Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк"

Один из результатов  внедрения процессов ITSM, с точки  зрения ITSM Reference Model, - это создание единственной точки контакта бизнеса с ИТ при  возникновении каких-либо технических  проблем: службы поддержки пользователей (HelpDesk). Эта служба выполняет функцию  приема «звонка» и позже сообщает Банку о факте устранения неполадок. Все открытые звонки фиксируются  в базе данных для последующей  обработки и анализа в целях  улучшения работы ИТ-службы в целом. Служба поддержки значительно снижает  нагрузку на квалифицированных специалистов ИТ, самостоятельно справляясь с устранением  «типичных неполадок», с которыми операторы службы поддержки знакомы  благодаря накопленной базе знаний.

Такая организация  работ дает возможность оценить, какие именно из производственных подразделений  выступают основными потребителями  услуг ИТ, а также насколько  они удовлетворены этими услугами.

Последовательность  внедрения процессов ITSM в организационно-технологическую  инфраструктуру ИТ-отдела не является жестко фиксированной. Но есть несколько  вариантов реализации проекта, которые  наиболее распространены, поскольку  помогают Банку быстро справиться со своими проблемами.

Предпосылок для  начала проекта, ведущегося в настоящее  время в ООО Хоум Кредит энд  Финанс Банк, было несколько. Прежде всего  в Банке планировался запуск ряда крупных ИТ-проектов, и это требовало  адекватных методик поддержки внедрения  и последующего обслуживания, что, конечно  же, предполагает непосредственное участие  департамента ИТ. Данное подразделение  по численности - одно из самых крупных  среди аналогичных коммерческих структур, а профессиональная квалификация его сотрудников не вызывает сомнений. Качество работы этого коллектива в  целом, по словам его руководителей, во многом зависит от того, как эта  работа организована, каким образом  она отслеживается и как анализируются  ее результаты.

Нелишне подчеркнуть, что именно проблема организации  работы ИТ-департаментов в контексте  деятельности всего Банка, как правило, выходит на первый план в ходе стратегических проектов автоматизации в большинстве  крупных российских Банка. Подобные банки часто оснащены внушительными  по размерам отделами ИТ с высоким  уровнем профессиональной подготовки специалистов. Повседневные и отработанные на долгом практическом опыте задачи решаются вполне удовлетворительно. В  то же время при попытке развернуть полномасштабное взаимодействие ИТ-подразделения  с ключевыми департаментами, отвечающими  за развитие бизнеса Банка, в ходе решения комплексных вопросов автоматизации, как правило, возникают проблемы.

Вообще, роль информационных технологий в деятельности Банка  трудно переоценить. Тесную и постоянную связь с ИТ-департаментом поддерживают практически все бизнес-подразделения  Банка, а с развитием Интернет-технологий даже сторонние предприятия в  принципе могут оказаться вовлеченными в непосредственное взаимодействие с ним. Таким образом, уровень, стабильность и качество сервиса, предоставляемого ИТ-подразделением Банка, - это в определенной степени ключевой фактор в деятельности организации в целом. Для повышения эффективности использования ресурсов подразделений ИТ руководством банка было принято решение взять на вооружение методологию ITSM. В качестве партнера по внедрению была выбрана компания Hewlett-Packard.

Приоритетность  решения проблем, связанных с  организационным построением бизнес-процессов  в ИТ-подразделении, определяет и  технологию внедрения ITSM в ООО «Хоум  Кредит энд Финанс Банк». Характерно, что последовательность шагов, предпринимаемая  в данном случае совместными усилиями заказчика и поставщика решений, оказывается весьма сходна с теми, с которыми клиенту приходится сталкиваться при автоматизации профильных направлений  бизнеса, будь то ERP-комплекс или банковская система.

В полном соответствии с классическими принципами внедрения  корпоративного ПО консультанты HP Consulting первоначально провели обследование бизнес-процессов. Специфика здесь  заключалась в том, что работа была сфокусирована на детальном  обследовании деятельности ИТ-департамента с точки зрения требований, сформулированных в ITIL, и соответственно вырабатывались рекомендации, учитывающие имеющиеся  наработки и степень их соответствия ITSM Reference Model. В результате проведенного обследования, длившегося около месяца, специалисты HP Consulting рекомендовали  разбить проект на четыре этапа. В  первый этап было решено включить разработку базовых процессов управления конфигурацией, инцидентами и изменениями в  центральном офисе Банка. Данная стадия проекта, которая в настоящее  время практически завершена, включала в себя и организацию службы поддержки  пользователей - HelpDesk. В качестве технологической  базы был выбран продукт HP Open View Service Desk, специально созданный для автоматизации  процессов, описанных в типовой  модели ITSM, хотя, как утверждают специалисты HP, решения, применяемые заказчиком на нижележащих слоях информационной пирамиды, могут быть в значительной степени произвольными.

Часть проблем внедрения  рассматриваемого проекта относится  к разряду классических, почти  всегда возникающих при развертывании  на предприятии серьезных информационных систем. Среди них и вопросы  управления проектом. И здесь стоит  отметить, что гибкость методологии  внедрения ITSM-проектов, позволяющая  организовать этот процесс множеством различных способов, позволила Банку  принять самое активное участие  в выборе тактического плана действий.

Накопление коллективных знаний, тиражирование достигнутых  результатов на деятельность всего  Банка и внедрение других процессов ITSM, большинство из которых руководство  наметило освоить, составляет предмет  дальнейших работ, которые планируется  вести еще полтора-два года. Компания Hewlett-Packard по-прежнему будет выступать  в роли генерального подрядчика и  консультанта по реализации и управлению проектом в целом.

По мере внедрения ITSM ИТ-департамент все больше становится сервисным подразделением. Подобная форма построения взаимоотношений  внутри Банка уже предполагает более  объективную оценку результата работы информационных служб. Кроме того, деятельность ИТ-департамента станет более прозрачной для бизнеса Банка в целом, а все процессы, в соответствии с которыми сотрудники выполняют свои задачи, - значительно более стабильными.

Весьма важно  и то, что организация работы в  соответствии с методологией ITSM позволит количественно оценивать деятельность ИТ-подразделения, а это чрезвычайно  важно при проработке глобальных вопросов автоматизации. Важно подчеркнуть, что оценка экономической эффективности  используемых решений не обязательно  связана с вопросами стратегии. Хороший пример тому - использование  аутсорсинга. Данная концепция, предполагающая передачу определенных услуг, связанных  с повседневной деятельностью ИТ-подразделений  Банка, сторонним фирмам, по мнению многих российских экспертов, может  в ближайшее время оказаться  одной из самых востребованных на рынке. Потребность эта диктуется, с одной стороны, необходимостью быстрого и качественного решения  проблем автоматизации бизнеса  Банка, а с другой - недостатком  практически отлаженных методологий  и квалифицированных кадров у  заказчика. Одним из основных препятствий  на пути к распространению данного  сервиса как раз и являются трудности, возникающие при количественной оценке услуг в области ИТ. Методология ITSM позволяет сделать конкретные шаги в решении этого вопроса. Проект внедрения ITSM уже на его нынешней стадии способствует созданию культуры предоставления и потребления ИТ-услуг  внутри Банка.

В заключение хотелось бы сделать одно обобщение. В последнее  время внедрение систем качества в российских Банках, в том числе  и сертифицированных по международным  стандартам, становится достаточно массовым явлением. Складывается впечатление, что  идеология ITSM во многом перекликается  с принципами построения и функционирования этих систем. Во главу угла здесь  также ставится принцип, согласно которому в основе принятия решений лежат  не зависящие от воли отдельных руководителей  и исполнителей процессы, а использование  каждого сотрудника в соответствии с его квалификацией и профессиональной подготовкой повышает значимость его  вклада в решение общей задачи. Думается, что идеология систем качества, уже во многом осознанная рынком, может  сильно поспособствовать в том числе  и лучшему пониманию концепции ITSM.24

Заключение

Слабость системы  экономической и финансовой безопасности, отсутствие конструктивных методов  защиты банковской деятельности предопределяет его неустойчивость. Тем не менее, научно обоснованной концепции и  механизма обеспечения финансовой безопасности банковской деятельности пока не сложилось.

Среди проблем защиты банковской деятельности от угроз внешнего и внутреннего характера все  более актуальны необходимость  обеспечения охраны финансовых ресурсов, защита информации, имущества и персонала  коммерческого банка, создание механизмов финансовой защиты банковской системы  и др.

Экономическая безопасность банковской деятельности – это состояние  наиболее эффективного использования  ресурсов для предотвращения угроз  и обеспечения стабильного функционирования коммерческих банков.

Главной целью обеспечения  экономической безопасности исследуемого Банка является достижение максимальной стабильности функционирования, а также  создание основы и перспектив роста  вне зависимости от объективных  и субъективных угрожающих факторов. В настоящих условиях непредсказуемой  финансовой конъюнктуры это особенно актуально.

Обеспечение собственной  безопасности Банка является одним  из постоянно действующих направлений  его деятельности. Соответственно, управление безопасностью выступает  в качестве одного из необходимых  элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих  нормативных документах) процесс, направленный на решение установленного перечня  управленческих задач по соответствующему направлению деятельности.

Для обеспечения  необходимой эффективности управление безопасностью в Банке должно осуществляться в рамках целостной  системы управления.

Для финансовой безопасности Банка значение имеют не сами показатели, а их пороговые значения, т. е. предельные величины, несоблюдение которых приводит к финансовой неустойчивости, препятствует нормальному ходу развития различных  элементов воспроизводства, приводит к формированию негативных, разрушительных тенденций. Система показателей-индикаторов, получивших количественное выражение, может позволить заблаговременно  сигнализировать о грозящей опасности  и предпринять меры по её предупреждению. Важно подчеркнуть, что наивысшая  степень безопасности достигается  при условии, что весь комплекс показателей  находится в пределах допустимых границ своих пороговых значений, а пороговые значения одного показателя достигаются не в ущерб другим. Следовательно, можно сделать вывод, что за пределами значений пороговых  показателей Банк теряет способность  к устойчивости, динамичному саморазвитию, конкурентоспособности на внешних  и внутренних рынках, становится объектом враждебного поглощения.

Необходимость совершенствования  финансовой безопасности исследуемого Банка обусловлена дальнейшим успешным развитием и повышением эффективности  деятельности и устойчивости функционирования Банка.

Такие факторы, как  улучшение качества корпоративного управления, включая достижение большей  прозрачности деятельности Банка, эффективности  риск-менеджмента, совершенствование  отношений органов управления Банка, акционеров и заинтересованных лиц, в значительной степени могут  способствовать достижению цели повышения  эффективности совершенствования  финансовой безопасности Банка.

Формирование и  дальнейшее улучшение Банком систем управлениями рисками, приближение  его к соответствующим международным  стандартам позволит уменьшить подверженность рискам, принимаемым на себя Банком. Наряду с этим положительное влияние  на риски Банка может оказать  проведение мер по согласованности  динамики роста активов Банка  с темпами экономического роста.

Структурно система  безопасности Банка сейчас находится  на пороге перехода к качественно  иному состоянию. И в связи  с этим, следует обратить особое внимание на популярный в последнее  время принцип экономической  целесообразности: нельзя допустить, чтобы  он оказался ограничителем объективного развития банковской безопасности.

По уровню автоматизации  исследуемый Банк является одним  из лидеров банковской деятельности. Информационные технологии для него – не просто средство обеспечения  бизнес-процессов, а один из основных инструментов создания стратегических конкурентных преимуществ, что становится особенно актуальным в условиях экономической  нестабильности.

Список используемой литературы

Конституция Российской Федерации от 12.12.93 г. (с изменениями  от 04.03.98 №3 ФЗ) // Консультант Плюс, 2007

Гражданский Кодекс Российской Федерации (с изменениями  от 05.02.2007) // Правовая Система Гарант, 2007

Положение ЦБ РФ от 31.08.98 г. «О порядке предоставления (размещения) кредитными организациями денежных средств и их возврата (погашения)» (в ред. Положения, утв. ЦБ РФ 27.07.2001 № 144-П) // Правовая Система Гарант, 2007

Федеральный закон  «О Центральном банке Российской федерации (Банке России)», от 10.07 02 (с  изменениями от 29.12.06).-Правовая Система  Гарант, 2007

Федеральный закон  «О банках и банковской деятельности»  от 02.12.1990 г. № 395-1 (с изменениями от 29.12.2006 Г.) // Правовая Система Гарант, 2007

Положение ЦБ РФ от 26.06.98 г. «О порядке начисления процентов  по операциям, связанным с привлечением и размещением денежных средств  банками, т отражения указанных  операций по счетам бухгалтерского учета» (в ред. Положения, утв. ЦБ РФ 24.12.98 № 64-П) // Правовая Система Гарант, 2007