Зона рисков ИТ-директора многофилиального универсального банка VII Международный банковский форум «Банки России – XXI век» 3-6 сентября 2009 года С.Г.Русанов Вице-президент ОАО «ТрансКредитБанк»

План презентации Роль ИТ в финансовом институте Роль ИТ в финансовом институте «Вызовы» для CIO «Вызовы» для CIO Изменение ИТ-стратегии Изменение ИТ-стратегии Специфика текущей ситуации Специфика текущей ситуации Зоны рисков CIO Зоны рисков CIO 152 ФЗ как острая проблема 152 ФЗ как острая проблема ТК АРБ «Россия» ТК АРБ «Россия»

Роль ИТ в финансовом институте Современное ИТ-подразделение банка обеспечивает Реализацию стратегии развития бизнеса Реализацию стратегии развития бизнеса Поддержку операционной модели и ее совершенствования Поддержку операционной модели и ее совершенствования Оптимизацию инвестиций в развитие ИТ и операционной модели Оптимизацию инвестиций в развитие ИТ и операционной модели Формулирование бизнес - процессов подразделений и участие в их оптимизации Формулирование бизнес - процессов подразделений и участие в их оптимизации Оптимальное операционное взаимодействие функциональных блоков организации с использованием ИТ (систем и приложений) Оптимальное операционное взаимодействие функциональных блоков организации с использованием ИТ (систем и приложений) Инженерно-техническую службу в части ИТ банка Инженерно-техническую службу в части ИТ банка

Вызовы для СIO: внешние Обеспечение информационной безопасности Обеспечение информационной безопасности Insite и утечка информации Insite и утечка информации ФЗ о персональных данных ФЗ о персональных данных Непрерывность бизнес- процессов и восстановление после непредвиденных ситуаций Непрерывность бизнес- процессов и восстановление после непредвиденных ситуаций Лицензионная чистота Лицензионная чистота Обеспечение функционирования и развития банка Обеспечение функционирования и развития банка Обеспечение проектного подхода к развитию ИТ Обеспечение проектного подхода к развитию ИТ Удержание ключевого персонала Удержание ключевого персонала Поддержание высокого уровня навыков менеджера и эксперта Поддержание высокого уровня навыков менеджера и эксперта Ресурсное планирование и обеспечение Ресурсное планирование и обеспечение Роль бизнес-заказчика и обеспечение оптимальной постановки необходимых задач Роль бизнес-заказчика и обеспечение оптимальной постановки необходимых задач

Вызовы для СIO: внутренние CIO создает личные наработки, основанные на: CIO создает личные наработки, основанные на: Собственном видении стандартовСобственном видении стандартов Личных профессиональных целях и амбицияхЛичных профессиональных целях и амбициях Персональной вере в изменения в конкретной организацииПерсональной вере в изменения в конкретной организации Навыках и инструментариях в каждой из областей ИТНавыках и инструментариях в каждой из областей ИТ CIO создает систему координат для реализации изменений CIO создает систему координат для реализации изменений CIO развивает в себе управленческие навыки CIO развивает в себе управленческие навыки Необходим переход от личных наработок CIO к обобщению практического опыта и формулирование системы знаний и инструментариев – «CIO ToolKit» Необходим переход от личных наработок CIO к обобщению практического опыта и формулирование системы знаний и инструментариев – «CIO ToolKit»

Изменение стратегии ИТ Общее для ИТ-индустрии сохранение бизнес- информации и задачи резервного копирования сохранение бизнес- информации и задачи резервного копирования интеграция приложений интеграция приложений «лоскутная» информационная система - паззл из функциональных модулей, соответствующих продуктовым потребностям бизнеса и уровню развития организации «лоскутная» информационная система - паззл из функциональных модулей, соответствующих продуктовым потребностям бизнеса и уровню развития организации Особая актуальность системы управления клиентской информацией и отношениями с клиентами Особая актуальность системы управления клиентской информацией и отношениями с клиентами Необходимость сокращения операционных расходов Необходимость сокращения операционных расходов лицензионная чистота лицензионная чистота «Электричество» «Электричество» Изменения в законодательстве (ФЗ, ЦБ) Изменения в законодательстве (ФЗ, ЦБ)

Изменение стратегии ИТ (продолжение) Особенности ИТ-проектов в кризис короткие сроки - цикл месяцев короткие сроки - цикл месяцев участие заказчик / поставщик 50% - 50% участие заказчик / поставщик 50% - 50% пересмотр бюджета по кварталам пересмотр бюджета по кварталам аутсорсинг по точечным компетенциям аутсорсинг по точечным компетенциям Желательно короткие контракты с фиксированной ценой в рублях и минимально возможными предоплатами Желательно короткие контракты с фиксированной ценой в рублях и минимально возможными предоплатами

Специфика банковских ИТ на современном этапе ИТ = коммунальные услуги + партнер бизнеса ИТ = коммунальные услуги + партнер бизнеса Огромные объемы и множество носителей информации Огромные объемы и множество носителей информации Короткая ИТ стратегия (1,5 года) Короткая ИТ стратегия (1,5 года) Огромная скорость развития технологий Огромная скорость развития технологий Огромная скорость появления «вредных» решений Огромная скорость появления «вредных» решений Рост роли «интернета» как новой среды бизнеса Рост роли «интернета» как новой среды бизнеса CIO = бизнес-заказчик CIO = бизнес-заказчик «Виртуализация» вычислительных ресурсов и информации «Виртуализация» вычислительных ресурсов и информации

Зоны рисков CIO: Финансы Риски Рост стоимости ИТ-услуг: затраты на поддержку и развитие ИТ - стоимость эксплуатации систем, расходы на телекоммуникации, лицензии и разработку ПО, зарплаты сотрудников - сегодня завышены на ~10-15% Рост стоимости ИТ-услуг: затраты на поддержку и развитие ИТ - стоимость эксплуатации систем, расходы на телекоммуникации, лицензии и разработку ПО, зарплаты сотрудников - сегодня завышены на ~10-15% Переход поставщиков в зону валюты – курсовые риски при рублевых бюджетах Переход поставщиков в зону валюты – курсовые риски при рублевых бюджетах Риски на поставщиков при «глубоких» предоплатах Риски на поставщиков при «глубоких» предоплатах «Крест ИТ»: расходы на поддержку растут, а ИТ-бюджет конечен -> все, что бизнес выделяется на развитие ИТ, поглощается обязательными расходами на обеспечение поддержки ИТ «Крест ИТ»: расходы на поддержку растут, а ИТ-бюджет конечен -> все, что бизнес выделяется на развитие ИТ, поглощается обязательными расходами на обеспечение поддержки ИТДействия Пересмотр ценовой политики как по поддержке так и по развитию ИТ в рамках нового финансового ландшафта Пересмотр ценовой политики как по поддержке так и по развитию ИТ в рамках нового финансового ландшафта Цель - не сокращение ИТ-бюджетов, а получение максимального эффекта на каждый потраченный рубль и минимизация стоимости владения ИТ Цель - не сокращение ИТ-бюджетов, а получение максимального эффекта на каждый потраченный рубль и минимизация стоимости владения ИТ

Зоны рисков CIO: Оборудование Риски Возрастание стоимости электричества Возрастание стоимости электричества Монополизм вендоров по распределению дистрибутор – банк Монополизм вендоров по распределению дистрибутор – банк Устаревание технологий каждые полгода Устаревание технологий каждые полгода Рост объема данных – усложнение оборудования Рост объема данных – усложнение оборудования Рост требований по скорости передачи больших массивов данных Рост требований по скорости передачи больших массивов данныхДействия Виртуализация оборудования Виртуализация оборудования Проведение эффективной Тендерной работы на постоянной основе Проведение эффективной Тендерной работы на постоянной основе Особая роль технологий резервирования и восстановления оборудования Особая роль технологий резервирования и восстановления оборудования Наличие резервного ЦОДа Наличие резервного ЦОДа

Зоны рисков CIO: ПО Риски Отсутствие должной интеграции ПО Отсутствие должной интеграции ПО Лицензирование и легальность ПО Лицензирование и легальность ПО Постоянные доработки ПО - «самостоятельно» или «с привлечением компании- разработчика» ? Постоянные доработки ПО - «самостоятельно» или «с привлечением компании- разработчика» ? Необходимость наличия детального описания бизнес-процессов Необходимость наличия детального описания бизнес-процессов Рост объема данных и необходимость обеспечения их качества для аналитической и обязательной отчетности Рост объема данных и необходимость обеспечения их качества для аналитической и обязательной отчетности Скорость разработки и внедрения ПО и «цена ошибки» Скорость разработки и внедрения ПО и «цена ошибки» Потеря данных Потеря данныхДействия Миграция на промышленные платформы и последующее развитие только на их базе Миграция на промышленные платформы и последующее развитие только на их базе Дедубликация систем и данных Дедубликация систем и данных Внедрение промышленных интеграционных платформ Внедрение промышленных интеграционных платформ Внедрение аналитических систем автоматизированной очистки данных Внедрение аналитических систем автоматизированной очистки данных Создание профессиональной службы тестирования Создание профессиональной службы тестирования Особая роль средств резервирования и восстановления данных и соответствующая специальная служба Особая роль средств резервирования и восстановления данных и соответствующая специальная служба

Зоны рисков CIO: Персонал Развитие и инвестирование в персонал Рыночное вознаграждение Нельзя заказчику говорить НЕТ Работа по «прерываниям» Плавающие приоритеты Интересные проекты Борьба за таланты во время кризиса Ограничения и современные вызовы Гарантии обеспеченности работой больше не действует Каждый работает на себя Концентрация на обучении и способности вызывать доверие, а не на продвижении по службе Способ сохранить команду Персонал должен остаться рядом с компанией Обеспечить собственное развитие Рыночный заработок в кризис Интересная работа в кризис Гарантии по месту работы в кризис Outstaffing + Outsoursing = Оптимизация

Зоны рисков CIO: Роль CIO Пруденциальные риски банка – риски CIO Законодательство (152- ФЗ - закон о персональных данных) Законодательство (152- ФЗ - закон о персональных данных) Необходимость создания и поддержки системы обеспечения непрерывности (242-П) Необходимость создания и поддержки системы обеспечения непрерывности (242-П) Рекомендации Банка России по обеспечению информационной безопасности Рекомендации Банка России по обеспечению информационной безопасности Требования по безопасности платежных систем (Visa, MasterCard) Требования по безопасности платежных систем (Visa, MasterCard) Соответствие стандартам в области ИТ и соответствующие требования аудиторов Соответствие стандартам в области ИТ и соответствующие требования аудиторов Соответствие внутренним регламентам банка и ИТ-процедурам Соответствие внутренним регламентам банка и ИТ-процедурам Рабочий день CIO Руководитель службы кадров – 20% Руководитель службы кадров – 20% Операционный директор (люди или системы) – 20% Операционный директор (люди или системы) – 20% Информационная безопасность – 10% Информационная безопасность – 10% Бизнес-заказчик – 10% Бизнес-заказчик – 10% Финансист – 20 % Финансист – 20 % Оптимизация и управление ИТ бюджетомОптимизация и управление ИТ бюджетом Управление взаимоотношениями с поставщикамиУправление взаимоотношениями с поставщиками Управление вопросами ИТ – 20% Управление вопросами ИТ – 20%

Риски по реализации 152 ФЗ Временные и бюджетные ограничения Однозначное понимание и трактовка закона и подзаконных документов Разработчики банковского ПО должны быть в ответе за соответствие закону Организация работы систем, жесткие избыточные меры и отсутствие любых ресурсов в текущих экономических условиях Скрытые бюджетные расходы Отсутствие практических подзаконных актов Риски при реализации Цели ТК по помощи в реализации Попытка убедить перенести дату приведения соответствия ПО банков закону на более длительные срок в зависимости от готовности внешнего ПО Организация Рабочей группы или Экспертного совета с целью: - Создания типового Плана подготовки банков - Оказания помощи в подготовке единой и открытой Методики проверки соответствия закону - Содействия в подготовке подзаконных актов Требуемая помощь Проработка практических подзаконных актов и документов Создание единой методики соответствия закону и проверки исполнения закона Создание Экспертного совета и получение практических комментариев реализации закона Уточнение классификации информационных систем

Комитет по банковским информационным технологиям Совета Ассоциации региональных банков России (Ассоциации «Россия») Создание и совершенствование системы решения проблем в области информационных технологий (ИТ) и информационной безопасности (ИБ) коммерческих банков – членов Ассоциации Создание и совершенствование системы решения проблем в области информационных технологий (ИТ) и информационной безопасности (ИБ) коммерческих банков – членов Ассоциации Обобщение практики применения законодательства Российской Федерации по вопросам ИТ и ИБ коммерческих банков, подготовка предложений по совершенствованию нормативно- правовой базы в области ИТ и ИБ Обобщение практики применения законодательства Российской Федерации по вопросам ИТ и ИБ коммерческих банков, подготовка предложений по совершенствованию нормативно- правовой базы в области ИТ и ИБ Осуществление экспертной оценки законопроектов и проектов подзаконных нормативных актов, разработка и внесение на рассмотрение органов управления Ассоциации предложений по совершенствованию нормативных актов, регламентирующих вопросы ИТ и ИБ Осуществление экспертной оценки законопроектов и проектов подзаконных нормативных актов, разработка и внесение на рассмотрение органов управления Ассоциации предложений по совершенствованию нормативных актов, регламентирующих вопросы ИТ и ИБ Организация обсуждения и выработка единой позиции по вопросам деятельности Комитета Организация обсуждения и выработка единой позиции по вопросам деятельности Комитета Представление позиции Ассоциации «Россия» в органах государственной власти, Банке России при рассмотрении вопросов, касающихся деятельности Комитета Представление позиции Ассоциации «Россия» в органах государственной власти, Банке России при рассмотрении вопросов, касающихся деятельности Комитета Мониторинг и анализ текущего состояния, проблем и тенденций по вопросу деятельности Комитета Мониторинг и анализ текущего состояния, проблем и тенденций по вопросу деятельности Комитета Методическая помощь членам Ассоциации «Россия» по вопросам деятельности Комитета Методическая помощь членам Ассоциации «Россия» по вопросам деятельности Комитета Организация и координация работы по внедрению современных международных стандартов по ИТ и ИБ и создание на их основе рекомендаций для коммерческих банков Организация и координация работы по внедрению современных международных стандартов по ИТ и ИБ и создание на их основе рекомендаций для коммерческих банков Проведение конференций, круглых столов, семинаров и иных мероприятий по вопросам деятельности Комитета; Проведение конференций, круглых столов, семинаров и иных мероприятий по вопросам деятельности Комитета; организация освещения положительного опыта по вопросам деятельности Комитета в средствах массовой информации организация освещения положительного опыта по вопросам деятельности Комитета в средствах массовой информации осуществление иных функций, соответствующих целям деятельности Комитета осуществление иных функций, соответствующих целям деятельности Комитета

Спасибо за внимание!