В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности.
Автоматизация банковских операций - это применение электронных и механических устройств, экономико-математических методов и систем управления для обработки, накопления, анализа и передачи на расстояние информации о денежных платежах, расчетах и других финансово-кредитных операциях.
Положительные эффекты, которые обычно привносит автоматизация можно поделить на две категории:
Основными целями внедрения систем автоматизации банковских операций является:
улучшение качества обслуживания клиентов;
Расширение номенклатуры предоставляемых клиентам услуг непосредственно в банке;
улучшенное бухгалтерское обслуживание организаций - возможность обслуживания клиента на дому (т.е. подготовка платежных документов непосредственно у клиента и автоматизированная передача их в банк с возможностью клиента у себя получать информацию о состоянии своих счетов и операциях по ним);
Информационные системы управления.
Информационные системы управления, или MIS (Management Information System), приобрели в последнее время за рубежом огромную значимость, и постепенно их начинают использовать и российские финансовые организации. Рассмотрим принципы построения и базовое функциональное наполнение таких систем.
Принципы, лежащие в основе Management Information System, можно сформулировать в виде шести основных положений:
Один из вариантов реализации Management Information System - трехуровневная структура. Первый уровень организует обмен данными и внедрение Management Information System в информационное пространстве банка. Уровень обработки данных реализует методики обработки информации, расчет и анализ показателей, блоки статистического и экономико-математического анализа. Самый верхний уровень оформления данных обеспечивает взаимодействие пользователя с Management Information System, организует пользовательский интерфейс.
Функциональный состав Management Information System может варьироваться в зависимости от масштабов банка, числа работающих в нем специалистов, организационной структуры и технологии деятельности. Как правило, Management Information System включает следующие функциональные блоки:
Многие банки стремятся к внедрению подобной системы, так как она является в настоящее время наиболее адекватным инструментом банковского управления.
Для достижения этих целей необходимо при комплексной автоматизации решить ряд основных задач:
1. Унификация программных и технических средств
Установка унифицированного прикладного программного обеспечения во всех учреждениях банка позволит наиболее эффективно организовать внедрение, сопровождение и развитие комплекса автоматизации. При этом многие вопросы текущей эксплуатации комплекса могут решаться централизованно, с учетом опыта всех подразделений банка.
2. Обеспечение управления ресурсами банка
Оперативное управление финансами банка и организация финансовых потоков в режиме реального времени невозможны без применения автоматизированных систем. Поэтому одной из главных задач автоматизации является разработка средств документооборота и обмена информацией, управления людскими и материальными ресурсами.
3. Внедрение электронных технологий обслуживания клиентов
Одним из направлений, ориентированным на привлечение клиентов и расширение спектра услуг, является внедрение в повседневную банковскую практику новых, современных методов обслуживания клиентов. К таким методам необходимо в первую очередь отнести технологии электронного банковского обслуживания.
4. Обеспечение информационной безопасности
В условиях комплексной автоматизации учреждений банка и развития системы телекоммуникаций задача защиты информации приобретает первостепенное значение. В рамках системы комплексной автоматизации технология информационной безопасности должна быть, с одной стороны, органически связана с архитектурой БИС, а с другой стороны, должна быть ориентирована на использование сертифицированных программных и технических средств. Значимость технологии информационной безопасности особенно возрастает в условиях внедрения электронных форм банковского обслуживания, таких, как подсистемы "клиент-банк", платежные подсистемы на основе банковских карточек и т.д.
Информационная безопасность.
Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.
Стремительное развитие информационных систем в российских банках делает проблему защиты информации еще более актуальной. Несмотря на то что по сравнению с западными банками доля автоматизированных бизнес - процессов в нашей стране не так велика, случаи нарушений деятельности банков в результате информационных сбоев как умышленных, так и неумышленных, становятся все более частыми.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.
Остановимся подробнее на наиболее распространенных случаях нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.
Случаи ошибочных действий пользователей информационной системы бывают практически во всех сколько-нибудь крупных информационных системах. Совершаемые ошибки, как правило, связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному, ввиду различной ценности вводимых данных.
Наиболее опасным следствием ошибочных действий сотрудника банка может стать совершение операции с неправильными основными реквизитами (счета или сумма). Последствия таких ошибок, даже в случае исправления проводки и возврата средств, существенно ухудшают имидж банка и снижают доверие клиентов к нему. Поэтому в большинстве банков вводятся дополнительные системы контроля и достаточно крупные штрафные санкции для сотрудников, совершивших ошибки. Однако несмотря на это, одна-две ошибки на 1000 документов в некоторых кредитных организациях рассматриваются как допустимая норма.
Другая весьма болезненная ошибка пользователя - неправильный запуск какого-либо большого процесса, например, закрытие операционного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержки в обслуживании клиентов.
Для минимизации потерь от этих ошибок в работе с информационной системой обычно принимаются следующие меры. Во-первых, проводится продуманная и, желательно, задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением. Можно выделить следующие принципы, определяющие политику контроля:
Во-вторых, система настраивается в соответствии с правами пользователя, т.е. его доступ к проведению операций должен быть ограничен определенными условиями и контролируемыми параметрами.
В-третьих, вводится четкая регламентация действий сотрудников в случае ошибочных операций.
В-четвертых, регулярно проводится повышение квалификации сотрудников, использующих компьютерную технику.
Однако в полном объеме эти меры редко применяются, несмотря на то что претворение их в жизнь необходимо. Основные причины - высокая трудоемкость и отсутствие соответствующих процедур в программном обеспечении информационной системы банка. Подобными процедурами при построении системы защиты обычно пренебрегают, особенно в небольших банках, где затраты на автоматизацию невысоки.
Умышленные атаки на систему, происходят достаточно редко, но в то же время они наиболее болезненны для банка. При этом злоумышленник может быть как сторонним лицом, так и сотрудником банка. Обычно при разработке защиты информационной системы от действий злоумышленника выделяются три вида атак, как указано выше.
Труднее всего организовать защиту от несанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в "контакт" с кем-то из сотрудников банка.
Однако ущерб от утечки информации обычно невелик, что необходимо помнить, принимая решение о выделении денежных средств на разработку подобной защиты. Нанести значительный урон путем хищения информации может только мощная организация (конкурирующая или государственная), которая при достаточных затратах обойдет любую защиту. Необходимо также упомянуть об ограничении доступа в помещение отдела автоматизации и ключевых функциональных служб, что послужит дополнительной защитой.
В отличие от хищений информации осуществление несанкционированных действий часто можно доказать и, следовательно, пресечь. Мотивами несанкционированных действий, как правило, являются попытки хищения средств. Несмотря на наличие параллельного бумажного документооборота, российские банки имеют ряд слабых мест, позволяющих совершать хищения средств. При этом в целом неверно распространенное мнение о том, что подобные преступления совершают профессиональные хакеры, используя сеть Internet. В большинстве российских банков Internet не интегрирован во внутреннею сетевую среду либо защищен с особой тщательностью.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.
Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.
Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.
Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.
Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля . Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести со стороны увольняемого.
5. Повышение эффективности расходов на автоматизацию
При комплексном подходе к автоматизации банка должна решаться задача повышения эффективности затрат на автоматизацию. Основным способом повышения эффективности затрат должно быть применение хорошо продуманных унифицированных банковских технологий, надежных программных и технических средств. Особое внимание при создании информационной системы необходимо уделить средствам настроек системы, ее сопровождения и развития.
Унификация технического и программного обеспечения в масштабах банка позволит снизить расходы не только на приобретение, но и на внедрение и сопровождение автоматизированных банковских комплексов.
6. Повышение квалификации сотрудников
Создание информационной системы, применение современных банковских автоматизированных технологий предъявляет повышенные требования к персоналу подразделений банка. Это относится к сотрудникам как инженерных, так и банковских специальностей.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
САНКТ-ПЕТЕРБУРГСКИЙ ИНСТИТУТ МАШИНОСТРОЕНИЯ
КАФЕДРА ЭКОНОМИКИ И ПРЕДПРИНИМАТЕЛЬСТВА
РЕФЕРАТ
по дисциплине Информационные технологии управления
Исполнитель: студентка гр. 2802
Майорова Е.
Преподаватель: Самойлов В. В.
Санкт - Петербург
Введение 5
1. Информационные технологии в банках вчера и сегодня 7
2. Современные банковские технологии с использованием компьютерной техники 14
3. Информационное обеспечение автоматизированных информационных технологий в банке 17
4. Использование банками сети Internet в коммерческих целях 21
4.1 Роль Internet в банковской деятельности 21
4.2 Способы использования Internet финансовыми организациями 22
4.3 Взаимодействие с клиентами банка через Internet. Безопасность расчетов 23
4.4 Финансовая информация в сети Internet 25
4.5 Пример банковского WWW-сервера в России (Сервер банка "Российский Кредит") 28
Заключение 31
Список использованной литературы 32
Современные ИТ, основанные на применении средств вычислительной техники для сбора, хранения, обработки, поиска, передачи и выдачи информации, широко используются в банковской деятельности. К их числу относятся системы управления базами данных. текстовые, табличные, графические процессоры, алгоритмические языки и т.п. ИТ пронизывают всю деятельность современного коммерческого банка, охватывая как сферу оказания банковских услуг (расчетно-кассовое обслуживание, кредитование, депозитное обслуживание и др.), так и сферу управления банком (учет, контроль, анализ, планирование). С помощью ИТ поддерживаются внешние взаимодействия с клиентами, филиалами банка, банками-корреспондентами в России, др. странах СНГ, международными банками и др. кредитными учреждениями. Компьютерные сети обеспечивают выполнение коммуникационной функции и доступ к разделяемым ресурсам (передачу файлов, доступ к удаленным базам данных и удаленный запуск задач). Локальные, корпоративные сети связывают в единое целое различные отделы банка, увеличивая эффективность работы кредитного учреждения и обеспечивая полный комплекс определенных средств и мер защиты от несанкционированного доступа к внутри банковской информации. Системы телекоммуникационного взаимодействия позволяют организовать дистанционное обслуживание клиентов (см. Интернет-банкинг, Карточная платежная система, Система «Клиент - банк»); межгосударственные, межбанковские взаимодействия на территории стран СНГ; международные расчеты (через систему СВИФТ). Передача информации может осуществляться по компьютерным, телефонным (в т.ч. по мобильным телефонам) и телеграфным сетям. Для сопряжения коммуникационного оборудования используются многоуровневые стандартизированные. протоколы передачи данных. С 1995 в странах Европейского Союза при обмене документацией и информацией между государственными ведомствами ЕС используется совокупность стандартов EDI (структурированный язык описания различных видов коммерческой информации, обеспечивающий пользователю возможность работы на английском, французском, немецком или испанском языках). В последнее время большие надежды возлагаются на технологию передачи данных на основе языка ХМС.
Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной банковской системы.
Развитие автоматизированных информационных технологий легло в основу российской банковской системы с самого начала ее становления в условиях новых, рыночных отношений. На первых этапах неокрепнувшей российской экономики банковские капиталы создавались на сравнительно простых операциях. Выдача краткосрочных кредитов в валюте при активном росте курса доллара обеспечивала беспроигрышный результат для банков, а единственная возможность для населения защитить свои средства от галопирующих темпов инфляции давала приток сбережений физических лиц. Именно на этом этапе развития банки появлялись и исчезали как мыльные пузыри.
Экстенсивное и слабоэффективное развитие банковской системы России сопровождалось тем не менее массовой закупкой компьютеров и сетевого оборудования, что послужило фундаментом для последующего создания автоматизированных информационных технологий. Однако действительное развитие банковские технологии получили во второй половине 1990-х гг., когда снижение торговой активности и затоваривание рынка привело к резкому спаду краткосрочных банковских кредитов, а стабилизация курса рубля уменьшила активность населения в отношении валютно-обменных операций.
К началу XXI столетия меняется и отношение со стороны молодого российского государства и органов власти к банковской сфере своей страны. В этот период издаются основные регулирующие акты и положения о банковской деятельности, проводится реформа банковского сектора, наиболее значительным шагом которой явился переход на новый план бухгалтерских счетов, соответствующий мировым стандартам. В результате этой деятельности отечественная банковская система становится ближе к мировым стандартам.
В условиях снижения потока привлекаемой в банки денежной массы, постоянных изменений и развития со стороны органов государственного управления, Центрального банка и законодательных структур банки начинают искать новые формы привлечения средств и наиболее эффективные решения по размещению активов. В банковской сфере меняется отношение административно-управленческого персонала к анализу рыночной ситуации и выбору альтернативных решений. Все активнее реализуются новые виды услуг, такие как фондовые и карточные операции, учет вкладов населения, работа с драгоценностями, трастовые, ипотечные и торговые операции, инвестиционная деятельность, международные платежи и т. д. Многие банки начинают предоставлять свои услуги по сети Интернет, которая становится неотъемлемой частью банковских технологий.
Современное развитие информационных технологий в банковской деятельности идет по нескольким направлениям. Для российской специфики традиционной является автоматизация банковских технологий. Создание и функционирование автоматизированных банковских технологий основывается на системотехнических принципах и тесно соприкасается с рядом смежных научных дисциплин и направлений, таких как экономическая кибернетика, общая теория систем, теория информации, экономико-математическое моделирование банковских ситуаций и процессов, анализ и принятие решений. Развитие процесса автоматизации привело к предложению разнообразных банковских структур в российской экономике, что обусловлено не только множеством фирм-разработчиков информационных продуктов, но и различием самих банков по выполняемым функциям и направлениям банковского дела.
К настоящему времени автоматизация информационных технологий большинства коммерческих банков представляет собой набор различных функциональных подсистем (модулей) и рабочих мест. Отсутствие комплексного подхода к автоматизации и недостаточная интеграция отдельных банковских модулей толкает к частным, локальным решениям, которые имеют узкоспециализированную замкнутость. Однако опыт и комплексность подхода к автоматизации деятельности банков, выходящих на мировые финансовые рынки, подчеркивают необходимость перехода от частных решений в области автоматизации к системным, подразумевающим использование всего ассортимента современных методов и средств информационных технологий.
Другим существенным направлением развития информационных технологий является стандартизация бухгалтерского учета. Новые правила ведения бухгалтерского учета призваны разрешить ряд актуальных проблем банковской индустрии. К ним относятся: повышение информативности основного вида отчетности (баланса) за счет более глубокой детализации аналитических счетов, увеличения числа балансовых счетов и их структурной перестройки, стандартизация и сокращение основной финансовой отчетности. Теперь явно прослеживается отход от чисто бухгалтерского построения автоматизированных банковских систем на основе операционного дня.
Несмотря на то что вводимые правила бухгалтерского учета базируются на принципах непрерывной деятельности, постоянства правил учета, отражения доходов и расходов по кассовому методу, раздельного отражения активов и пассивов и отражения операций в день их проведения, современная высокотехнологичная автоматизированная банковская система - это эффективное средство контроля над настоящим и прогнозирование будущего развития финансово-кредитной деятельности банка. В любом банке такая система становится жизненно необходимой составляющей в каждом звене банковской деятельности.
Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной банковской системы. Ведущим направлением организации внутримашинного информационного обеспечения является технология баз и банков данных. К организации информационного обеспечения банковской деятельности предъявляется ряд требований. Наиболее важными из них являются: обеспечение для многих пользователей работы с данными в реальном времени; предоставление для обмена информацией возможности экспорта/импорта данных в разных форматах; безопасность хранения и передачи банковской информации; сохранение целостности информации при отказе аппаратуры.
Развитие теории и практики создания и использования баз данных приводит к более широкому понятию - хранилище данных. Это может быть централизованная база данных, объединяющая информацию из разнородных источников и систем и предоставляющая собранные данные по приложениям конечных пользователей. Единое информационное пространство, созданное на основе технологий информационных хранилищ, служит базой для реализации разнообразных аналитических и управленческих приложений. К ним можно отнести оценку кредитных и страховых рисков, прогноз тенденций на финансовых рынках, выявление махинаций с кредитными карточками и многое другое. Важным новшеством современных банковских систем являются подходы к проектированию информационного обеспечения, позволяющие специалистам банка самостоятельно модифицировать и дополнять словарь информационной модели в терминах банковских продуктов или услуг, предоставляемых клиентам.
В последние годы в банковской деятельности обострилась проблема обеспечения безопасности данных. Она включает в себя несколько аспектов. Во-первых, это гибкая, многоуровневая и надежная регламентация полномочий пользователей. Ценность банковской информации предъявляет особые требования к защите данных от несанкционированного доступа, в том числе к контролю управления процессами, изменяющими состояние данных. Во-вторых, наличие средств для поддержания целостности и непротиворечивости данных. Подобные средства подразумевают возможность осуществления контроля вводимых данных, поддержки и контроля связей между данными, а также ввода и модификации данных в режиме транзакций - набор операций, обеспечивающих поддержание согласованности данных. В-третьих, присутствие в системе многофункциональных процедур архивации, восстановления и мониторинга данных при программных и аппаратных сбоях.
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :\\ www . allbest . ru \
C одержание
Введение
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях. Международные стандарты в области управления и контроля информационных технологий
1.2 Влияние информационных технологий на финансовое состояние кредитной организации
Глава 2. Порядок построения информационных технологий в кредитных организациях ее зрелость и анализ технических рисков
2.1 Стадии и этапы создания автоматизированных систем, состав эксплуатационной и проектной документации
2.2 Зрелость информационных технологий организации и управление техническими рисками по модели CRAMM
2.3 Защита информации
Глава 3. Аудит информационных технологий в кредитных организациях
3.1 Определение объема выборки документов, подлежащих проверке
3.2 Порядок проверки применяемых в кредитной организации информационных технологий и предоставляемой отчетности в Банк России
3.3 Возможные нарушения, допускаемые кредитными организациями. Оформление результатов проверки
Заключение
Список использованной литературы
Приложение А
Приложение В
Аннотация
Для выполнения задач, установленных в проекте по аудиту автоматизированных систем кредитных организаций, разработан порядок проверки инспекторами Центрального Банка Российской Федерации вопроса организации информационных технологий и предоставляемой отчетности в Банк России. Выявлены основные нарушения допускаемые кредитными организациями в области применения автоматизированных систем. При этом необходимо отметить, что кредитные организации применяют все более новые информационные технологии в своей деятельности.
Предметом исследования явилась автоматизированная система кредитной организации и защита информации.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль необходимо осуществлять посредством проведения инспекционных проверок.
Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимание, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированной системы кредитной организации.
В первой главе работы рассмотрены тенденции в развитии информационных технологий применяемых в кредитных организациях. Определены основные требования которым должна отвечать любая банковская автоматизированная система. Рассмотрены международные стандарты в области управления и контроля над информационными технологиями. Отражено влияние банковских информационных технологий на финансовое состояние кредитной организации.
Во второй главе рассмотрен порядок построения информационных систем в кредитных организациях, рассмотрен состав эксплуатационной и проектной документации. Также рассмотрен вопрос защиты информации, зрелости информационных технологий и управление рисками по модели CRAMM.
В третьей главе рассмотрена процедура аудита информационных технологий применяемых в кредитных организациях с определением объема выборки документов подлежащих проверке и порядок рассмотрения применяемых в кредитной организации информационных технологий и отчетности, предоставляемой в Банк России. Также выявлены возможные нарушения, допускаемые кредитными организациями и порядок отражения результатов проверки данного вопроса в акте инспекционной проверки.
Введение
Развитие и широкое применение информационных и коммуникационных технологий в последние десятилетия стало глобальной тенденцией мирового прогресса. В современном динамично развивающемся мире информационные технологии способствуют привлечению в страну инвестиций, созданию новых рабочих мест, внедрению прогрессивных технологий в производстве и управлении, то есть в конечном итоге - стабильному экономическому росту и повышению уровня жизни. В условиях углубляющейся глобализации информационные технологии становятся преобладающим коммуникационным средством, резко сокращающим издержки при обмене информацией и совершении коммерческих сделок между участниками рынка.
Глобализационные процессы сопровождаются информационным “взрывом” и повсеместной компьютеризацией всех сфер человеческой деятельности. Использование информационных технологий обусловило появление ряда изменений в экономических и социальных структурах в глобальном масштабе. Это явление носит название “революции информационных технологий”. По мнению экспертов, информационная революция уже вызвала такие исторические преобразования общества, которые сопоставимы разве что с промышленной революцией XVII-XVIII веков, давшей в свое время толчок к превращению сельскохозяйственного мира в индустриальный. Информационно коммуникационные технологии позволили резко увеличить объем и качество информационных обменов, уменьшить финансовые и временные затраты на формирование и распределение информации, повысить эффективность хозяйственной деятельности благодаря своевременности получения необходимой информации. Все эти возможности дают толчок к быстрому преобразованию индустриального общества в общество, где информация и знания образуют базис новых ценностей.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения ИТ во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль осуществляется посредством проведения инспекционных проверок. Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимания, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированных систем кредитной организации.
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях
информационный кредитный аудит риск
Создание и функционирование информационных систем в управлении экономикой тесно связаны с развитием информационных технологий - главной составной части автоматизированной информационной системы (далее по тексту АИС).
Автоматизированная информационная технология (далее по тексту АИТ) - системно организованная для решения задач управления, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которых информация предлагается клиентам.
Развитие рыночных отношений привело к появлению новых видов предпринимательской деятельности и, прежде всего, к созданию фирм, занятых информационным бизнесом, разработкой информационных технологий, их совершенствованием, распространением компонентов АИТ, в частности программных продуктов, автоматизирующих информационные и вычислительные процессы. К их числу относят также вычислительную технику, средства коммуникаций, офисное оборудование и специфические виды услуг - информационное, техническое и консультационное обслуживание и обучение. Это способствовало быстрому распространению и эффективному использованию информационных технологий в управленческих и производственных процессах, практически к повсеместному их применению и большому многообразию.
Новая информационная технология - это технология, которая основывается на применении компьютеров, активном участии пользователей в информационном процессе, высоком уровне пользовательского интерфейса, широком использовании пакета прикладных программ общего и проблемного назначения, доступе пользователя к удаленным базам данных и программам благодаря вычислительным сетям ЭВМ.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения информационных технологий (далее по тексту ИТ) во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико - финансовая. В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем управления деятельностью, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. (они на сегодняшний день представляют собой самостоятельное направление в сфере информационного бизнеса).
Информационные системы для кредитных организаций прошли достаточно долгий путь развития:
От простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro);
До современных - на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес процессов (управление ликвидностью, кадрами, банковскими рисками и т.д.).
Однако любая банковская информационная система обязательно должна отвечать следующим требованиям:
* возможность сетевой работы многих пользователей;
*реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию;
* кредитно-депозитной деятельности, валютным операциям;
* гибкая настройка для доступа конечных пользователей;
* поддержка нескольких аппаратных платформ;
* иерархический доступ;
* автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д.
Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.
При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями:
1. В первую очередь необходимо учитывать размер банка:
* число работников и автоматизированных рабочих мест;
* объем и структуру документооборота;
* количество внутри банковских и клиентских счетов;
* наличие филиальной сети;
* наличие валютных операций и т.д.
Это определяет требования к функциональности и производительности информационной системы.
2. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.
Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно-технического обеспечения банковских операций.
Основными функциональными направлениями применения банковских информационных технологий являются:
* Информационные технологии для ведения бухгалтерского учета, которые должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций»;
* Информационные технологии для управленческого учета и стратегического планирования, которые должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа;
* Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet -технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On - line.
Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.
Несмотря на универсальность большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.
Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.
Переход банка на качественно иной уровень развития, в рамках идеи совершенствования, неизбежно требует внедрения в банковскую практику: новых технологий, новых подходов и методов работы.
Эти процессы часто сопровождаются:
* пересмотром организационной структуры;
* изменением спектра предлагаемых банковских продуктов и услуг;
* внедрением новых информационных технологий;
* реинжиниринг бизнес-процессов (т.е. фундаментальным переосмыслением и радикальным перепланированием, когда целью является существенное улучшение показателей деятельности, таких как: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов и др.).
Однако, кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям. Распространенно заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему. Наоборот, организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях.
Действительно, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя ряд этапов - от предпроектного обследования до организационно-технологической перестройки банка.
Исследовательская группа Cnews Analytics на основе методики неполных парных сравнений провела оценку уровня информатизации 30 крупнейших банков России. В качестве исходных использовались данные Центрального банка Российской Федерации об активах кредитных организаций по состоянию на 1 сентября 2003 года. Подготовка рейтинга информатизации крупнейших банков России проводилось в несколько этапов, в ходе одного из которых был сформирован список 10 наиболее важных критериев оценки:
Системы работы с пластиковыми карточками;
Системы расчетно-кассового обслуживания «операционный день»;
Системы кредитования физических лиц;
Системы частных вкладов;
Системы электронных услуг типа «банк-клиент»;
Системы электронных банковских услуг: интернет-банкинг;
Системы автоматизации взаимоотношений с клиентами (CRM-системы);
Информапционно-аналитические системы;
Системы автоматизации операций на фондовых и валютных рынках;
Системы защиты информации.
Таблица 1 Уровень информатизации крупнейших банков России.
|
Название банка |
Регион |
||
|
Райффайзенбанк Австрия |
|||
|
Ситибанк |
|||
|
Альфа-Банк |
|||
|
Автобанк-Никоил |
|||
|
Сбербанк России |
|||
|
Башкортостан |
|||
|
Петрокомерц |
|||
|
Гута-Банк |
|||
|
Банк Москвы |
|||
|
Международный Московский Банк |
|||
|
Внешторгбанк |
|||
|
Газпромбанк |
|||
|
Банк-Зенит |
|||
|
Сургутнефтегазбанк |
Тюменская область |
||
|
Импэксбанк |
|||
|
Сибинбанк |
|||
|
Возрождение |
|||
|
Менатеп Санкт-Петербург |
С-Петербург |
||
|
Россельхозбанк |
|||
|
Номос-банк |
|||
|
Международный Промышленный Банк |
|||
|
Транскредитбанк |
|||
|
Промсвязьбанк |
|||
|
Промышленно-строительный банк |
С-Петербург |
||
|
Московский индустриальный банк |
По мнению экспертов, принявших участие в оценке уровня информатизации крупнейших банков России, выход «иностранцев» на первые места - закономерность так как «Ситибанк», и «Райффайзенбанк» напрямую приносят в Россию уже апробированные технологии работы, особенно в части работы с частными лицами, что не может не сказываться на уровне обслуживания клиентов и косвенным образом на оценке информатизации в целом.
Стоит отметить что банки первой тройки используют (или переходят к использованию, как в случае с Альфа банком) зарубежные автоматизированные банковские системы. Причем, следует отметить, все Автоматизированные банковские системы, которые используют данные банки, разработаны ведущими мировыми производителями.
Все банки, представленные в рейтинге имеют возможность нанимать высококлассных ИТ - специалистов с опытом (зачастую, полученным за рубежом) реализации проектов, связанных с автоматизацией вверенных им банков. Однако банки первой тройки, имеют один из самых больших ИТ - бюджетов, что в итоге очень сильно влияет на качество реализованных в банках ИТ - решений.
Сфера банковских услуг в России развита еще очень слабо, что говорит о ее юности. Очевидно, что по мере «взросления» банковского сектора, российские финансовые организации будут буквально «обрастать» клиентами и партнерами, будут запускать новые услуги, что предполагает увеличение количества операций. Все это требует проектирования и эксплуатации гибких систем, которые предполагают легкое масштабирование в зависимости от текущих требований.
Информационная система Райффайзенбанка состоит из разнородных частей, каждая из которых реализована на высоком уровне. Однако система этого банка еще должна пройти проверку при обслуживании большого количества клиентов и осуществлении большого количества операций. Многие российские банки обслуживают существенно большее число клиентов в разных регионах. Поэтому, если с точки зрения результатов банковской деятельности (прибыль) можно говорить об успехах даже при малом числе клиентов, то о состоянии информатизации при небольшом числе клиентов можно в лучшем случае говорить лишь как об «наиболее адекватном», а не самом лучшем.
Иностранцы, работающие на российском рынке банковских услуг, очень хорошо понимают, что рынок растет. Поэтому уделяют значительное внимание проектированию и реализации информационных систем «с запасом». Например, в Ситибанке вопросы интеграции всех подсистем проработаны очень хорошо, в результате чего обеспечивается высокий уровень их интеграции. В области информатизации, как и в чисто банковской, банк работает на перспективу, в расчете на значительное увеличение числа операций и на долгое время эксплуатации. Также в данном банке значительное внимание уделяется системе защиты информации.
Выход на первые места рейтинга «иностранцев» не является свидетельством того, что российские банки проигрывают сражение в информатизации. Отечественные финансовые организации в своем большинстве еще не имеют за своими плечами того огромного опыта, который накопили их иностранные конкуренты. Информационная инфраструктура еще только складывается в российских банках, что не может не играть им на руку, т.к. дает возможность избежать определенных ошибок, через которые прошли их западные конкуренты. Однако в такой ситуации есть и свои минусы: количество иностранных банков в нашей стране постоянно увеличивается и, если резко не изменится экономическая и политическая ситуация в России, эта тенденция сохранится в ближайшем будущем. Для того чтобы эффективно противостоять им, российские банки должны иметь надежные, проверенные временем и масштабируемые информационные системы.
Процесс информатизации банковской деятельности продолжится в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках и совершенствованию.
Рассматривая международные стандарты в области управления, и контроля над ИТ в последние годы предприятия стали воспринимать информационные технологии как обязательную и очень важную составляющую своей общей стратегии. Логическим продолжением такого подхода стала новая область деятельности - управление ИТ, возникшая несколько лет назад.
Управление предприятием основывается на общепринятых правилах. Отделу ИТ также необходимо руководствоваться правилами, которые гарантируют ответственное использование информационных ресурсов предприятия, надлежащее управление рисками, соответствие информационных и связанных с ними технологий целям предприятия.
Ни одна компания не застрахована от технологических атак, мошенничества или ошибок планирования; от злостного хакерства, неопытного руководства или недовольства работников.
Некоторые передовые фирмы сообщают о разорительном перерасходе времени и средств на плохо управляемых проектах ИТ с раздутым бюджетом и неясно поставленными задачами. Руководителям организаций пора вмешаться: всерьез заняться ИТ - проектами и обеспечить качественное управление ими.
Задача управления ИТ - контролировать и направлять информационные технологии. Эффективное управление согласует информационные технологии с целями организации, обеспечит максимальную отдачу от инвестиций в ИТ, поможет лучше управлять рисками, связанными с ИТ.
Эффективное и экономное размещение надежной информации и прикладных технологий - залог успеха.
За последнее десятилетие технологии изменили стиль работы почти всех руководителей. В настоящее время элементами управления ИТ являются:
· капитальные ресурсы (информационные системы, технологии и связь);
· стратегии и правила (коммерческие, юридические и иные вопросы);
· человеческие ресурсы (все участники процесса, в том числе директора, высший менеджмент, поставщики ИТ, пользователи и аудиторы).
Чтобы преуспеть в динамичной среде, нужно связать ИТ с бизнес - стратегией, что позволит достигать коммерческих целей, извлекать максимум пользы из информации и доступных технологий.
Традиционно руководители организаций не занимались информационными технологиями, уделяя внимание финансовым, стратегическим и другим проблемам. Управление ИТ позволит им повысить свою эффективность в информационной сфере бизнеса. Хорошее управление организацией и информационными технологиями - путь к успеху.
Управление организацией - это система, которая направляет и контролирует компанию. Она является определяющей и для работы отдела ИТ.
С другой стороны, необходимо, чтобы отдел ИТ вносил вклад в управление организацией. Стратегические возможности и выгоды, доступные компании, нередко связаны с информационными технологиями.
Данные и услуги отдела ИТ должны отвечать задачам организации, независимо от того, где они используются: в торговле, эксплуатации, работе с кадрами, в юридической или производственной деятельности.
Задача технологов - обеспечить доступ к надежной, точной и оперативной информации. В этом случае организация наиболее полно реализует свои возможности и получит конкурентные преимущества.
Управление отделом ИТ во многом похоже на управление организацией, хотя и носит более узкий характер.
Как и все организации, отдел ИТ ориентируется на положительный (или передовой) опыт, что помогает ответственно использовать информационные ресурсы, должным образом управлять рисками, согласовывать свою деятельность с целями организации.
Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.
Интернет - коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, организация должна обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области Интернет - коммерции.
Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.
Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.
Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил «Задачи контроля за информационными и смежными технологиями» (COBIT), 3-е издание.
Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.
«Информация и технология - два наиболее ценных актива для организаций во всем мире, председатель оргкомитета COBIT. Часто успех организации, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ».
COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям организаций и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.
COBIT содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).
Работая с COBIT, руководители организаций обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.
Программа управления ИТ позволяет с уверенностью решать ключевые проблемы бизнеса, гарантировать безопасность, надежность и цельность стратегической информации.
Внедрение такой программы помогает защитить инвестиции в информационные технологии и обеспечить должное управление информационными активами, многие из которых жизненно важны для развития организации.
В поддержку программы корпоративный Совет по ИТ создал «Инструментарий исследования процессов», который помогает оценить организационные мощности и улучшить процессы управления ИТ.
Метод SAB способствует созданию партнерских отношений между аудиторами информационных систем (ИС) и сообществом ИТ. Группа аудита информационных систем включила в проверку дополнительные компоненты, что позволило строже интерпретировать риски, связанные с ИТ.
Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.
Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.
Структура предлагает должностным лицам метод:
· сравнения уровня безопасности своих программ с существующими правилами;
· постановки целей при совершенствовании программ, по мере необходимости.
Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.
В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.
COBIT предоставляет дополнительные инструменты для самостоятельной оценки систем управления ИТ. Таблица оценки (Приложение А) помогает руководителям определить относительно каждого процесса COBIT:
· Насколько этот процесс важен для достижения целей организации?
· Хорошо ли процесс выполняется (сочетание важности и качества выполнения - надежный показатель риска)?
· Кто выполняет процесс и отвечает за него (четко ли определена ответственность, есть ли ответственное лицо)?
· Формализован ли процесс и управление им (есть ли подробный контракт на аутсорсинг, четко ли документированы процедуры внутреннего процесса)?
· Ведется ли проверка процесса?
Заполнение этой таблицы позволяет руководителю лучше понять, как сочетаются индикаторы риска, степень формальности, ясность ответственности и подотчетности. Показатели высокого риска в комбинации с ответами «не знаю» - это повод серьезно задуматься.
Когда зоны повышенного риска выявлены, руководство может сконцентрироваться на них, используя высокоуровневые и детализированные задачи COBIT и находя вместе с аудиторами информационных систем рентабельные способы снижения риска. В итоге совершенствуется управление отделом ИТ, что полезно для всей организации.
Поскольку в дальнейшем значение информационных технологий практически во всех областях бизнеса будет расти, увеличится спрос на эффективное управление отделами ИТ.
Сохранят свою значимость причины реализации программ по управлению ИТ, такие как:
· усиление зависимости от информации и связанных с ней систем;
· рост уязвимости и расширение спектра риска;
· увеличение текущих и будущих инвестиций в информационные технологии;
· дальнейшие серьезные изменения в организации и практике деловых отношений, что создает новые возможности и снижает затраты.
Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, описывает комплексный подход к управлению информационной безопасностью.
В соответствии со стандартом ISO 17799, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. По этим причинам в качестве элементов управления рассматриваются не только технические, но и организационно-административные меры, направленные на обеспечение следующих требований к информации: конфиденциальность; целостность; достоверность; доступность.
Нарушение любого из них может повлечь за собой значительные потери как в виде убытков, так и в виде неполученного дохода. Для обеспечения указанных требований в стандарте перечислены основные области управления информационной безопасностью:
· планирование непрерывности бизнеса (обеспечивает защиту критически важных бизнес - процессов от сбоев и нарушений);
· управление доступом (контролирует доступ к информационным ресурсам и предоставляемым услугам, а также противодействует несанкционированной активности);
· разработка и поддержка системных и прикладных средств (обеспечивает выполнение функций защиты информации в операционных системах и приложениях);
· безопасность среды (предотвращает несанкционированные изменения, кражу и повреждение средств защиты и информации);
· соответствие документам и стандартам (обеспечивает соблюдение общепринятых и внутренних правил, норм и стандартов);
· персонал (снижает риск «человеческих ошибок» и преднамеренных нарушений, а также контролирует выполнение правил политики безопасности со стороны пользователей);
· безопасность на уровне компании (управляет информационной безопасностью при взаимодействии с внешними объектами);
· управление инфраструктурой (снижает риск возникновения системных сбоев, предотвращает повреждения сетевого оборудования, а также контролирует сохранение конфиденциальности, целостности и достоверности при передаче информации);
· классификация и контроль материальных средств (обеспечивает охрану и надзор за материальными средствами организации);
· наличие политики безопасности (определяет требования к поддержке заданного уровня безопасности).
Каждая область информационной безопасности подробно детализирована и представляет собой совокупность элементов безопасности.
Полный набор элементов стандарта ISO 17799 всесторонне обеспечивает защиту информации, рассматривая весь спектр организационных вопросов. Это позволяет поддерживать уровень безопасности и не допускать появления «слабых мест».
В России стандарт ISO 17799 может применяться достаточно широко, так как несет в себе информацию о комплексном подходе к обеспечению защиты данных. В отличие от зарубежных компаний, отечественные организации ввиду быстрых темпов их развития имеют гораздо больше уязвимых мест, что вынуждает руководителей ИТ - отделов применять мировые стандарты в области информационной безопасности, адаптируя их в каждом конкретном случае и дополняя на основе собственного опыта.
С практической точки зрения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. К примеру, некоторые программные продукты, основанные на этом стандарте (в частности, CORBA ISO 17799 Consultant), представляют процесс аудита в виде анкетирования. Полный процесс аудита в этом случае можно представить в виде четырех последовательных этапов.
Анкетирование -- заполнение анкет одним или несколькими сотрудниками, ответственными за обеспечение информационной безопасности.
Определение элементов , соответствующих выдвинутым в стандарте требованиям к системе информационной безопасности.
Выявление элементов , нуждающихся в дополнительной защите (определение «слабых мест»).
Среди стандартов, использующих процессный подход, можно выделить британский стандарт ITIL, стандарт взаимодействия с потребителями ИТ - услуг и управления обслуживанием информационных систем, созданный в конце 1980 года Центральным компьютерным и телекоммуникационным агентством (ССТА).
В стандарте ITIL описываются принципы управления обслуживанием информационных систем, а также уделено особое внимание организации предоставления ИТ - услуг. В этом случае ИТ - департамент удобно рассматривать в качестве самостоятельной структуры, которая ведет деятельность по всестороннему обеспечению головной организации ИТ - услугами.
Создание стандарта ITIL было обусловлено тем, что требования к информационным системам стремительно возрастали в условиях ограниченности ресурсов. Такое положение дел обусловливало необходимость сокращения издержек при обслуживании и модернизации.
Как и в CobiT, в стандарте ITIL деятельность по обеспечению ИТ - услуг представляется в виде отдельных процессов, имеющих входные/выходные параметры и четко определенные цели. Все процессы разделены на две большие категории:
· Предоставление услуг (Service Delivery). В эту категорию входят такие функции, как управление уровнем услуг (Service Management), производительностью (Capacity Management), доступностью (Availability Management), управление затратами (Cost Management) и непрерывностью (Contingency Management);
· Поддержка услуг (Service Support). В эту категорию попадают такие функции, как управление конфигурациями (Configuration Management), проблемами (Problem Management), изменениями (Change Management), разработкой и распространением программного обеспечения (Software Control & Distribution), а также взаимодействие с пользователями (Service Desk).
В первой категории подробно рассматриваются процессы, обеспечивающие эффективное взаимодействие с клиентами (потребителями) ИТ - услуг и удовлетворение возрастающих требований на взаимовыгодных условиях. В ITIL основой для взаимодействия между ИТ - департаментом и потребителем ИТ - услуг служит соглашение об их уровне (Service Level Agreement, SLA). В нем перечисляются все предоставляемые услуги, четко описываются их количественные и качественные показатели, и кроме того, оговариваются права, обязанности и ответственность сторон. Для поддержания необходимого уровня услуг в ITIL описаны процессы, контролирующие производительность, доступность и непрерывность сервисов и обеспечивающие предоставление новых услуг.
Во второй категории деятельность ИТ - департамента рассматривается в виде процессов поддержки услуг в соответствии с соглашением об уровне услуг. Эти процессы направлены на обеспечение контроля над изменениями существующей информационной системы, а также на проактивное управление кризисными ситуациями. Проактивность заключается в оценке рисков и анализе причин возникновения той или иной нештатной ситуации в работе системы, что позволяет заранее укрепить наиболее слабые места и избежать повторения сбоя.
Стандарт ITIL обладает рядом характерных недостатков и преимуществ. К недостаткам можно отнести тот факт, что в стандарте предполагается информатизация уже хорошо отлаженной и эффективной деятельности организации. При этом не секрет, что, автоматизируя хаос, мы получим автоматизированный хаос и не добьемся каких-либо существенных улучшений в работе. Но ITIL обладает и таким уникальным преимуществом, как ориентация на результативную деятельность. Это означает, что ИТ - департамент может приобрести в организации иной статус, который позволит самостоятельно решать определенный круг вопросов в соответствии со своей компетенцией и выступать в роли поставщика ИТ - услуг. Кроме этого, ITIL не зависит от конкретных технологий и программно-аппаратных средств, обобщая мировой опыт организации и предоставления ИТ - услуг.
В российской практике ИТ - департамент часто выступает в роли функциональной единицы, а не самостоятельного подразделения. Однако есть (хотя и редки) противоположные примеры, когда компания концентрируется на основной деятельности, а службу, занимающуюся информационными технологиями, выделяет в самостоятельную организацию. В результате осуществление всех ИТ - проектов возлагается уже на стороннюю организацию, с которой заключается соответствующий договор. Выделение ИТ - департамента из общей структуры позволяет:
· выполнять весь объем заказов для головной организации-подрядчиков при выполнении специфических, разовых работ;
· добиться большего уровня специализации, а следовательно, квалификации и эффективности работы;
· принести дополнительную прибыль организации при выполнении проектов для других компаний;
· использовать собственные ресурсы с максимальной отдачей.
Отсюда можно сделать вывод, что методики и подходы стандарта ITIL могут способствовать разделению функций и повышению специализации организаций, а также соответствуют стратегии децентрализации управления.
Невозможно в рамках одной статьи рассмотреть все преимущества и недостатки использования стандартов CobiT и ITIL. Тем не менее понимание деятельности ИТ - департамента в виде системы процессов наверняка окажется очень полезным. Не всегда руководители крупных ИТ - департаментов могут четко представлять, как выполняются те или иные задания на местах. По этим причинам структура департамента строится на основе функционального разделения. Таким образом на уровне исполнителей могут проявляться проблемы неэффективной организации работ и чрезмерного использования ресурсов. Системный подход позволяет решить подобные проблемы и получить целостную картину информационной системы, включающей в себя не только аппаратные и программные средства, но и персонал, знания, внешние ограничения и т. д.
1.2 Влияние банковских информационных технологий на финансовое состояние кредитной организации
Применение систем электронной обработки данных существенно влияет на организационную структуру кредитной организации, внося следующие риски в систему ее финансово - хозяйственной деятельности:
· концентрация функций управления;
· концентрация данных и программ для их обработки.
Внедрение систем электронной обработки данных, как правило, предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций персоналу, обслуживающему эти системы. В результате происходит концентрация исполнительских и контрольных функций за системами электронной обработки данных в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено.
Концентрация (сосредоточение) баз данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ним, повышает риск утери информации и несанкционированного доступа к ней.
Использование систем электронной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:
· отсутствие первичных документов;
· отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
· отсутствие регистров учета;
· доступ к базе данных и программам систем электронной обработки данных несанкционированных пользователей.
В условиях электронной обработки данные могут вводиться непосредственно в компьютер без составления соответствующих первичных документов. Разрешения на совершение тех или иных операций, их визирование могут также проводиться внутри системы электронной обработки данных без составления специальных документов на бумажных носителях.
Ряд информационных систем не предусматривает архивирование промежуточных записей, и текущая информация в них постоянно обновляется. Тем самым существенно снижаются возможности контроля и анализа учетной информации.
...курсовая работа , добавлен 23.11.2011
История и предпосылки развития новых информационных технологий в сфере управления налогообложением. Решение функциональных задач в налоговой системе на базе компьютерных информационных технологий обработки налоговой информации, информационное обеспечение.
курсовая работа , добавлен 01.08.2009
Сущность автоматизированных информационных технологий, тенденции развития. Преимущества использования информационных технологий в системе налогообложения. Электронное декларирование, преимущества и недостатки. Уплата налогов и сборов через банкоматы.
контрольная работа , добавлен 26.02.2012
Этапы и цели реализации проектов, связанных с внедрением информационных технологий в производственный и управленческий процессы. Эффективность инвестиций в данные проекты в период кризиса. Средства автоматизации на разных этапах внедрения технологий.
реферат , добавлен 11.09.2010
Место налога на прибыль в системе налогов РФ. Порядок взимания налога на прибыль, его основные составляющие. Роль налога на прибыль в формировании доходов в консолидированный бюджет. Особенности этого вида налогообложения в кредитных организациях.
курсовая работа , добавлен 01.04.2011
Основные цели Казначейства Министерства финансов Республики Узбекистан. Усиление контроля над целевым расходованием бюджетных средств с использованием современных информационных технологий. Повышение эффективности управления доходами и расходами бюджетов.
презентация , добавлен 31.01.2017
Законодательная база, концепция электронного Правительства. Сети в Российской Федерации. Начало сетей в России, Российские и международные сети передачи данных, корпоративные сети. Информационные технологии в налоговой системе Российской Федерации.
курсовая работа , добавлен 17.02.2010
Типологии и схемы отмывания доходов. Анализ опыта стран по организации противодействия финансированию терроризма. Порядок осуществления контроля за банковскими операциями со стороны регулирующих органов. Внутренний контроль в кредитных организациях.
дипломная работа , добавлен 26.06.2017
Формирование, виды и характеристика ресурсов предприятия. Развитие систем информационных технологий MRP-системы. Использование интеллектуального потенциала, повышение конкурентоспособности современного предприятия. Управление финансовой системой фирмы.
курсовая работа , добавлен 01.06.2015
Характеристика структуры и функций служб предприятия, анализ платежеспособности, кредитоспособности и финансовой устойчивости, инвестиционной и финансовой политики. Использование информационных технологий в процессе управления финансовой деятельностью.
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Введение
1. Состояние банковской системы
1.1 Современный этап развития банковской системы
1.2 Функции банковской системы
2. Особенности автоматизации банковской деятельности
2.1 Автоматизация банковской деятельности
2.2 Преимущества АБС
2.3 Проблемы информационного обеспечения в банковской деятельности
3. Развитие информационных процессов в банках
3.1 Инновационные процессы в банках
3.2 Программное обеспечение АБС
3.3 Описание процессов (логистика) в системе RS-Bank v. 5.0
Заключение
Список используемых источников
Приложения
Введение
Современные информационные технологии (ИТ) -- важнейший источник и средство развития банковского дела. В большинстве банков руководство понимает, какую выгоду может принести использование последних достижений в области ИТ и как они кардинально изменяют бизнес, выводя его на принципиально иной уровень.
Первым и самым важным фактором среди составляющих процесса организации, оснащения, функционирования и развития ИТ являются тесное взаимодействие с бизнесом, связь со стратегией инноваций конкретных банков, удовлетворение требований бизнеса и достижение бизнес-целей.
Так как ИТ являются специфической и стремительно меняющейся областью деятельности, то к ним применяются организационные подходы, соответствующие их специфике. ИТ могут быть не только источником развития банковских технологий, но и средством серьезных ограничений бизнес-инициатив по стоимости, времени, качеству и реализуемости. Оптимизация и постоянное совершенствование ИТ являются ключевым подходом в реализации бизнес-процессов и эффективном достижении бизнес-целей.
Современная банковская система - это сфера многообразных услуг предоставляемых своим клиентам - от традиционных денежно-ссудных и расчетно-кассовых операций, определяющих основу банковского дела, до новейших форм денежно кредитных и финансовых инструментов, используемых банковскими структурами (лизинг, факторинг и т.д.).
В условиях усиливающейся межбанковской конкуренции успех предпринимательской деятельности будет сопутствовать тем банкирам, которые лучше овладеют современными методами управления банковскими процессами, а автоматизированные информационные технологии этому очень помогают.
Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые информационные, компьютерные технологии.
Трудно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка, достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из основных задач любой крупной финансовой организации.
1. Состояние банковской системы
1.1 Современный этап развития банковской системы
Интенсивное развитие банковской системы России в предшествующее кризису 1998 г. десятилетие определило ее формирование и присущие ей особенности. За этот период были созданы 2500 коммерческих банков, которые имели около 39 тыс. филиалов. Резкому росту числа коммерческих банков способствовала также либеральная политика лицензирования банков, которую проводил Центральный Банк Российской Федерации (Банк России).
Докризисная (до 1998г.) банковская система характеризовалась дефицитом банковских услуг, централизованным распределением кредитов, высокой зависимостью банков от рынка государственных краткосрочных облигаций (ГКО), теневой структурой собственности, высоким уровнем кредитного риска и т.д. И как следствие такого состояния -- рост неплатежей в российской экономике, который показал уязвимость банковского сектора.
Реформирование банковской системы в большей степени приближает ее к практике, принятой в западных странах. Были разработаны обязательные экономические нормативы для ключевых областей деятельности банков. Нормативы касаются достаточности капитала, ссудной деятельности, минимальной ликвидности, концентрации операций, валютного риска и т.д.
Стратегия развития банковской системы включает следующие положения: принятие полного набора международных норм в области бухгалтерского учета и отчетности, введение механизмов прозрачного распространения информации о финансах, соблюдение более действенного надзора за деятельностью банков и др. Такие меры способствуют интеграции банковской системы России в мировую финансовую среду. Предполагается повышение прозрачности банковских операций с широким спектром универсальных финансовых инструментов (ценных бумаг). Совершенствование банковской системы -- сложный и многоступенчатый процесс, требующий решения комплексных проблем, что выведет банковскую систему России на новый качественный уровень.
Многие вопросы еще не реализованы. Переход коммерческих банков от российских стандартов бухгалтерского учета к Международным стандартам бухгалтерского учета (МСБУ) потребует согласованности банковского бухгалтерского учета с международными нормами. Переход на новый план счетов в 1997 г. принес изменения в правилах ведения бухгалтерского учета, в структурах счетов, в формах банковской отчетности. С 1 января 2004 г. Банк России и Правительство РФ обязали банки перейти на международные стандарты финансовой отчетности. Реализация такого перехода потребует соответствующей подготовки управленческого персонала, принятия поправок в Законе о бухгалтерском учете и в связанных с ним нормативных актах, совершенствования налогообложения и т.д.
Работа на основе международных стандартов для ряда банков приведет к необходимости или уйти с рынка, или прибегнуть к слиянию мелких банков с более сильными и подготовленными банками. Неизбежным будет сокращение слабых структур и поглощение их крупными.
При переходе банков на формирование отчетности по международным стандартам основные проблемы связаны с разработкой соответствующих информационных технологий и подготовкой кадров. К настоящему времени в России более 120 банков готовят отчетность по международным стандартам, что составляет менее 10% всех коммерческих банков, но ими выполняется более 90% всех банковских операций. Специалисты таких банков прошли обучение, информационные технологии модернизированы. Передовая группа банков может стать лидером комплексного перехода на международные стандарты финансовой отчетности. Однако международные стандарты не решают всех проблем, но являются необходимым условием для реформирования экономики России, а также международной экономической интеграции. Для полного использования потенциала стандартов следует развивать корпоративные принципы управления, повышать уровень обеспечения и использования как внешней, так и внутренней управленческой информации .
1.2 Функции банковской системы
Необходимость жесткого и постоянного регулирования банковской системы обусловлена статусом, который она занимает в экономической, социальной, политической жизни страны.
Банковская система выполняет ряд важных функций.
1. Поддерживает национальную платежную систему, позволяя проводить своевременные и точные расчеты между хозяйствующими
2. структурами (субъектами), органами власти, населением и т.д.
3. Является главной составляющей процесса сбережений и инвестиций, направляя денежные ресурсы в наиболее значимые сферы
4. деятельности, служит развитию экономики.
5. Регулирует уровень денежного предложения, снижая колебания финансовых и иных рынков и достигая более стабильных темпов
6. экономического роста.
7. Является ведущим участником валютного рынка, обеспечивая
8. необходимый уровень курса национальной валюты, повышая конкурентоспособность национальных производителей, смягчая инфляцию.
Нарушение целостности, стабильности банковской системы представляет опасность для экономики, населения и государства в целом.
Основными направлениями регулирования банковской системы являются:
· страхование депозитов;
· повышение требований к капиталу банков;
· контроль (мониторинг) деятельности коммерческих банков;
· ограничения в использовании ценных бумаг (портфельные ограничения).
Значительная часть пассивов (в том числе и депозитов) банковской системы подвержена конъюнктурным колебаниям и представляет собой крайне неустойчивый источник, поэтому требуется их страхование.
Механизм действия системы страхования депозитов заключается в том, что за счет выплаты банками страховой премии формируется специальный фонд, который осуществляет выплаты вкладчикам в случае банкротства банка. Соответственно вкладчик получает гарантию возврата вклада.
Требования к капиталу непосредственно направлены на предупреждение излишнего принятия рисков банками, на установление оптимальных соотношений между собственными и заемными средствами, чтобы избежать кризисов. Однако фиксация минимального уровня собственного капитала минимизирует чисто финансовую часть рисков, улучшает характер средней и долгосрочной платежеспособности, но никак не регламентирует объем прочих рисков, принимаемых банком.
Следующим элементом регулирования банковских рисков выступает мониторинг (контроль) состояния банка, осуществление административных и оперативных мер по снижению уровня риска. Цель мониторинга не столько формальный анализ, но и качественная оценка принятых банком обязательств. Введение мониторинга целесообразно, если рост ликвидности превышает затраты на мониторинг.
Портфельные ограничения используются, чтобы не допустить деятельности коммерческих банков на рынке ценных бумаг из-за подверженности последнего большому риску. Поэтому все банки подразделяются на инвестиционные и коммерческие, что должно снижать уровень риска для банков в целом.
Экономическая ситуация в России и мире постоянно меняется, динамично развивается рынок банковских продуктов и услуг. Происходит перераспределение долей этого рынка между участниками, изменяется их количество и состав. Значительно растет уровень требований со стороны клиентов, на рынок выводятся новые услуги и способы их оказания и т.д. Банки должны адекватно реагировать на эти перемены.
В большинстве случаев такие задачи решаются путем изменения существующих структур банка и бизнес-процессов, их соотношений, способов управления ими, предложением новых банковских продуктов, усовершенствованием имеющихся. Это требует внедрения новых банковских технологий.
Вопрос совершенствования и внедрения новых, банковских технологий является особенно актуальным для современной российской банковской сферы. Подходить к его решению следует с позиции научных знаний, используя последние достижения в науке и практике. Значительную часть банковских проблем решает область знаний, развивающая методологию и организацию инновационной деятельности.
Из-за специфики своей деятельности банки в большинстве случаев занимаются не исследованиями и созданием новшеств, а их освоением, внедрением и распространением. Поэтому в банковской деятельности целесообразно выделить два наиболее важных аспекта технологического развития.
1. Планирование внедрения новых технологий с использованием
2. методов прогноза, анализа потребностей банка и конкурентной среды,
3. анализа существующих методов работы, документопотоков, тенденций
4. развития банковского дела.
5. Организация внедрения технологий с разработкой планов, подготовкой структурных изменений, оптимизацией состава и объема
6. вовлекаемых финансовых, материальных, трудовых, информационных и иных ресурсов.
Наиболее важными факторами в развитии банковского дела и технологий являются:
· оценка качества услуг с позиций клиента;
· оценка конкурентоспособности банковских услуг и банка в
· необходимость выявления рыночных тенденций и осуществления прогнозов развития банковской системы;
· анализ качества внутренних процессов в банке, выявление
· узких мест в деятельности банка.
Все вырабатываемые предложения по новшествам оформляются в виде бизнес-проектов с предварительной оценкой доходов и затрат. Такой подход способствует более высокому качеству принимаемых решений. Сочетание принципов инновационного и стратегического менеджмента в банковской сфере существенно повышает конкурентоспособность банка в жестких условиях современного рынка и бизнеса.
Следует отметить рост розничного сектора банковской сферы. Российский рынок банковской розницы переживает важный качественный скачок. Впервые за всю историю развития банковских услуг в России имеет место потребительское кредитование, которое динамично развивается. Разрабатываются проекты автоматизированного розничного обслуживания. Интерес российских банков к рознице и встречный интерес потребителей к розничным банковским услугам является взаимовыгодным. Развивается бизнес банковских (пластиковых) карт и сопутствующего оборудования, например банкоматов. Растут объемы их поставок, проявляется интерес к многофункциональным устройствам. Банкомат -- это не просто автомат, выдающий наличные, он является устройством автоматизации розничного банкинга, выполняющим различные функции (прием платежей и депозитов, продажа предоплаченных карточек и купонов и др.). Появляются первые проекты автоматизированных банковских филиалов, выполненных как комплексы банковского самообслуживания, которым разрешена лишь часть банковских операций, но они расширяют доступность для пользователей и подобны традиционным банковским отделениям. Развертываются комплексы банковского самообслуживания в крупных торговых центрах.
Важнейшим параметром в оценке устойчивости банка служит величина его капитала. Чем он мощнее, тем проще банку справляться со своими текущими обязательствами. По величине значения капитала определяется возможность вести определенные операции с клиентскими средствами. Наблюдается активизация процесса сращивания мелких банков с крупными. Происходит перераспределение банковских капиталов в сторону их увеличения, что оздоровит банковскую систему.
Обеспечение указанных выше мер по совершенствованию и развитию банковских процессов связано с планированием инфраструктуры информационных технологий банков. Создание автоматизированных банковских технологий, помимо использования общих (системотехнических) принципов построения, требует учета особенностей структуры, специфики и объемов банковской деятельности. Особенности организационного взаимодействия всех подразделений банка вызывают необходимость планирования многоуровневых и многозвенных систем в банках со сложными информационными связями многосторонних направлений.
2. Особенности автоматизации банковской деятельности
2.1 Автоматизация банковской деятельности
Использование современных информационных технологий кардинально влияет и изменяет бизнес-процессы в банках, выводя их на принципиально иной уровень. Банковские технологии неразрывно связаны с информационными технологиями, которые обеспечивают комплексную автоматизацию бизнеса.
Рост объемов банковского бизнеса, его управление и оценка деятельности требуют использования не только количественных методов оценки, но и качественных критериев, что вызывает необходимость модернизации информационно-технологических систем в банках, повышения качества клиентской работы, определения стратегии развития банка и стратегического планирования.
Переход на международные стандарты отчетности, снижение банковских рисков также предопределяют условия выбора направлений развития автоматизации банковского бизнеса, выбора той или иной информационной системы и планирования инвестиций в них.
Реализация информационных процессов в банках осуществляется на основе автоматизированных банковских систем (АБС). АБС -- спроектированная и функционирующая объединенная совокупность элементов (информации, техники, программ, технологий и т.д.), выполняющих единым комплексом информационные и управленческие задачи, стоящие перед банком. Таким образом, АБС представляет собой взаимосвязанный набор средств и методов работы с информацией с целью управления банком.
При выработке идеологии построения АБС создается модель работы банка, объединяющая ряд уровней и звеньев: разнообразие банковских услуг и операций, обслуживание юридических и физических лиц, обеспечение внутренних и внешних информационных потребностей и т.д. Так как в российском банковском деле нет устоявшихся магистральных технологий, то для обеспечения устойчивого развития банка на рынке банковского сектора предлагаются разнообразные семейства АБС, в которых сочетаются различные концептуальные (идеологические) подходы. Множество предлагаемых к использованию автоматизированных банковских систем отражает сложнейший технологический уровень развития банковского дела в России.
Западные банковские системы обладают высокой функциональностью, что создает для банка существенный запас прочности в развитии бизнеса. Они позволяют решать задачи автоматизации всех бизнес-процессов, начиная со стратегического планирования и заканчивая хозяйственной деятельностью. Такие системы дороги и доступны наиболее крупным банкам.
Использование информационной системы российского производства обеспечивает бухгалтерскую и операционную деятельность кредитной организации, но функциональность подобных систем в таких сферах бизнеса, как стратегическое управление, управление клиентскими отношениями, управление рисками, значительно отстает и является более узкой, чем у западных систем, хотя они и дешевле.
Собственные разработки банка в сфере автоматизации характерны для малых и средних банков, но они постепенно сходят на нет. Появилась тенденция перехода на аутсорсинг в сфере информационных технологий. Аутсорсинг означает передачу каких-либо функций, например по автоматизации банковских операций, внешнему исполнителю.
Рассмотрим важнейшие направления развития банковского бизнеса, которые на сегодня наиболее актуальны и определяют выбор информационно-технологических решений.
Во-первых, это возросшая конкуренция за клиентуру, особенно за качественного клиента. Необходимо, чтобы банк обладал достаточной информацией о рынках и клиентах, мог гибко и оперативно реагировать на запросы клиентов, прогнозировать меняющиеся потребности клиентуры и разрабатывать новые продукты с учетом таких прогнозов. Такое положение касается в первую очередь тех банков, которые стали развивать розничный бизнес, приватный банкинг и т.д.
Во-вторых, возрос интерес к системам, обеспечивающим комплексное управление рисками, и прежде всего кредитными.
В-третьих, внедрение современной корпоративной информационной системы, охватывающей все стороны деятельности крупной кредитной организации, т.е. банка.
В-четвертых, насущной является проблема стратегического управления и планирования. Последние нормативные документы и рекомендации Банка России о бизнес-планах кредитных организаций стимулируют банки к использованию современных информационных систем в сфере стратегического развития бизнеса.
Во избежание технологического отставания банки должны определить свою нишу и сконцентрироваться на автоматизации избранных направлений бизнеса. Чем более высокотехнологичный банк, тем выше его конкурентоспособность. Происходящие в российской банковской системе процессы слияний и поглощений требуют адекватности развития информационных систем в банках для минимизации риска и потери их управляемости.
Первой и самой важной задачей информационных технологий (ИТ) среди прочих является достижение бизнес-целей. Любая деятельность в области ИТ лишь тогда имеет смысл, когда она направлена на получение конечного результата и связана со стратегией развития банка. При правильной организации управления кредитной организацией ИТ-менеджер должен принимать непосредственное участие в определении целей и выработке стратегии их достижения. В области ИТ средствами достижения являются ресурсы, их сбалансированность. Основные ресурсы ИТ -- это технологии, информация, персонал, программно-техническое оснащение.
Общим ресурсом являются деньги, время. В области ресурсного обеспечения ИТ использование сторонних ресурсов, т.е. аутсорсинг, для некоторых задач является более предпочтительным и все более расширяется. Например, банк приобрел у фирмы-разработчика банковских программ и технологий систему автоматизации банковской деятельности. Спустя некоторое время для расширения деятельности понадобилось добавить функцию работы с новыми фондовыми инструментами (допустим, с векселями). Аутсорсинговая услуга предполагает обращение банка к фирме-разработчику для проектирования и закупки информационной технологии, обеспечивающей банку работу с векселями. Новая функция в деятельности конкретного банка реализуется внешним исполнителем и его ресурсами, что является более экономичным способом ее реализации. Услуги по аутсорсингу могут быть связаны с переводом информационных технологий банка на новое программно-техническое оснащение (платформу), с заменой и обновлением сетевой операционной системы и т.д. При решении конкретных задач необходимо определить: какой вид использования ресурсов является более эффективным -- внутренний или сторонний. С аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб.
В международной практике банков для решения проблем оптимальной организации информационных технологий используют не только опыт и знания менеджеров и другого персонала, но и применяют также какую-либо разработанную на стороне или собственную методологию управления ИТ. Такие методологии содержат определение основных целей и задач структуры управления информационными технологиями, состава функций, технологий, организацию работ по их внедрению. К преимуществам известных методологий относятся предложение проверенных подходов и решений, соответствующих международным юридическим нормативам и техническим стандартам, достижение поставленных целей и результатов и др.
Наиболее известными методологиями и стандартами в области информационных технологий являются:
· СobIТ -- управление, контроль и аудит всеми аспектами
· информационных технологий (используется в американской
· практике);
· ITIL, ITSM -- управление обслуживанием информационных
· систем (используется в европейских странах);
· ISO 9000 -- управление качеством информационных технологий и программных продуктов;
· TickIT -- управление качеством ИТ и программных продуктов;
· ГОСТы -- государственные нормативно-технические документы, устанавливающие определенные нормы и правила создания и функционирования ИТ;
* BS7799 -- организация информационной безопасности и т.д.
Внедрение указанных методологий является сложной задачей и не всегда может быть осуществлено без внешней поддержки. Связано это с тем, что в процессе внедрения необходимо оценить последовательность действий и сформировать систему приоритетов. Для больших банков помимо выбора и использования проверенных методологий необходимостью является централизация методологического управления информационными технологиями, как в головном офисе, так и в удаленных филиалах.
Разработкой и реализацией таких методологий занимаются очень крупные компании, преимущественно международные, так как при этом требуются весьма объемная научная и исследовательская работа и ресурсы. Применение таких методологий связано с более высокой эффективностью. В них предлагается структурированный подход к управлению ИТ, они соответствуют международным нормативам и стандартам и т.д.
Ключевым подходом в управлении ИТ является необходимость их постоянного совершенствования и оптимизации. Еще одной составляющей правильной организации и управления ИТ является документальное отражение главных аспектов внедрения и функционирования ИТ. В качестве примеров таких направлений можно привести следующие: стратегия в области ИТ, программно-техническая платформа, политика информационной безопасности, соглашения об обслуживании бизнес-процессов и их подразделений, ИТ-бюджет и др.
Эффективность работы банка оценивается на основании ряда ключевых показателей, отражающих, насколько успешно менеджеры управляют собственными и привлеченными средствами, какова доходность процентных и непроцентных операций, степень прибыльности активов, капитала, долю расходов на аппарат управления и др. Однако финансовые показатели надежны для оценки уже проведенной работы и не в полной мере адекватны, когда речь заходит о будущем развитии банка. У собственников банка в основном преобладает стратегический взгляд на его развитие. Они решают, в каких направлениях бизнеса обозначить приоритеты и придать им статус стратегических. Уделяя внимание отдаленной перспективе, необходимо обеспечить ресурсами программу развития банка. Тем самым подготавливается почва для реализации будущих конкурентных преимуществ. Опыт показывает, что банки, которые имеют ясную стратегию и четкие планы, чаще добиваются успеха.
Процесс перевода стратегии и планов банка в действие неразрывно связан с развитием информационных технологий. Поэтому необходимо расширить систему показателей, придать ей сбалансированность для отражения не только прошедшего периода, но и будущего, формируя цели и этапы их достижения.
Сведение стратегической задачи банка к мониторингу (контролю) отдельных показателей, многие из которых надо отслеживать в процессе оперативной деятельности, и представляет собой в будущем перевод стратегии в действие. Степень выполнения отдельных целей определяется обратной связью, столь необходимой для корректировки развития банка по осуществлению долгосрочной программы.
Для оценки, анализа и прогнозирования состояния информационных технологий необходимо так же, как и для банка в целом, иметь объективную систему показателей по основным аспектам деятельности АБС. Такие показатели обеспечивают контроль, управление и достижение конечных результатов деятельности по направлениям ИТ. В зарубежной практике такие показатели называют ключевыми индикаторами выполнения. В качестве примеров можно привести следующие: удовлетворенность пользователей работой служб ИТ, количество поддерживаемых пользователей на одного работника АБС, процент загруженности работников АБС, рост бюджета АБС по сравнению с ростом операций, время разрешения проблем у пользователей, процент проектов ИТ, не укладывающихся в сроки или бюджет, доступность критичных ресурсов (100% означают, что определенные ресурсы доступны 24 часа) и т.д. Важно определить, какие из показателей необходимо учитывать при оценке деятельности ИТ банка.
Одним из основных аспектов реализации стратегии развития банка является организация информационных технологий в направлении комплексной автоматизации банковской деятельности на основе интеграции функций управления банком в целом. Поэтому автоматизированная банковская система АБС кредитной организации должна функционировать как интегрированный комплекс, в котором кроме традиционных решений, современных средств, имеет место система визуализации ключевых показателей, в том числе и о будущей деятельности банка.
Уровень автоматизации любого кредитного учреждения в силу достигнутого прогресса в области ИТ определяется целесообразностью, потребностями специалистов и ресурсными возможностями банка. Главная задача банковского менеджмента состоит в поиске оптимального решения в отношении цены и качества, экономичности и прибыльности. Для этого управляющим банка приходится искать ответы на целый ряд вопросов.
· Какова ценность каждого конкретного бизнес-процесса для банка, с какими функциями он связан и в какой степени?
· Какие свойства того или иного бизнес-процесса действительно нужны банку?
· Какие выгоды извлечет банк за счет его автоматизации (либо снизятся расходы, либо вырастут доходы)?
· Каким образом автоматизировать данный процесс и сколько ресурсов рационально в него вложить?
Одним из ведущих направлений в деятельности банков становится развитие отношений с клиентами и их индивидуализация. Главной проблемой при этом является взаимообусловленность спроса и предложений банковских продуктов и услуг на основе глубокого понимания потребностей клиентов. Для этого требуется обеспечение четкой и координированной работы всех подразделений банка. Управление клиентскими отношениями (customer relationship management, CRM) дает знание запросов и потребностей клиентов и позволяет выработать экономически целесообразные способы их обслуживания. Таким образом создаются предпосылки для более активного ведения бизнеса. Автоматизация клиентского направления в деятельности банка базируется на таком построении информационно-технологической системы, которое обеспечивало бы эффективное создание и применение интеллектуальных активов, коими являются знания о клиентах. Управление клиентскими отношениями позволит в будущем получать дополнительный доход от использования знаний о клиентах, но для этого требуется:
* создание единого информационного клиентского пространства;
· интеграция взаимодействия информационных технологий на
· уровне межсерверного обмена;
· обеспечение «прозрачности» работы клиентских менеджеров,
· поддерживающих их работу подразделений и других пользователей CRM-системы;
* введение ключевых показателей оценки деятельности клиен-тоориентированных подразделений и т.д.
Дистанционное банковское обслуживание клиентов, применение новых технологий требует интеграции телефонных и компьютерных систем, но в конечном счете позволяет предоставлять потребителям новые услуги. Растущая сеть филиалов диктует необходимость их интеграции в общую автоматизированную банковскую систему. Клиент в удаленном отделении банка должен получать весь набор услуг, доступный в центральном офисе,
В конечном счете консолидация информации вокруг клиента позволяет реализовать окупаемость инвестиций в сведения и знания о клиентах. Выбор направлений развития банковских бизнес-процессов и их автоматизации должен быть научно обоснованным, экономически целесообразным и технологически осуществимым.
2.2 Преимущества АБС
Цель применения современных автоматизированных банковских систем - обеспечение роста прибыли банка, а так же беспрепятственное развитие и расширение бизнеса в будущем.
Основой данного подхода является анализ и оптимизация бизнес-процессов банка, которые должны быть выявлены, отлажены, приведены в соответствие с эффективной стратегией развития банка и взаимоотношений с клиентами. Следующий шаг - их автоматизация, требующая:
· Выбора информационных технологий, адекватных стратегиям банка.
· Экономически эффективной последовательности внедрений, ориентированной на быстрый поэтапный возврат инвестиций.
· Привлечения высококвалифицированных специалистов по внедрению и сопровождению.
· Обучения персонала банка.
· Потенциальные возможности увеличения прибыли
· Средствами повышения экономической эффективности автоматизации банковской деятельности являются:
· Активное их использование в бизнес-процессах, способствующих быстрому увеличению прибыли банка.
· Снижение себестоимости услуг за счет оптимизации бизнес-процессов банка и внедрения стратегий управления отношениями с клиентами.
· Увеличение объемов бизнеса за счет значительного ускорения обслуживания каждого конкретного клиента.
· Сокращение расходов за счет значительного снижения общего числа рутинных операций, выполняемых сотрудниками банка.
· Оптимизация управления финансовыми и информационными потоками банка.
· Внедрение АБС имеет целью повысить уровень автоматизации операционной деятельности и создать единое информационное пространство банка.
Это позволяет:
Увеличить эффективность работы подразделений банка;
Уменьшить затраты на выполнение операций;
Повысить качество клиентской работы с юридическими и физическими лицами;
Организовать дистанционное обслуживание клиентов;
Обеспечить максимальную прозрачность технологических процессов;
Создать механизм разделение доступа к информации и ее защиту;
Интегрировать бухгалтерский и управленческий учет;
Обеспечить высокую надежность и скорость обслуживания клиентов.
Наличие единого информационного пространства обеспечивает единый и целостный взгляд на процессы, происходящие в банке, что, в свою очередь, повышает управляемость и надежность банка.
АБС обеспечивает автоматизацию традиционных задач банковской деятельности: ведение бухгалтерского учета, получение обязательной отчетности, автоматизированное расчетно-кассовое обслуживание клиентов, кредитно-депозитную деятельность и многих других. Как правило, внедрение современной АБС приносит еще и дополнительный эффект, поскольку на этапе разработки решения в банке перестраиваются и оптимизируются бизнес-процессы - просто за счет того, что внедрение системы позволяет по-новому взглянуть на существующие механизмы, упразднить "лишние звенья", использовать опыт поставщиков решения и консультантов.
Автоматизация повышает эффективность работы банка, обеспечивает более высокую надежность безошибочной обработки документов за счет сочетания различных видов автоматического и визуального контроля, а также дает возможность получения в любой момент времени общей картины деятельности и текущего состояния банка.
Автоматизированная система обеспечивает более качественное принятие решений, связанных с банковским риском при выдаче кредитов, инвестиций и ценных бумаг, за счет специальных процедур обработки всей имеющейся в системе информации. Использование автоматизированной системы позволяет значительно повысить качество обслуживания клиентов банка, что особенно важно в условиях реальной конкуренции.
Современная интегрированная АБС может помочь банку выстроить эффективные бизнес-процессы, уменьшить расходы и риски, связанные с операциями на рынке и обслуживанием клиентов. Кроме того, система помогает объективно оценивать риски, анализировать и управлять ими. Таким образом, современная АБС не только может позволить банку контролировать риски в соответствии с требованиями регулирующих органов, но и способна дать ощутимые преимущества перед конкурентами.
2.3 Проблемы информационного обеспечения в банковской деятельности
Осуществляя обработку основного объема информации интегрированная автоматизированная банковская система (АБС) является технологической базой современного банка. Интегрированной АБС присущи взаимосвязь всех информационных процессов, единая модель данных, единая технология их обработки, общее программное ядро и т.д. Необходимо, чтобы все подразделения банка функционировали в едином информационном пространстве. Это делает более эффективным управление банком, который имеет, как правило, территориально распределенную структуру, разнообразные взаимодействия со множеством клиентов, организаций, населением. Единое информационное пространство делает доступными, объединяет все виды информации, обеспечивает оперативный доступ к ней, позволяет добиться полной прозрачности информации и др.
Выделим следующие составные части информационного обеспечения: информационная модель, система показателей, система классификации и кодирования, база данных как способ организации информации.
Информационная модель служит для описания и взаимоувязывания объектов предметной области. В банке объектами являются: документы, счета, клиенты, сделки, операции и др.
Реализация объектов предметной области должна обеспечивать ведение системы показателей и отчетов, набора финансовых инструментов, множества валют и т.п. Необходимо иметь описание и поддержку таких объектов, как клиент, договор, документ, счет, проводка, план счетов, их свойств, связей, объемов информации, вспомогательных характеристик, перечень операций по каждому объекту и т.д. Среди этого разнообразия следует выделить ряд важных факторов реализации технологических этапов и операций: схемы движения документов, их маршрутизация; логика и алгоритмы обработки документов, договоров; формирование и контроль счетов и лимитов по объектам и элементам организационной структуры (подразделениям, исполнителям, банковским продуктам, клиентам). Информационная модель предметной области предполагает возможность обслуживания рабочих мест пользователей в соответствии с их принадлежностью к организационной структуре, выполняемыми функциями, степенью ответственности, формированием отчетов, обеспечением обмена данными как внутри банка, так и вне его.
Система показателей призвана не только отражать в виде информации реальные процессы банковской деятельности, но и быть инструментом анализа прогноза, выработки стратегии развития. В совокупности показатели образуют словарь информационной модели. Обширный словарь профессиональных терминов и понятий характеризует высокий уровень организации системы показателей в базе данных. Терминология словаря должна быть близка и понятна тому кругу пользователей, на который она рассчитана (менеджеры, специалисты, пользователи низшего звена). В составе показателей различают оперативные данные, отчетные, учетные, аналитические, прогнозные, плановые и т.д. Следует обратить внимание, что для банковской деятельности в большинстве случаев играющие стратегическую роль аналитические и прогнозные сведения являются пока недостижимыми, так как уровень профессионализма специалистов банковского дела невысок.
Система классификации и кодирования объектов банковской деятельности позволяет формализовать (описать по правилам) и упорядочить объекты, их признаки, связи. Система должна допускать формирование необходимого числа классификационных группировок и соответствовать объемам классифицируемых и кодируемых номенклатур (объектов). Важной характеристикой системы классификации и кодирования для банков является гибкость -- способность допускать включения новых объектов и признаков без разрушения структуры классификации.
База данных (БД) представляет собой совокупность взаимосвязанных групп данных (файлов, таблиц). От качества ее построения и функционирования во многом зависит эффективность работы АБС и управления банком.
База данных создается на основе определенного способа структурирования данных при разработке модели бизнес-процесса. Главной задачей моделирования является построение информационного обеспечения пользователей всех рангов со всей полнотой отражения свойств объектов. Возможности будущего развития специфики предметной области банковского бизнеса связаны с совершенствованием методов моделирования информационной базы системы. Решение таких задач опирается на использование многофункциональных системных программ, которые должны работать с актуальными, полными и достоверными данными. В базе данных информационная модель отражает взаимосвязь объектов предметной области, их состав и свойства на уровне файлов, документов, показателей, реквизитов.
Для оперативной обработки текущих данных используются базы данных системы OLTP (On-Line Translation Processing -- процессы транзакций в линии связи). Они основаны на постоянном обновлении информации в базе, данные регулярно добавляются, удаляются, корректируются. Важной задачей является надежное обеспечение транзакций. Под транзакцией понимается изменение состава данных в базе во время короткого по времени цикла взаимодействия с ней (запрос -- выполнение -- ответ) по линиям связи.
Хранилище -- это ориентированные на предметную область, поддерживающие хронологию наборы данных, неизменяемые, интегрированные. Оно работает со значительными объемами данных по сравнению с базой данных и имеет более сложную систему организации. Технология хранилищ данных используется прежде всего с целью обобщения данных для всестороннего и глубокого анализа деятельности банка, для переосмысления его бизнеса, для получения консолидированной, объединенной по разным направлениям отчетности.
При решении аналитических задач пользователям верхнего уровня (администрация, менеджеры, специалисты) требуются данные, выбранные и обобщенные (агрегированные) по ряду признаков. Таким требованиям удовлетворяют системы аналитической обработки данных OLAP (On-Line Analitic Processing -- процессы анализа в линии связи). OLAP-системы построены на следующих базовых принципах: данные, необходимые для принятия решений, предварительно агрегированы в нужных разрезах; организация информации обеспечивает максимально быстрый доступ к ней; язык манипулирования данными основан на использовании бизнес-понятий и близок пользователям. Например, информация отбирается по бизнес-процессам и их конкретным показателям для специалистов по анализу отдельных направлений в деятельности банка.
Изменение условий ведения бизнеса и соответствующее перепроектирование бизнес-процессов приводят к изменениям в информационных технологиях и, прежде всего в информационном обеспечении. Границы эволюционного (постепенного) развития информационного обеспечения зависят от свойств адаптивности бизнес-процессов и информационной базы. Свойство базы развиваться и адаптироваться к новым условиям означает возможность встраивания новых объектов в модель базы, а также их свойств и связей.
Одной из главных проблем на этапе эксплуатации базы данных является проблема ее эффективного ведения в условиях изменения информационных требований пользователей, которые приводят к изменению концептуальной основы и, как следствие, к изменению модели данных. При этом возникает необходимость в перенастройке бизнес-логики, реструктурировании файлов базы, корректировке ретроспективных данных, обновлении алгоритмов, перенастройке интерфейса и т.д.
Автоматизируя новый или меняющийся бизнес-процесс, необходимо решать проблемы структуризации новых или реструктуризации имеющихся данных, реализации алгоритмов протекания процессов решения задач, обеспечивать комплекс операций по вводу, обработке, передаче, хранению и выводу данных. Анализ и проектирование структуры данных являются ключевыми этапами разработки информационного обеспечения не только на стадиях создания АБС, но и в процессе адаптации базы к новым условиям работы. Так, расширение возможностей предоставления банком новых услуг требует развития информационных систем, ИТ и зависит не только от наличия в базе данных о составе объектов, операций, но и способов их изменения или расширения.
Характерная для банковской сферы высокая скорость изменения условий реализации бизнеса требует разработки специализированных методов ведения базы данных, соответствующих быстрым изменениям бизнес-среды, а также использования современного высокотехнологичного программно-технического инструментария.
При построении модели функций банка и его бизнес-процессов следует учитывать фактор повышенной заинтересованности банка в информации о ссудозаемщиках (клиенты, которые обращаются в банк за кредитом). Во многом существование кредитных организаций определяется их способностью извлекать такую информацию. Поэтому новые технологии обработки и передачи информации приводят к появлению новых видов банковских продуктов, возрастает необходимость для банков ее сбора и использования. Расходы на приобретение информации постоянно снижаются благодаря технологическим изменениям в ее обработке и распространении. В результате информационной специализации в банках появляются новые продукты и услуги. Что в свою очередь приводит к необходимости совершенствования, модернизации информационной системы банка. Переход к новой базе данных и технологии ее ведения происходит при возрастании объема и номенклатуры услуг, клиентов, контрагентов, числа сделок и операций, появлении новых и сложных задач, росте прямых и косвенных издержек, снижении производительности и эффективности труда.
Необходимость соблюдения баланса между качеством информационного обеспечения АБС и затраченными на разработку и функционирование ресурсами приводит к тому, что современные технологии в основном ориентированы на массовое, промышленное создание сложных систем большими коллективами специалистов. Разрабатываются и создаются корпоративные АБС крупными специализированными фирмами -- разработчиками банковских информационных технологий, которые имеют соответствующую научную базу и высококвалифицированных профессионалов в области создания новых информационных технологий.
3. Развитие информационных процессов в банках
3.1 Инновационные процессы в банках
Инновационные процессы в сфере банковской деятельности связаны с целесообразностью новых предложений и получением от них выгоды для хозяйствующих субъектов. Рациональность является реальным двигателем инновационных процессов, которые в свою очередь обеспечивают эволюционное развитие банковской системы.
Неоднородность потребительской массы банковских услуг обусловливает ее сегментированность, т.е. наличие устойчивых групп организаций, физических лиц, ряда разнообразных структур и институтов. Границы, состав и объем этих сегментов подвержены изменениям, что открывает возможность для появления новых идей, товаров, услуг, технологий, информационных продуктов. Новшества лучше удовлетворяют потребности покупателей, приносят дополнительную прибыль предлагающей стороне. Очевидная рациональность новых предложений рождает инновации.
На этом фоне резко возрастает значение маркетинга, который позволяет распознавать сегменты покупательского рынка, выявлять их характеристики. Маркетинговые функции предшествуют этапу разработки нового банковского продукта, услуги для снижения риска его продвижения на рынок.
Продвижение новшеств на российском рынке банковских продуктов сдерживается рядом факторов: недостаточным развитием законодательной базы, инфраструктуры, телекоммуникационной среды; относительно высокой по сравнению с западными рынками стоимостью транзакций; низким финансовым уровнем российских потребителей (юридических и физических лиц). Отсюда более бедный набор используемых финансовых инструментов, более медленное освоение новых продуктов и др. Основная масса банковских инноваций нацелена на межкорпоративный сегмент рынка. Это связано с большим объемом сделок, быстротой внедрения, информированностью участников рынка, неоднородностью клиентов, что является предпосылкой появления новых предложений.
Отмечается усиление конкуренции для банковской сферы со стороны организаций, чей бизнес не связан с предложением банковских и финансовых услуг. Многие крупные розничные торговые предприятия предлагают своим постоянным покупателям собственные кредитные карты, потеснив коммерческие банки на рынке услуг. Это относится как к кредитованию населения, так и к привлечению его средств. Масштабы такого явления на примере одной из сетей магазинов составляют около 60% полученной прибыли от выпуска и обслуживания своих кредитных карточек. Иногда появление инновации связано с целой комбинацией факторов неоднородности рынка потребителей.
Интенсивный рост числа инноваций в банковской сфере обусловлен высоким уровнем развития информационных и телекоммуникационных технологий. Высокий уровень этих технологий снижает издержки участников сделок. Постоянно уменьшающиеся затраты на разработку и реализацию инноваций способствуют их росту. Эти особенности и определяют динамику инновационного развития банковской системы.
Основными направлениями развития инноваций в российской банковской системе можно назвать следующие:
· дистанционное обслуживание в самых разнообразных формах;
· наращивание функций и услуг в клиентских отношениях, персонифицирование услуг (индивидуализация услуг под отдельнклиентов);
· обеспечение безопасности информации, документов, сетей,
· программно-технического оборудования и с соблюдением «прозрачности» для государственных надзорных и налоговых органов, для акционеров, в том числе обеспечение юридической
· поддержки и защиты;
· развитие информационного обеспечения для управленческих
· функций анализа, прогноза, стратегического долгосрочного
· планирования;
· расширение розничного банкинга;
· участие банков в электронной коммерции;
· наращивание функций и повышение качественного уровня
· информационных технологий;
· углубленные проработки в расширении информационных и
· функциональных возможностей рабочих мест специалистов,
· администраторов, менеджеров и других пользователей и др.
Остановимся на некоторых из перечисленных направлений. Дистанционное обслуживание, реализуемое путем использования общедоступных сетей, обеспечивает взаимодействие:
· банк -- клиент;
· Интернет -- клиент, Интернет -- банк;
· офис -- удаленный менеджер;
· головной офис -- региональные офисы;
· Интернет -- трейдинг -- банк.
3.2 Программное обеспечение АБС
Отличительной чертой функционирования АБС является необходимость обработки больших объемов данных в сжатые сроки. При этом основная тяжесть падает на операции ввода, чтения, записи, передачи данных. Это предъявляет весьма жесткие требования к производительности ОС, СУБД и средств передачи данных. Кроме того, значительные объемы информации должны быть доступны в оперативном режиме для обеспечения возможностей анализа, прогнозирования, контроля и прочего. Поэтому базовые средства должны быть в состоянии поддерживать доступ к большим (и постоянно возрастающим) объемам данных без потери производительности.
Базовые средства используются для обеспечения эксплуатации АБС, для разработки прикладной части программных средств. Базовыми являются ОС, СУБД и другие программные средства системного назначения. В их окружение, под их действием функционируют прикладные программы.
Наличие в спектре базовых средств сетевых функций является непременным атрибутом современных АБС. Сетевые функции придают системе свойства многоуровневости и многозвенности, а также обеспечивают возможность объединения различных программных платформ (NetWare, Windows NT Unix и другие) и, как следствие, возможность гибкого расширения и наращивания системы - дополнения ее новыми рабочими системами, новыми серверами различных
Если техническое обеспечение АБС в России, как правило, полностью зарубежное, то в программном обеспечении доля зарубежных систем значительно меньше. На отечественном рынке программных средств действуют несколько десятков поставщиков. Кроме того, ряд банков (около 50%) разрабатывают собственное программное обеспечение. Качественная эволюция деятельности банков, их возрастающие требования и финансовые возможности будут развивать и направлять подходы к организации программного обеспечения банковских технологий.
Одним из крупнейших разработчиков программного обеспечения в области автоматизации банков и предприятий является Компания «R-Style Softlab» (прил. №1). RS-Bank представляет собой комплексное решение в области автоматизации банковского бизнеса. Он ориентирован на информационное и функциональное обеспечение всего спектра работ, связанных с реализацией банковских услуг. Концептуальное и логическое построение этой АБС естественным образом отражает технологию работы коммерческого банка, что позволяет утверждать: RS-Bank способен обслуживать деятельность банковского учреждения любого масштаба и степени централизации управления.
Исследование современного этапа развития банковской системы, её основных функций. Изучение особенностей информационных банковских систем и технологий. Автоматизация банковской деятельности. Анализ проблем создания автоматизированных банковских систем.
курсовая работа , добавлен 10.11.2013
Принципы создания банковских систем и технологий. Применение информационного обеспечения в деятельности банка на примере оценки кредитоспособности предприятия с помощью коэффициентов ликвидности. Методы совершенствования АИТ в банковской деятельности.
курсовая работа , добавлен 24.09.2014
Основные тенденции развития банковской системы РФ. Роль и место обеспечения безопасности в деятельности коммерческого банка. Система мер сохранности ценностей и контроля. Критерии оценки и основные направления обеспечения безопасности банковской системы.
курсовая работа , добавлен 30.07.2009
Развитие банковской системы. Особенности нормативов. Необходимость регулирования банковской деятельности. Задачи банковского регулирования. Нормативы банковской деятельности в Узбекистане. Сравнительная характеристика зарубежных стран и Узбекистана.
реферат , добавлен 13.11.2008
Теоретико-методологические основы банковской деятельности. Центральный банк - главное звено банковской системы. Основные черты и особенности функционирования банковской системы России на современном этапе, ее главные проблемы и модели их решения.
курсовая работа , добавлен 11.10.2013
Экономические основы банковской системы РФ. История возникновения банковской системы. Сущность и функции банковской систем. Структура банковской системы, ее характеристика. Анализ деятельности коммерческих банков в РФ. Анализ развития депозитных операций.
курсовая работа , добавлен 10.06.2008
Выявление и анализ особенностей развития банковской системы РФ в период становления и текущего состояния. Оценка деятельности Сберегательного банка как старейшего звена банковской системы. Зарубежные банковские системы и возможность апробации их опыта.
дипломная работа , добавлен 23.08.2011
Особенности развития банковской системы Республики Казахстан. Анализ деятельности и конкурентных возможностей банков, последствия мирового финансового кризиса. Пути преодоления кризисных процессов в банковской системе, перспективы ее дальнейшего развития.
дипломная работа , добавлен 29.04.2011
Проектирование, стадии, этапы и принципы создания автоматизированных информационных систем, их эффективность. Особенности информационного обеспечения автоматизированных банковских технологий, управление планами, материальными и финансовыми ресурсами.
контрольная работа , добавлен 13.11.2010
Направления и принципы стандартизации банковского дела. Перечень требований к стандартам качества банковской деятельности. История разработки и внедрения концепции стандартизации, метрологического обеспечения и идентификации в банковской деятельности.
Использование современных информационных технологий кардинально влияет и изменяет бизнес-процессы в банках, выводя их на принципиально иной уровень. Банковские технологии неразрывно связаны с информационными технологиями, которые обеспечивают комплексную автоматизацию бизнеса.
Рост объемов банковского бизнеса, его управление и оценка деятельности требуют использования не только количественных методов оценки, но и качественных критериев, что вызывает необходимость модернизации информационно-технологических систем в банках, повышения качества клиентской работы, определения стратегии развития банка и стратегического планирования.
Переход на международные стандарты отчетности, снижение банковских рисков также предопределяют условия выбора направлений развития автоматизации банковского бизнеса, выбора той или иной информационной системы и планирования инвестиций в них.
Реализация информационных процессов в банках осуществляется на основе автоматизированных банковских систем (АБС). АБС - спроектированная и функционирующая объединенная совокупность элементов (информации, техники, программ, технологий и т.д.), выполняющих единым комплексом информационные и управленческие задачи, стоящие перед банком. Таким образом, АБС представляет собой взаимосвязанный набор средств и методов работы с информацией с целью управления банком.
При выработке идеологии построения АБС создается модель работы банка, объединяющая ряд уровней и звеньев: разнообразие банковских услуг и операций, обслуживание юридических и физических лиц, обеспечение внутренних и внешних информационных потребностей и т.д. Так как в российском банковском деле нет устоявшихся магистральных технологий, то для обеспечения устойчивого развития банка на рынке банковского сектора предлагаются разнообразные семейства АБС, в которых сочетаются различные концептуальные (идеологические) подходы. Множество предлагаемых к использованию автоматизированных банковских систем отражает сложнейший технологический уровень развития банковского дела в России.
Западные банковские системы обладают высокой функциональностью, что создает для банка существенный запас прочности в развитии бизнеса. Они позволяют решать задачи автоматизации всех бизнес-процессов, начиная со стратегического планирования и заканчивая хозяйственной деятельностью. Такие системы дороги и доступны наиболее крупным банкам.
Использование информационной системы российского производства обеспечивает бухгалтерскую и операционную деятельность кредитной организации, но функциональность подобных систем в таких сферах бизнеса, как стратегическое управление, управление клиентскими отношениями, управление рисками, значительно отстает и является более узкой, чем у западных систем, хотя они и дешевле.
Собственные разработки банка в сфере автоматизации характерны для малых и средних банков, но они постепенно сходят на нет. Появилась тенденция перехода на аутсорсинг в сфере информационных технологий. Аутсорсинг означает передачу каких-либо функций, например по автоматизации банковских операций, внешнему исполнителю.
Рассмотрим важнейшие направления развития банковского бизнеса, которые на сегодня наиболее актуальны и определяют выбор информационно-технологических решений.
Во-первых, это возросшая конкуренция за клиентуру, особенно за качественного клиента. Необходимо, чтобы банк обладал достаточной информацией о рынках и клиентах, мог гибко и оперативно реагировать на запросы клиентов, прогнозировать меняющиеся потребности клиентуры и разрабатывать новые продукты с учетом таких прогнозов. Такое положение касается в первую очередь тех банков, которые стали развивать розничный бизнес, приватный банкинг и т.д.
Во-вторых, возрос интерес к системам, обеспечивающим комплексное управление рисками, и прежде всего кредитными.
В-третьих, внедрение современной корпоративной информационной системы, охватывающей все стороны деятельности крупной кредитной организации, т.е. банка.
В-четвертых, насущной является проблема стратегического управления и планирования. Последние нормативные документы и рекомендации Банка России о бизнес-планах кредитных организаций стимулируют банки к использованию современных информационных систем в сфере стратегического развития бизнеса.
Во избежание технологического отставания банки должны определить свою нишу и сконцентрироваться на автоматизации избранных направлений бизнеса. Чем более высокотехнологичный банк, тем выше его конкурентоспособность. Происходящие в российской банковской системе процессы слияний и поглощений требуют адекватности развития информационных систем в банках для минимизации риска и потери их управляемости.
Первой и самой важной задачей информационных технологий (ИТ) среди прочих является достижение бизнес-целей. Любая деятельность в области ИТ лишь тогда имеет смысл, когда она направлена на получение конечного результата и связана со стратегией развития банка. При правильной организации управления кредитной организацией ИТ-менеджер должен принимать непосредственное участие в определении целей и выработке стратегии их достижения. В области ИТ средствами достижения являются ресурсы, их сбалансированность. Основные ресурсы ИТ - это технологии, информация, персонал, программно-техническое оснащение.
Общим ресурсом являются деньги, время. В области ресурсного обеспечения ИТ использование сторонних ресурсов, т.е. аутсорсинг, для некоторых задач является более предпочтительным и все более расширяется. Например, банк приобрел у фирмы-разработчика банковских программ и технологий систему автоматизации банковской деятельности. Спустя некоторое время для расширения деятельности понадобилось добавить функцию работы с новыми фондовыми инструментами (допустим, с векселями). Аутсорсинговая услуга предполагает обращение банка к фирме-разработчику для проектирования и закупки информационной технологии, обеспечивающей банку работу с векселями. Новая функция в деятельности конкретного банка реализуется внешним исполнителем и его ресурсами, что является более экономичным способом ее реализации. Услуги по аутсорсингу могут быть связаны с переводом информационных технологий банка на новое программно-техническое оснащение (платформу), с заменой и обновлением сетевой операционной системы и т.д. При решении конкретных задач необходимо определить: какой вид использования ресурсов является более эффективным - внутренний или сторонний. С аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб.
В международной практике банков для решения проблем оптимальной организации информационных технологий используют не только опыт и знания менеджеров и другого персонала, но и применяют также какую-либо разработанную на стороне или собственную методологию управления ИТ. Такие методологии содержат определение основных целей и задач структуры управления информационными технологиями, состава функций, технологий, организацию работ по их внедрению. К преимуществам известных методологий относятся предложение проверенных подходов и решений, соответствующих международным юридическим нормативам и техническим стандартам, достижение поставленных целей и результатов и др.
Наиболее известными методологиями и стандартами в области информационных технологий являются:
· СobIТ - управление, контроль и аудит всеми аспектами информационных технологий (используется в американской практике);
· ITIL, ITSM - управление обслуживанием информационных систем (используется в европейских странах);
· ISO 9000 - управление качеством информационных технологий и программных продуктов;
· TickIT - управление качеством ИТ и программных продуктов;
· ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы и правила создания и функционирования ИТ;
· BS7799 - организация информационной безопасности и т.д.
Внедрение указанных методологий является сложной задачей и не всегда может быть осуществлено без внешней поддержки. Связано это с тем, что в процессе внедрения необходимо оценить последовательность действий и сформировать систему приоритетов. Для больших банков помимо выбора и использования проверенных методологий необходимостью является централизация методологического управления информационными технологиями, как в головном офисе, так и в удаленных филиалах.
Разработкой и реализацией таких методологий занимаются очень крупные компании, преимущественно международные, так как при этом требуются весьма объемная научная и исследовательская работа и ресурсы. Применение таких методологий связано с более высокой эффективностью. В них предлагается структурированный подход к управлению ИТ, они соответствуют международным нормативам и стандартам и т.д.
Ключевым подходом в управлении ИТ является необходимость их постоянного совершенствования и оптимизации. Еще одной составляющей правильной организации и управления ИТ является документальное отражение главных аспектов внедрения и функционирования ИТ. В качестве примеров таких направлений можно привести следующие: стратегия в области ИТ, программно-техническая платформа, политика информационной безопасности, соглашения об обслуживании бизнес-процессов и их подразделений, ИТ-бюджет и др.
Эффективность работы банка оценивается на основании ряда ключевых показателей, отражающих, насколько успешно менеджеры управляют собственными и привлеченными средствами, какова доходность процентных и непроцентных операций, степень прибыльности активов, капитала, долю расходов на аппарат управления и др. Однако финансовые показатели надежны для оценки уже проведенной работы и не в полной мере адекватны, когда речь заходит о будущем развитии банка. У собственников банка в основном преобладает стратегический взгляд на его развитие. Они решают, в каких направлениях бизнеса обозначить приоритеты и придать им статус стратегических. Уделяя внимание отдаленной перспективе, необходимо обеспечить ресурсами программу развития банка. Тем самым подготавливается почва для реализации будущих конкурентных преимуществ. Опыт показывает, что банки, которые имеют ясную стратегию и четкие планы, чаще добиваются успеха.
Процесс перевода стратегии и планов банка в действие неразрывно связан с развитием информационных технологий. Поэтому необходимо расширить систему показателей, придать ей сбалансированность для отражения не только прошедшего периода, но и будущего, формируя цели и этапы их достижения.
Сведение стратегической задачи банка к мониторингу (контролю) отдельных показателей, многие из которых надо отслеживать в процессе оперативной деятельности, и представляет собой в будущем перевод стратегии в действие. Степень выполнения отдельных целей определяется обратной связью, столь необходимой для корректировки развития банка по осуществлению долгосрочной программы.
Для оценки, анализа и прогнозирования состояния информационных технологий необходимо так же, как и для банка в целом, иметь объективную систему показателей по основным аспектам деятельности АБС. Такие показатели обеспечивают контроль, управление и достижение конечных результатов деятельности по направлениям ИТ. В зарубежной практике такие показатели называют ключевыми индикаторами выполнения. В качестве примеров можно привести следующие: удовлетворенность пользователей работой служб ИТ, количество поддерживаемых пользователей на одного работника АБС, процент загруженности работников АБС, рост бюджета АБС по сравнению с ростом операций, время разрешения проблем у пользователей, процент проектов ИТ, не укладывающихся в сроки или бюджет, доступность критичных ресурсов (100% означают, что определенные ресурсы доступны 24 часа) и т.д. Важно определить, какие из показателей необходимо учитывать при оценке деятельности ИТ банка.
Одним из основных аспектов реализации стратегии развития банка является организация информационных технологий в направлении комплексной автоматизации банковской деятельности на основе интеграции функций управления банком в целом. Поэтому автоматизированная банковская система АБС кредитной организации должна функционировать как интегрированный комплекс, в котором кроме традиционных решений, современных средств, имеет место система визуализации ключевых показателей, в том числе и о будущей деятельности банка.
Уровень автоматизации любого кредитного учреждения в силу достигнутого прогресса в области ИТ определяется целесообразностью, потребностями специалистов и ресурсными возможностями банка. Главная задача банковского менеджмента состоит в поиске оптимального решения в отношении цены и качества, экономичности и прибыльности. Для этого управляющим банка приходится искать ответы на целый ряд вопросов.
· Какова ценность каждого конкретного бизнес-процесса для банка, с какими функциями он связан и в какой степени?
· Какие свойства того или иного бизнес-процесса действительно нужны банку?
· Какие выгоды извлечет банк за счет его автоматизации (либо снизятся расходы, либо вырастут доходы)?
· Каким образом автоматизировать данный процесс и сколько ресурсов рационально в него вложить?
Одним из ведущих направлений в деятельности банков становится развитие отношений с клиентами и их индивидуализация. Главной проблемой при этом является взаимообусловленность спроса и предложений банковских продуктов и услуг на основе глубокого понимания потребностей клиентов. Для этого требуется обеспечение четкой и координированной работы всех подразделений банка. Управление клиентскими отношениями (customer relationship management, CRM) дает знание запросов и потребностей клиентов и позволяет выработать экономически целесообразные способы их обслуживания. Таким образом создаются предпосылки для более активного ведения бизнеса. Автоматизация клиентского направления в деятельности банка базируется на таком построении информационно-технологической системы, которое обеспечивало бы эффективное создание и применение интеллектуальных активов, коими являются знания о клиентах. Управление клиентскими отношениями позволит в будущем получать дополнительный доход от использования знаний о клиентах, но для этого требуется:
· создание единого информационного клиентского пространства;
· интеграция взаимодействия информационных технологий на уровне межсерверного обмена;
· обеспечение «прозрачности» работы клиентских менеджеров, поддерживающих их работу подразделений и других пользователей CRM-системы;
· введение ключевых показателей оценки деятельности клиентоориентированных подразделений и т.д.
Дистанционное банковское обслуживание клиентов, применение новых технологий требует интеграции телефонных и компьютерных систем, но в конечном счете позволяет предоставлять потребителям новые услуги. Растущая сеть филиалов диктует необходимость их интеграции в общую автоматизированную банковскую систему. Клиент в удаленном отделении банка должен получать весь набор услуг, доступный в центральном офисе,
В конечном счете, консолидация информации вокруг клиента позволяет реализовать окупаемость инвестиций в сведения и знания о клиентах. Выбор направлений развития банковских бизнес-процессов и их автоматизации должен быть научно обоснованным, экономически целесообразным и технологически осуществимым.
информационный банковский автоматизированный
