российским кредитным организациям. Данное издание является в большей степени практическим, поэтому структура и рубрикация книги позволяют использовать ее в качестве справочного материала по тому или иному направлению ИТ-менеджмента в банках.   Книга адресована в первую очередь менеджерам по информационным технологиям, высшему руководству банков, специалистам по банковским и информационным технологиям, внутреннему контролю и аудиту, а также может быть использована в качестве учебного пособия.   Первая часть посвящена непосредственным задачам ИТ-менеджера. При этом рассмотрены такие элементы, как общая организация управления (включая структуру, методологию, использование стандартов, ресурсы, взаимодействие с бизнесом), стратегия ИТ (от новейших тенденций развития стратегического видения до составления стратегического плана), управление экономическими аспектами ИТ (бюджетирование, анализ инвестиций, распределение и оценка издержек) и выбор решений как ключевой элемент развития ИТ (от анализа целесообразности и организации процесса выбора ИТ-решений до заключения контрактов и вовлечения сторонних консультантов).   Во второй части рассказывается о ежедневном операционном управлении информационными технологиями, где основной функцией ИТ-менеджера являются их правильная организация и контроль. Рассмотрены и традиционные составляющие этой работы — обслуживание пользователей, управление персоналом, информационная безопасность и такие новые направления, как аутсорсинг, аудит ИТ, управление качеством.   Третья часть посвящена управлению проектами (Project Management) — важнейшей составляющей современного ИТ-менеджмента и основной форме проведения большинства работ в области ИТ. Рассмотрены все основные моменты организации проектной работы, такие элементы ИТ-проектов, как планирование, организация взаимодействия, управление изменениями, разработка, тестирование и внедрение решений.   В четвертой части дан обзор практических решений в области банковской автоматизации, включая технические, телекоммуникационные и программные решения, инструментарий.   Завершается книга большим количеством приложений, которые иллюстрируют решения, освещенные в книге, содержат примеры реальных документов, схемы и ссылки на информационные ресурсы.   Надеемся, что данная работа окажет реальную помощь многим банкам, осознающим стратегическую значимость информационных технологий в современном мире и необходимость их постоянного совершенствования и развития для эффективного функционирования организации в целом.      Часть 1. Организация и развитие ИТ-менеджмента    Организация управления ИТ     Большинство организаций понимают, какую выгоду может принести использование современных информационных технологий и как они кардинально изменяют бизнес, выводя его на принципиально другой уровень. Но как в любом сложном деле, так и в информационных технологиях многое зависит от организации процесса управления. При этом, учитывая, что ИТ является специфической и стремительно меняющейся областью, здесь требуются и специфические подходы, которые можно структурировать по нескольким направлениям. Во-первых, для управления ИТ не всегда подходят методики традиционного менеджмента и зачастую требуется их адаптация. Во-вторых, ИТ-менеджер помимо того, что должен быть хорошим руководителем, должен быть до определенной степени техническим специалистом (технократом) и по крайней мере отлично разбираться в новейших подходах и тенденциях развития ИТ. В-третьих, ИТ-менеджмент уже сформировался как наука и поэтому имеет свои методики и наработки, не используя которые, можно столкнуться с серьезными проблемами. Но прежде чем мы рассмотрим эти специфические подходы, необходимо определиться с самим понятием. Итак, что же такое ИТ-менеджмент?   ИТ-менеджмент (в западной практике чаще употребляется термин IT Governance) — это система управления и контроля организационных взаимоотношений и процессов, направленная на достижение стратегических целей организации посредством использования информационных технологий и минимизации риска их применения.   Это определение близко к «официальному» определению Института управления ИТ (IT Governance Institute) и Ассоциации контроля и аудита информационных систем (ISACA), адаптированные материалы которых мы будем активно использовать и далее.   Таким образом, основная задача ИТ-менеджмента — это достижение стратегических целей посредством ИТ. Другими словами, ИТ-развитие не может быть самоцелью и бессмысленно без тесной связи с развитием бизнеса. При этом такие функции ИТ, как контроль и риск-менеджмент, являются важнейшими составляющими этого процесса, так как классический баланс между рискованностью и отдачей крайне актуален не только в финансах, но и в информационных технологиях.   Другой важной задачей ИТ-менеджмента является достижение соответствия различным внешним и внутренним требованиям. Передовые организации должны стремиться соответствовать требованиям качества, международным и местным стандартам, требованиям контролирующих органов, законодательным актам, общепризнанным подходам и методологиям в области ИТ. Количество таких требований за последнее время существенно возросло. Многие из международных требований становятся актуальны и для России.   Рассмотрим основные составляющие процесса организации управления информационными технологиями.    Цели и задачи     Управление — это создание изменений для достижения цели. Менеджмент должен служить достижению цели, это постоянное движение. Нагляднее всего можно представить этот процесс как путь из точки А (текущее состояние) в точку Б (желаемое состояние — цель).   При этом, как и при простом передвижении, необходимо:   — иметь адекватное средство передвижения (для ИТ это ресурсы);   — понимать как управлять этим средством (мы называем это использованием проверенной методологии управления ИТ);   — понимать, во сколько обходится нам наше движение и оправдано ли оно (в случае с ИТ эту часть менеджмента называют экономикой ИТ);   — знать особенности движения и эксплуатации этого средства. Все эти моменты составляют основу ИТ-менеджмента и будут рассмотрены далее.   Однако первым и самым важным среди составляющих процесса управления ИТ является стремление к обозначенной бизнес-цели. Необходимо понимать, что любое движение, любая деятельность в области ИТ лишь тогда имеют смысл, когда они направлены на достижение поставленных бизнес-подразделениями целей. Этот момент особенно важен, так как для многих ИТ-менеджеров их собственная деятельность является самоцелью. Они стараются совершенствовать свои процессы до бесконечности, тратя существенные ресурсы и не особенно заботясь о том, как их деятельность связана со стратегией развития организации и конкретными бизнес-целями. Другими словами, у ИТ не может быть собственных целей, любая их цель должна быть требованием бизнеса, должна поддерживать развитие организации в утвержденном высшим менеджментом и владельцами (stakeholders) направлении.   При правильной организации процесса управления ИТ-менеджмент принимает непосредственное и активное участие в определении стратегии и целей организации, так как именно ИТ является важнейшим источником развития и инноваций в банковском деле и в то же время источником серьезных ограничений бизнес-инициатив по стоимости, времени и реализуемости. Мы рассмотрим подробнее вопросы, связанные со стратегией ИТ, в отдельной главе.    Ресурсы ИТ     Для достижения цели, воплощения стратегии необходимы ресурсы. Если мы условно сравнивали цели с конечной точкой путешествия, то ресурсы — это то, на чем мы передвигаемся, то есть средство достижения цели. Очевидно, что адекватное ресурсное обеспечение не только является ключевым фактором для достижения цели или результативности (effectiveness), но и для решения оптимизационной задачи или эффективности достигнутого решения (efficiency).   Для ресурсного обеспечения традиционны три основные «болезни». Первая — недостаток ресурсов, который «хоронит» проекты после инвестирования 90% ресурсов, вложенные деньги не только не приносят желаемого эффекта, но и просто оказываются «выброшенными на ветер».   Вторая болезнь — избыток ресурсов. Как ни странно, это тоже очень вредит управлению и развитию ИТ, так как снижает экономическую эффективность ИТ-решений, расслабляет менеджеров и специалистов и зачастую делает невозможным достижение цели. Так, например, ехать в соседнюю булочную на такси не просто дорого и неэффективно, если сравнить со стоимостью батона хлеба, но и дольше, чем идти пешком, не говоря о том, что вас туда вряд ли кто согласится везти.   Наиболее распространена третья болезнь, которая присуща подавляющему большинству российских организаций, — несбалансированность ресурсов. Пять системных администраторов не заменят надежного и производительного сервера, и наоборот — дорогие технические средства не заменят квалифицированный персонал.   Исходя из всего сказанного, становится очевидно, что управление ресурсами — важнейшая часть ИТ-менеджмента и одна из трех основных его задач (цели, ресурсы, методология).   Рассмотрим основные ресурсы, находящиеся в распоряжении ИТ-менеджера. Мы относим к специфическим ресурсам ИТ следующие элементы:   — людей (ИТ-персонал, сторонние специалисты и консультанты);   — информацию (в самом широком смысле);   — технологии (оборудование, системное ПО, СУБД, телекоммуникации);   — системы (прикладное ПО);   — инфраструктуру (все необходимое для деятельности ИТ — помещения и их оснащение, обеспечение).   Общим ресурсом, который активно используется в процессе управления ИТ, являются, разумеется, деньги. Поэтому к важнейшим аспектам управления ресурсами ИТ относится экономика ИТ, так как большинство ресурсов, естественно, с учетом специфики и ограничений, могут быть увеличены с помощью денег. Важно помнить, что единственный невосполнимый ресурс — время. Даже при наличии неограниченных материальных ресурсов некоторые задачи невозможно выполнить быстрее. Обеспечение деятельности по поддержке и развитию ИТ требует в настоящее время существенных ресурсов. И вопросы сбалансированности и управления экономическими аспектами ИТ как важнейшие вопросы управления ресурсами будут рассмотрены в отдельной главе.   Все перечисленные ресурсы важны для управления ИТ, но, разумеется, ключевым ресурсом, по нашему глубокому убеждению, являются люди. И это не просто слова и даже не только личный опыт. По данным международной статистики, до 80% неудач проектов в области ИТ связаны именно с проблемой кадров. Персонал как ключевой фактор управления и развития ИТ будет рассмотрен также в отдельной главе.   Важнейшим моментом в области ресурсного обеспечения ИТ является использование сторонних ресурсов, так называемый аутсорсинг. ИТ-менеджер должен понимать, что невозможно сосредоточить все необходимые ресурсы, опыт и практику непосредственно в своей структуре, поэтому, когда встает какая-либо задача, необходимо определить, какой вид ресурсов (soursing) для данной задачи является более эффективным: внутренний (insoursing) или сторонний (outsoursing). В зарубежной практике в последнее время использование аутсорсинга, то есть сторонних ресурсов, все более расширяется и для многих видов задач считается более предпочтительным. Так, например, многие банки используют информационные системы, разработанные сторонними организациями, вместо того чтобы пытаться все разработки вести своими силами. Такие же тенденции наблюдаются и по другим направлениям ИТ. Но с аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб. Они будут рассмотрены в соответствующем разделе.    Методология     Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как технологии и подходы постоянно меняются. Также крупные организации не могут полагаться только на знания одного человека: его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает тяжело объяснить руководству какой-либо момент, поскольку оно воспринимает это объяснение как личную позицию ИТ-менеджера и не находит нужным считаться с ней. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по ряду причин.   В международной практике для решения этой проблемы считается необходимым использовать в процессе организации управления ИТ какую-либо методологию управления ИТ. Подобные методологии содержат: структуру организации управления, основные цели и задачи, функциональные блоки и подходы к организации работы по ним, описание «правильных подходов» и практические примеры, количественные метрики и показатели (KPI — Key Performance Indicators, KGI — Key Goal Indicators, CSF — Critical Success Factors и т.д.) для оценки результатов, систему приоритетов в организации работы.   Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и поэтому являются проверенными. Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной организации. Обычно самостоятельной разработкой занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.   Преимущества широко используемых методологий:

Do NOT follow this link or you will be banned from the site! Пролистать наверх