Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк"

В новых условиях перспективным  направлением в области повышения  эффективности информационных систем специалисты считают внедрение  концепции SOA (сервисно-ориентированной архитектуры). Концепция SOA подразумевает централизованное предоставление услуг пользователям, коллективное использование ресурсов, а также учет затрат и потребления информационных сервисов. Следует отметить, что данную модель нельзя купить, нельзя заказать у интегратора как продукт даже за очень большие деньги. Она представляет собой целостный организм с собственной нервной системой, которая проникает во все аспекты IT – от бизнес-процессов и приложений до самых основ, включая инженерные системы эксплуатации ЦОД. При этом существующая IT-инфраструктура должна быть не только централизованной и согласованной, но и иметь возможность принять новую систему. Принципы SOA, интегрированные в передовые продукты мировых производителей, полезны для применения в динамичной банковской сфере и позволяют клиенту добиться гибкого изменения и развития IT-подсистем и связей между ними, включая бизнес-процессы, функционирующие на основе этих подсистем. Внедрение SOA позволит развивающемуся банку повысить устойчивость бизнеса в долгосрочной перспективе. Сегодня можно с уверенностью сказать, что все базовые технологии для реализации SOA-модели уже существуют и главная задача состоит в их интеграции. И хотя доля финансовых организаций, готовых к переходу на SOA, пока невысока, она будет увеличиваться, и в перспективе SOA станет ключевой стратегией развития IT.

Еще одно из практических методологических решений в области управления информационными услугами предложила компания Hewlett-Packard, которую может быть использована Банком. Она разработала типовую модель управления качеством информационных услуг - ITSM Reference Model. Модель детально описывает процессы и взаимосвязи между ними, которые должен поддерживать ИТ-отдел, чтобы предоставлять информационные услуги с гарантированным качеством.

Один из результатов внедрения  процессов ITSM, с точки зрения ITSM Reference Model, - это создание единственной точки контакта бизнеса с ИТ при возникновении каких-либо технических проблем: службы поддержки пользователей (HelpDesk). Эта служба выполняет функцию приема «звонка» и позже сообщает Банку о факте устранения неполадок. Все открытые звонки фиксируются в базе данных для последующей обработки и анализа в целях улучшения работы ИТ-службы в целом. Служба поддержки значительно снижает нагрузку на квалифицированных специалистов ИТ, самостоятельно справляясь с устранением «типичных неполадок», с которыми операторы службы поддержки знакомы благодаря накопленной базе знаний.

Такая организация работ  дает возможность оценить, какие  именно из производственных подразделений  выступают основными потребителями  услуг ИТ, а также насколько они удовлетворены этими услугами.

Последовательность внедрения  процессов ITSM в организационно-технологическую  инфраструктуру ИТ-отдела не является жестко фиксированной. Но есть несколько вариантов реализации проекта, которые наиболее распространены, поскольку помогают Банку быстро справиться со своими проблемами.

Предпосылок для начала проекта, ведущегося в настоящее время  в ООО Хоум Кредит энд Финанс Банк, было несколько. Прежде всего в Банке планировался запуск ряда крупных ИТ-проектов, и это требовало адекватных методик поддержки внедрения и последующего обслуживания, что, конечно же, предполагает непосредственное участие департамента ИТ. Данное подразделение по численности - одно из самых крупных среди аналогичных коммерческих структур, а профессиональная квалификация его сотрудников не вызывает сомнений. Качество работы этого коллектива в целом, по словам его руководителей, во многом зависит от того, как эта работа организована, каким образом она отслеживается и как анализируются ее результаты.

Нелишне подчеркнуть, что  именно проблема организации работы ИТ-департаментов в контексте деятельности всего Банка, как правило, выходит на первый план в ходе стратегических проектов автоматизации в большинстве крупных российских Банка. Подобные банки часто оснащены внушительными по размерам отделами ИТ с высоким уровнем профессиональной подготовки специалистов. Повседневные и отработанные на долгом практическом опыте задачи решаются вполне удовлетворительно. В то же время при попытке развернуть полномасштабное взаимодействие ИТ-подразделения с ключевыми департаментами, отвечающими за развитие бизнеса Банка, в ходе решения комплексных вопросов автоматизации, как правило, возникают проблемы.

Вообще, роль информационных технологий в деятельности Банка  трудно переоценить. Тесную и постоянную связь с ИТ-департаментом поддерживают практически все бизнес-подразделения Банка, а с развитием Интернет-технологий даже сторонние предприятия в принципе могут оказаться вовлеченными в непосредственное взаимодействие с ним. Таким образом, уровень, стабильность и качество сервиса, предоставляемого ИТ-подразделением Банка, - это в определенной степени ключевой фактор в деятельности организации в целом. Для повышения эффективности использования ресурсов подразделений ИТ руководством банка было принято решение взять на вооружение методологию ITSM. В качестве партнера по внедрению была выбрана компания Hewlett-Packard.

Приоритетность решения  проблем, связанных с организационным  построением бизнес-процессов в  ИТ-подразделении, определяет и технологию внедрения ITSM в ООО «Хоум Кредит энд Финанс Банк». Характерно, что последовательность шагов, предпринимаемая в данном случае совместными усилиями заказчика и поставщика решений, оказывается весьма сходна с теми, с которыми клиенту приходится сталкиваться при автоматизации профильных направлений бизнеса, будь то ERP-комплекс или банковская система.

В полном соответствии с  классическими принципами внедрения  корпоративного ПО консультанты HP Consulting первоначально провели обследование бизнес-процессов. Специфика здесь заключалась в том, что работа была сфокусирована на детальном обследовании деятельности ИТ-департамента с точки зрения требований, сформулированных в ITIL, и соответственно вырабатывались рекомендации, учитывающие имеющиеся наработки и степень их соответствия ITSM Reference Model. В результате проведенного обследования, длившегося около месяца, специалисты HP Consulting рекомендовали разбить проект на четыре этапа. В первый этап было решено включить разработку базовых процессов управления конфигурацией, инцидентами и изменениями в центральном офисе Банка. Данная стадия проекта, которая в настоящее время практически завершена, включала в себя и организацию службы поддержки пользователей - HelpDesk. В качестве технологической базы был выбран продукт HP Open View Service Desk, специально созданный для автоматизации процессов, описанных в типовой модели ITSM, хотя, как утверждают специалисты HP, решения, применяемые заказчиком на нижележащих слоях информационной пирамиды, могут быть в значительной степени произвольными.

Часть проблем внедрения  рассматриваемого проекта относится  к разряду классических, почти  всегда возникающих при развертывании  на предприятии серьезных информационных систем. Среди них и вопросы  управления проектом. И здесь стоит  отметить, что гибкость методологии  внедрения ITSM-проектов, позволяющая  организовать этот процесс множеством различных способов, позволила Банку  принять самое активное участие  в выборе тактического плана действий.

Накопление коллективных знаний, тиражирование достигнутых  результатов на деятельность всего  Банка и внедрение других процессов ITSM, большинство из которых руководство  наметило освоить, составляет предмет  дальнейших работ, которые планируется вести еще полтора-два года. Компания Hewlett-Packard по-прежнему будет выступать в роли генерального подрядчика и консультанта по реализации и управлению проектом в целом.

По мере внедрения ITSM ИТ-департамент все больше становится сервисным подразделением. Подобная форма построения взаимоотношений внутри Банка уже предполагает более объективную оценку результата работы информационных служб. Кроме того, деятельность ИТ-департамента станет более прозрачной для бизнеса Банка в целом, а все процессы, в соответствии с которыми сотрудники выполняют свои задачи, - значительно более стабильными.

Весьма важно и то, что  организация работы в соответствии с методологией ITSM позволит количественно  оценивать деятельность ИТ-подразделения, а это чрезвычайно важно при проработке глобальных вопросов автоматизации. Важно подчеркнуть, что оценка экономической эффективности используемых решений не обязательно связана с вопросами стратегии. Хороший пример тому - использование аутсорсинга. Данная концепция, предполагающая передачу определенных услуг, связанных с повседневной деятельностью ИТ-подразделений Банка, сторонним фирмам, по мнению многих российских экспертов, может в ближайшее время оказаться одной из самых востребованных на рынке. Потребность эта диктуется, с одной стороны, необходимостью быстрого и качественного решения проблем автоматизации бизнеса Банка, а с другой - недостатком практически отлаженных методологий и квалифицированных кадров у заказчика. Одним из основных препятствий на пути к распространению данного сервиса как раз и являются трудности, возникающие при количественной оценке услуг в области ИТ. Методология ITSM позволяет сделать конкретные шаги в решении этого вопроса. Проект внедрения ITSM уже на его нынешней стадии способствует созданию культуры предоставления и потребления ИТ-услуг внутри Банка.

В заключение хотелось бы сделать  одно обобщение. В последнее время  внедрение систем качества в российских Банках, в том числе и сертифицированных  по международным стандартам, становится достаточно массовым явлением. Складывается впечатление, что идеология ITSM во многом перекликается с принципами построения и функционирования этих систем. Во главу угла здесь также ставится принцип, согласно которому в основе принятия решений лежат не зависящие  от воли отдельных руководителей  и исполнителей процессы, а использование  каждого сотрудника в соответствии с его квалификацией и профессиональной подготовкой повышает значимость его  вклада в решение общей задачи. Думается, что идеология систем качества, уже во многом осознанная рынком, может  сильно поспособствовать в том числе и лучшему пониманию концепции ITSM.

Заключение

Слабость системы экономической  и финансовой безопасности, отсутствие конструктивных методов защиты банковской деятельности предопределяет его неустойчивость. Тем не менее, научно обоснованной концепции  и механизма обеспечения финансовой безопасности банковской деятельности пока не сложилось.

Среди проблем защиты банковской деятельности от угроз внешнего и  внутреннего характера все более  актуальны необходимость обеспечения  охраны финансовых ресурсов, защита информации, имущества и персонала коммерческого  банка, создание механизмов финансовой защиты банковской системы и др.

Экономическая безопасность банковской деятельности – это состояние  наиболее эффективного использования  ресурсов для предотвращения угроз  и обеспечения стабильного функционирования коммерческих банков.

Главной целью обеспечения  экономической безопасности исследуемого Банка является достижение максимальной стабильности функционирования, а также  создание основы и перспектив роста  вне зависимости от объективных  и субъективных угрожающих факторов. В настоящих условиях непредсказуемой  финансовой конъюнктуры это особенно актуально.

Обеспечение собственной  безопасности Банка является одним  из постоянно действующих направлений  его деятельности. Соответственно, управление безопасностью выступает  в качестве одного из необходимых  элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

Для обеспечения необходимой  эффективности управление безопасностью  в Банке должно осуществляться в  рамках целостной системы управления.

Для финансовой безопасности Банка значение имеют не сами показатели, а их пороговые значения, т. е. предельные величины, несоблюдение которых приводит к финансовой неустойчивости, препятствует нормальному ходу развития различных  элементов воспроизводства, приводит к формированию негативных, разрушительных тенденций. Система показателей-индикаторов, получивших количественное выражение, может позволить заблаговременно  сигнализировать о грозящей опасности  и предпринять меры по её предупреждению. Важно подчеркнуть, что наивысшая  степень безопасности достигается  при условии, что весь комплекс показателей  находится в пределах допустимых границ своих пороговых значений, а пороговые значения одного показателя достигаются не в ущерб другим. Следовательно, можно сделать вывод, что за пределами значений пороговых  показателей Банк теряет способность  к устойчивости, динамичному саморазвитию, конкурентоспособности на внешних и внутренних рынках, становится объектом враждебного поглощения.

Необходимость совершенствования  финансовой безопасности исследуемого Банка обусловлена дальнейшим успешным развитием и повышением эффективности  деятельности и устойчивости функционирования Банка.

Такие факторы, как улучшение  качества корпоративного управления, включая достижение большей прозрачности деятельности Банка, эффективности  риск-менеджмента, совершенствование отношений органов управления Банка, акционеров и заинтересованных лиц, в значительной степени могут способствовать достижению цели повышения эффективности совершенствования финансовой безопасности Банка.

Формирование и дальнейшее улучшение Банком систем управлениями рисками, приближение его к соответствующим  международным стандартам позволит уменьшить подверженность рискам, принимаемым  на себя Банком. Наряду с этим положительное  влияние на риски Банка может  оказать проведение мер по согласованности  динамики роста активов Банка  с темпами экономического роста.

Структурно система безопасности Банка сейчас находится на пороге перехода к качественно иному  состоянию. И в связи с этим, следует обратить особое внимание на популярный в последнее время  принцип экономической целесообразности: нельзя допустить, чтобы он оказался ограничителем объективного развития банковской безопасности.

По уровню автоматизации  исследуемый Банк является одним  из лидеров банковской деятельности. Информационные технологии для него – не просто средство обеспечения  бизнес-процессов, а один из основных инструментов создания стратегических конкурентных преимуществ, что становится особенно актуальным в условиях экономической  нестабильности.