Мир Знаний

Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк" (ООО "ХКФ Банк") (стр. 13 из 15)

Нелишне подчеркнуть, что именно проблема организации работы ИТ-департаментов в контексте деятельности всего Банка, как правило, выходит на первый план в ходе стратегических проектов автоматизации в большинстве крупных российских Банка. Подобные банки часто оснащены внушительными по размерам отделами ИТ с высоким уровнем профессиональной подготовки специалистов. Повседневные и отработанные на долгом практическом опыте задачи решаются вполне удовлетворительно. В то же время при попытке развернуть полномасштабное взаимодействие ИТ-подразделения с ключевыми департаментами, отвечающими за развитие бизнеса Банка, в ходе решения комплексных вопросов автоматизации, как правило, возникают проблемы.

Вообще, роль информационных технологий в деятельности Банка трудно переоценить. Тесную и постоянную связь с ИТ-департаментом поддерживают практически все бизнес-подразделения Банка, а с развитием Интернет-технологий даже сторонние предприятия в принципе могут оказаться вовлеченными в непосредственное взаимодействие с ним. Таким образом, уровень, стабильность и качество сервиса, предоставляемого ИТ-подразделением Банка, - это в определенной степени ключевой фактор в деятельности организации в целом. Для повышения эффективности использования ресурсов подразделений ИТ руководством банка было принято решение взять на вооружение методологию ITSM. В качестве партнера по внедрению была выбрана компания Hewlett-Packard.

Приоритетность решения проблем, связанных с организационным построением бизнес-процессов в ИТ-подразделении, определяет и технологию внедрения ITSM в ООО «Хоум Кредит энд Финанс Банк». Характерно, что последовательность шагов, предпринимаемая в данном случае совместными усилиями заказчика и поставщика решений, оказывается весьма сходна с теми, с которыми клиенту приходится сталкиваться при автоматизации профильных направлений бизнеса, будь то ERP-комплекс или банковская система.

В полном соответствии с классическими принципами внедрения корпоративного ПО консультанты HP Consulting первоначально провели обследование бизнес-процессов. Специфика здесь заключалась в том, что работа была сфокусирована на детальном обследовании деятельности ИТ-департамента с точки зрения требований, сформулированных в ITIL, и соответственно вырабатывались рекомендации, учитывающие имеющиеся наработки и степень их соответствия ITSM Reference Model. В результате проведенного обследования, длившегося около месяца, специалисты HP Consulting рекомендовали разбить проект на четыре этапа. В первый этап было решено включить разработку базовых процессов управления конфигурацией, инцидентами и изменениями в центральном офисе Банка. Данная стадия проекта, которая в настоящее время практически завершена, включала в себя и организацию службы поддержки пользователей - HelpDesk. В качестве технологической базы был выбран продукт HP Open View Service Desk, специально созданный для автоматизации процессов, описанных в типовой модели ITSM, хотя, как утверждают специалисты HP, решения, применяемые заказчиком на нижележащих слоях информационной пирамиды, могут быть в значительной степени произвольными.

Часть проблем внедрения рассматриваемого проекта относится к разряду классических, почти всегда возникающих при развертывании на предприятии серьезных информационных систем. Среди них и вопросы управления проектом. И здесь стоит отметить, что гибкость методологии внедрения ITSM-проектов, позволяющая организовать этот процесс множеством различных способов, позволила Банку принять самое активное участие в выборе тактического плана действий.

Накопление коллективных знаний, тиражирование достигнутых результатов на деятельность всего Банка и внедрение других процессов ITSM, большинство из которых руководство наметило освоить, составляет предмет дальнейших работ, которые планируется вести еще полтора-два года. Компания Hewlett-Packard по-прежнему будет выступать в роли генерального подрядчика и консультанта по реализации и управлению проектом в целом.

По мере внедрения ITSM ИТ-департамент все больше становится сервисным подразделением. Подобная форма построения взаимоотношений внутри Банка уже предполагает более объективную оценку результата работы информационных служб. Кроме того, деятельность ИТ-департамента станет более прозрачной для бизнеса Банка в целом, а все процессы, в соответствии с которыми сотрудники выполняют свои задачи, - значительно более стабильными.

Весьма важно и то, что организация работы в соответствии с методологией ITSM позволит количественно оценивать деятельность ИТ-подразделения, а это чрезвычайно важно при проработке глобальных вопросов автоматизации. Важно подчеркнуть, что оценка экономической эффективности используемых решений не обязательно связана с вопросами стратегии. Хороший пример тому - использование аутсорсинга. Данная концепция, предполагающая передачу определенных услуг, связанных с повседневной деятельностью ИТ-подразделений Банка, сторонним фирмам, по мнению многих российских экспертов, может в ближайшее время оказаться одной из самых востребованных на рынке. Потребность эта диктуется, с одной стороны, необходимостью быстрого и качественного решения проблем автоматизации бизнеса Банка, а с другой - недостатком практически отлаженных методологий и квалифицированных кадров у заказчика. Одним из основных препятствий на пути к распространению данного сервиса как раз и являются трудности, возникающие при количественной оценке услуг в области ИТ. Методология ITSM позволяет сделать конкретные шаги в решении этого вопроса. Проект внедрения ITSM уже на его нынешней стадии способствует созданию культуры предоставления и потребления ИТ-услуг внутри Банка.

В заключение хотелось бы сделать одно обобщение. В последнее время внедрение систем качества в российских Банках, в том числе и сертифицированных по международным стандартам, становится достаточно массовым явлением. Складывается впечатление, что идеология ITSM во многом перекликается с принципами построения и функционирования этих систем. Во главу угла здесь также ставится принцип, согласно которому в основе принятия решений лежат не зависящие от воли отдельных руководителей и исполнителей процессы, а использование каждого сотрудника в соответствии с его квалификацией и профессиональной подготовкой повышает значимость его вклада в решение общей задачи. Думается, что идеология систем качества, уже во многом осознанная рынком, может сильно поспособствовать в том числе и лучшему пониманию концепции ITSM.[24]


Заключение

Слабость системы экономической и финансовой безопасности, отсутствие конструктивных методов защиты банковской деятельности предопределяет его неустойчивость. Тем не менее, научно обоснованной концепции и механизма обеспечения финансовой безопасности банковской деятельности пока не сложилось.

Среди проблем защиты банковской деятельности от угроз внешнего и внутреннего характера все более актуальны необходимость обеспечения охраны финансовых ресурсов, защита информации, имущества и персонала коммерческого банка, создание механизмов финансовой защиты банковской системы и др.

Экономическая безопасность банковской деятельности – это состояние наиболее эффективного использования ресурсов для предотвращения угроз и обеспечения стабильного функционирования коммерческих банков.

Главной целью обеспечения экономической безопасности исследуемого Банка является достижение максимальной стабильности функционирования, а также создание основы и перспектив роста вне зависимости от объективных и субъективных угрожающих факторов. В настоящих условиях непредсказуемой финансовой конъюнктуры это особенно актуально.

Обеспечение собственной безопасности Банка является одним из постоянно действующих направлений его деятельности. Соответственно, управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

Для обеспечения необходимой эффективности управление безопасностью в Банке должно осуществляться в рамках целостной системы управления.

Для финансовой безопасности Банка значение имеют не сами показатели, а их пороговые значения, т. е. предельные величины, несоблюдение которых приводит к финансовой неустойчивости, препятствует нормальному ходу развития различных элементов воспроизводства, приводит к формированию негативных, разрушительных тенденций. Система показателей-индикаторов, получивших количественное выражение, может позволить заблаговременно сигнализировать о грозящей опасности и предпринять меры по её предупреждению. Важно подчеркнуть, что наивысшая степень безопасности достигается при условии, что весь комплекс показателей находится в пределах допустимых границ своих пороговых значений, а пороговые значения одного показателя достигаются не в ущерб другим. Следовательно, можно сделать вывод, что за пределами значений пороговых показателей Банк теряет способность к устойчивости, динамичному саморазвитию, конкурентоспособности на внешних и внутренних рынках, становится объектом враждебного поглощения.

Необходимость совершенствования финансовой безопасности исследуемого Банка обусловлена дальнейшим успешным развитием и повышением эффективности деятельности и устойчивости функционирования Банка.

Такие факторы, как улучшение качества корпоративного управления, включая достижение большей прозрачности деятельности Банка, эффективности риск-менеджмента, совершенствование отношений органов управления Банка, акционеров и заинтересованных лиц, в значительной степени могут способствовать достижению цели повышения эффективности совершенствования финансовой безопасности Банка.