Transcript Слайд 1 - Ассоциация российских банков
Slide 1
Стандарт качества организации
деятельности по аутсорсингу
информационных технологий в
банках
(проект)
Секционное заседание № 1
«Стандарты качества деятельности
кредитных организаций»
Slide 2
Содержание:
1. Краткая история работы над
проектом стандарта
2. Содержание проекта стандарта и его
особенности
А) Структура
Б) Описание уровней зрелости процессов
3. Предложения по дальнейшей работе
над проектом
2
Slide 3
1. Краткая история работы над
проектом стандарта
3
Slide 4
Резолюция III научно-практической конференции
"Повышение функциональной роли банковской
системы через улучшение качества ее деятельности.
Управление бизнес-процессами в Банке России и
кредитных организациях"
5. Рекомендовать Центральному банку Российской
Федерации:
5.1. Принять участие в доработке существующих и
разработке новых проектов стандартов качества банковской
деятельности.
5.2. Определить с участием АРБ порядок использования
для целей надзора оценок соответствия деятельности
кредитных организаций утвержденным стандартам качества
деятельности.
4
Slide 5
Рабочая группа по разработке
проекта стандарта АИТ
(распоряжение Банка России от 03.03.2006 № Р-97)
Департамент банковского
регулирования и надзора
Главная инспекция кредитных
организаций Банка России
Юридический департамент
Департамент лицензирования
деятельности и финансового
оздоровления кредитных организаций
Департамент финансового
мониторинга и валютного контроля
Главное управление безопасности и
защиты информации
Департамент информационных
систем
Сводный экономический департамент
Представители АКБ «Росбанк»
(по согласованию)
5
Slide 6
Хроника работы над проектом стандарта АИТ
03 марта 2006 года
Распоряжение об образовании Рабочей группы
23 марта 2006 года
16 мая 2006 года
Заседания рабочей группы
25 мая 2006 года
02 июня 2006 года
Завершение работы над текстом проекта
16 июня 2006 года
Представление проекта А.А.Козлову
27 июня 2006 года
Направление проекта в АРБ
11 декабря 2006 года Представление проекта на заседании
Координационного комитета АРБ по
стандартам качества банковской деятельности
15 декабря 2006 года Совместное заседание советов АРБ и МБС
15 марта 2007 года
6
Slide 7
2. Содержание проекта стандарта и его
особенности
7
Slide 8
Структура проекта стандарта АИТ
№
п/п
Наименование
Кол-во
позиций
1. Маркетинговая (продуктовая) составляющая
3
2. Технологическая составляющая
9
3. Организационная составляющая
4
4. Управленческая составляющая
3
5. Информационная составляющая
1
6. Программно-техническая составляющая
1
7. Обеспечение информационной безопасности при АИТ
3
8. Кадровая составляющая
3
9. Имущественно-техническая составляющая
2
10. Раскрытие информации о процессе и его результатах
1
Slide 9
2. Технологическая составляющая
2.1
Требования к качеству формализованного описания процедур
взаимодействия банка с провайдером
2.2
Управление и контроль ИП в рамках АИТ
2.3
Сопровождение ИТ, переданных в рамках АИТ
2.4
Возврат в банк деятельности, функции или процесса,
переданных в рамках АИТ
2.5
Планирование деятельности в нештатных ситуациях
2.6
Внесение изменений в СУО
2.7
Управление переводом ИТ в рамках АИТ
2.8
Приемка результатов АИТ
2.9
Управление активами*, переданными в рамках АИТ
* Для целей стандарта под активами понимаются банковские информационные системы,
информационные технологии, информационные ресурсы и информационные процессы
Slide 10
Описание уровней зрелости процессов
Уровни зрелости
Элементы организации
0
1
2
3
4
5
«Нулевой»
«Начальный»
«Повторяемый»
«Определенный»
«Управляемый»
«Оптимизированный»
2. Технологическая составляющая
2.1. Требования к качеству
формализованного
описания процедур
взаимодействия банка
с провайдером
2.6. Внесение изменений в
СУО
3. Организационная составляющая
3.1. Совет директоров
(наблюдательный
совет) банка
3.2. Исполнительные
органы банка
4. Управленческая составляющая
4.2. Управление риска-ми
АИТ
8. Кадровая составляющая
8.1. Корпоративная
культура
8.3. Обучение персонала
Slide 11
3. Предложения по дальнейшей работе
над проектом
11
Slide 12
Предложения по дальнейшей работе
1.
Определение единого подхода по вопросу о
глоссариях терминов, используемых в
стандартах. Целесообразность формирования
единого для всех стандартов понятийнотерминологического аппарата
2.
Включение в тексты разрабатываемых
стандартов (в качестве отдельных разделов)
перечней ссылок на использованные при их
формировании и подлежащие использованию
при их применении нормативные и иные акты
12
Slide 13
Предложения и замечания по проекту стандарта
Рассматривать стандарт АИТ в увязке со стандартом деятельности
внутренней ИТ - службы, который может быть сформулирован в тех же
терминах и подходах.
Ввести в документ дополнительные разделы, например, «Основные
функционально–ориентированные составляющие Стандарта».
1.
В дополнительных разделах определить возможные схемы и масштабы
привлечения АИТ, например:
2.
Частичное применение АИТ может быть организовано разными способами:
3.
применение АИТ по всем направлениям ИТ (собственная ИТ - служба либо не
создается, либо выполняет ограниченный набор вспомогательных функций), или
частичное применение АИТ (ИТ - услуги предоставляются бизнесу как внешним
провайдером, так и внутренней ИТ - службой).
прямое получение ИТ - услуг бизнесом (конечные услуги), или
опосредованное (системные услуги, получаемые внутренней ИТ - службой в целях
поддержки конечных услуг).
В зависимости от выбранной схемы по-разному могут быть организованы и
документированы процедуры, условия взаимодействия и предоставления услуг
при АИТ.
Необходимо также учитывать, что на АИТ могут быть привлечены разные
провайдеры с разными уровнями зрелости, что соответственно повлечет за
собой неоднозначность оценки уровня зрелости банка по предлагаемому
стандарту.
13
Slide 14
Текст проекта стандарта в Интернете:
http://www.arb.ru/site/docs/other/Kom32_Stand_IT-iutsorc_v2_02-06-2006.doc
14
Slide 15
Спасибо за внимание!
Вопросы?
Центральный банк Российской Федерации
(Банк России)
Департамент банковского регулирования и надзора
ВИНОГРАДОВ
Владимир Вальтерович
Управление методологии рисков внутрибанковских систем
Тел.: (495) 957-8418
Факс: (495) 957-84-16
E-mail: [email protected]
Стандарт качества организации
деятельности по аутсорсингу
информационных технологий в
банках
(проект)
Секционное заседание № 1
«Стандарты качества деятельности
кредитных организаций»
Slide 2
Содержание:
1. Краткая история работы над
проектом стандарта
2. Содержание проекта стандарта и его
особенности
А) Структура
Б) Описание уровней зрелости процессов
3. Предложения по дальнейшей работе
над проектом
2
Slide 3
1. Краткая история работы над
проектом стандарта
3
Slide 4
Резолюция III научно-практической конференции
"Повышение функциональной роли банковской
системы через улучшение качества ее деятельности.
Управление бизнес-процессами в Банке России и
кредитных организациях"
5. Рекомендовать Центральному банку Российской
Федерации:
5.1. Принять участие в доработке существующих и
разработке новых проектов стандартов качества банковской
деятельности.
5.2. Определить с участием АРБ порядок использования
для целей надзора оценок соответствия деятельности
кредитных организаций утвержденным стандартам качества
деятельности.
4
Slide 5
Рабочая группа по разработке
проекта стандарта АИТ
(распоряжение Банка России от 03.03.2006 № Р-97)
Департамент банковского
регулирования и надзора
Главная инспекция кредитных
организаций Банка России
Юридический департамент
Департамент лицензирования
деятельности и финансового
оздоровления кредитных организаций
Департамент финансового
мониторинга и валютного контроля
Главное управление безопасности и
защиты информации
Департамент информационных
систем
Сводный экономический департамент
Представители АКБ «Росбанк»
(по согласованию)
5
Slide 6
Хроника работы над проектом стандарта АИТ
03 марта 2006 года
Распоряжение об образовании Рабочей группы
23 марта 2006 года
16 мая 2006 года
Заседания рабочей группы
25 мая 2006 года
02 июня 2006 года
Завершение работы над текстом проекта
16 июня 2006 года
Представление проекта А.А.Козлову
27 июня 2006 года
Направление проекта в АРБ
11 декабря 2006 года Представление проекта на заседании
Координационного комитета АРБ по
стандартам качества банковской деятельности
15 декабря 2006 года Совместное заседание советов АРБ и МБС
15 марта 2007 года
6
Slide 7
2. Содержание проекта стандарта и его
особенности
7
Slide 8
Структура проекта стандарта АИТ
№
п/п
Наименование
Кол-во
позиций
1. Маркетинговая (продуктовая) составляющая
3
2. Технологическая составляющая
9
3. Организационная составляющая
4
4. Управленческая составляющая
3
5. Информационная составляющая
1
6. Программно-техническая составляющая
1
7. Обеспечение информационной безопасности при АИТ
3
8. Кадровая составляющая
3
9. Имущественно-техническая составляющая
2
10. Раскрытие информации о процессе и его результатах
1
Slide 9
2. Технологическая составляющая
2.1
Требования к качеству формализованного описания процедур
взаимодействия банка с провайдером
2.2
Управление и контроль ИП в рамках АИТ
2.3
Сопровождение ИТ, переданных в рамках АИТ
2.4
Возврат в банк деятельности, функции или процесса,
переданных в рамках АИТ
2.5
Планирование деятельности в нештатных ситуациях
2.6
Внесение изменений в СУО
2.7
Управление переводом ИТ в рамках АИТ
2.8
Приемка результатов АИТ
2.9
Управление активами*, переданными в рамках АИТ
* Для целей стандарта под активами понимаются банковские информационные системы,
информационные технологии, информационные ресурсы и информационные процессы
Slide 10
Описание уровней зрелости процессов
Уровни зрелости
Элементы организации
0
1
2
3
4
5
«Нулевой»
«Начальный»
«Повторяемый»
«Определенный»
«Управляемый»
«Оптимизированный»
2. Технологическая составляющая
2.1. Требования к качеству
формализованного
описания процедур
взаимодействия банка
с провайдером
2.6. Внесение изменений в
СУО
3. Организационная составляющая
3.1. Совет директоров
(наблюдательный
совет) банка
3.2. Исполнительные
органы банка
4. Управленческая составляющая
4.2. Управление риска-ми
АИТ
8. Кадровая составляющая
8.1. Корпоративная
культура
8.3. Обучение персонала
Slide 11
3. Предложения по дальнейшей работе
над проектом
11
Slide 12
Предложения по дальнейшей работе
1.
Определение единого подхода по вопросу о
глоссариях терминов, используемых в
стандартах. Целесообразность формирования
единого для всех стандартов понятийнотерминологического аппарата
2.
Включение в тексты разрабатываемых
стандартов (в качестве отдельных разделов)
перечней ссылок на использованные при их
формировании и подлежащие использованию
при их применении нормативные и иные акты
12
Slide 13
Предложения и замечания по проекту стандарта
Рассматривать стандарт АИТ в увязке со стандартом деятельности
внутренней ИТ - службы, который может быть сформулирован в тех же
терминах и подходах.
Ввести в документ дополнительные разделы, например, «Основные
функционально–ориентированные составляющие Стандарта».
1.
В дополнительных разделах определить возможные схемы и масштабы
привлечения АИТ, например:
2.
Частичное применение АИТ может быть организовано разными способами:
3.
применение АИТ по всем направлениям ИТ (собственная ИТ - служба либо не
создается, либо выполняет ограниченный набор вспомогательных функций), или
частичное применение АИТ (ИТ - услуги предоставляются бизнесу как внешним
провайдером, так и внутренней ИТ - службой).
прямое получение ИТ - услуг бизнесом (конечные услуги), или
опосредованное (системные услуги, получаемые внутренней ИТ - службой в целях
поддержки конечных услуг).
В зависимости от выбранной схемы по-разному могут быть организованы и
документированы процедуры, условия взаимодействия и предоставления услуг
при АИТ.
Необходимо также учитывать, что на АИТ могут быть привлечены разные
провайдеры с разными уровнями зрелости, что соответственно повлечет за
собой неоднозначность оценки уровня зрелости банка по предлагаемому
стандарту.
13
Slide 14
Текст проекта стандарта в Интернете:
http://www.arb.ru/site/docs/other/Kom32_Stand_IT-iutsorc_v2_02-06-2006.doc
14
Slide 15
Спасибо за внимание!
Вопросы?
Центральный банк Российской Федерации
(Банк России)
Департамент банковского регулирования и надзора
ВИНОГРАДОВ
Владимир Вальтерович
Управление методологии рисков внутрибанковских систем
Тел.: (495) 957-8418
Факс: (495) 957-84-16
E-mail: [email protected]