Секционное заседание № 1 «Стандарты качества...

Стандарт качества организации деятельности по аутсорсингу информационных

технологий в банках (проект)

Секционное заседание № 1«Стандарты качества деятельности

кредитных организаций»

2

Содержание:1. Краткая история работы над

проектом стандарта2. Содержание проекта стандарта

и его особенностиА) СтруктураБ) Описание уровней зрелости

процессов3. Предложения по дальнейшей

работе над проектом

3

1. Краткая история работы над проектом стандарта

4

Резолюция III научно-практической конференции

"Повышение функциональной роли банковской системы через улучшение качества ее

деятельности. Управление бизнес-процессами в Банке России и кредитных организациях"

5. Рекомендовать Центральному банку Российской Федерации:

    5.1. Принять участие в доработке существующих и разработке новых проектов стандартов качества банковской деятельности.

    5.2. Определить с участием АРБ порядок использования для целей надзора оценок соответствия деятельности кредитных организаций утвержденным стандартам качества деятельности.

5

Рабочая группа по разработке проекта стандарта АИТ

(распоряжение Банка России от 03.03.2006 № Р-97)

Департамент банковского Департамент банковского регулирования и надзорарегулирования и надзора

Главная инспекция кредитных Главная инспекция кредитных организаций Банка Россииорганизаций Банка России Юридический департаментЮридический департамент

Департамент лицензирования Департамент лицензирования деятельности и финансового деятельности и финансового

оздоровления кредитных организацийоздоровления кредитных организаций

Департамент финансового Департамент финансового мониторинга и валютного контролямониторинга и валютного контроля

Главное управление безопасности и Главное управление безопасности и защиты информациизащиты информации

Департамент информационных Департамент информационных системсистем

Сводный экономический департаментСводный экономический департамент Представители АКБ «Росбанк»Представители АКБ «Росбанк»(по согласованию)(по согласованию)

6

Хроника работы над проектом стандарта АИТ

03 марта 2006 года

Распоряжение об образовании Рабочей группы

23 марта 2006 года

Заседания рабочей группы16 мая 2006 года25 мая 2006 года

02 июня 2006 года Завершение работы над текстом проекта

16 июня 2006 года Представление проекта А.А.Козлову27 июня 2006 года Направление проекта в АРБ11 декабря 2006

годаПредставление проекта на заседании Координационного комитета АРБ по стандартам качества банковской деятельности

15 декабря 2006 года

Совместное заседание советов АРБ и МБС

15 марта 2007 года

7

2. Содержание проекта стандарта и его особенности

Структура проекта стандарта АИТ

№ п/п Наименование

Кол-во позици

й1. Маркетинговая (продуктовая) составляющая 32. Технологическая составляющая 93. Организационная составляющая 44. Управленческая составляющая 35. Информационная составляющая 16. Программно-техническая составляющая 17. Обеспечение информационной безопасности

при АИТ 38. Кадровая составляющая 39. Имущественно-техническая составляющая 2

10. Раскрытие информации о процессе и его результатах

1

2. Технологическая составляющая

2.1 Требования к качеству формализованного описания процедур взаимодействия банка с провайдером

2.2 Управление и контроль ИП в рамках АИТ2.3 Сопровождение ИТ, переданных в рамках АИТ

2.4 Возврат в банк деятельности, функции или процесса, переданных в рамках АИТ

2.5 Планирование деятельности в нештатных ситуациях2.6 Внесение изменений в СУО2.7 Управление переводом ИТ в рамках АИТ2.8 Приемка результатов АИТ2.9 Управление активами*, переданными в рамках АИТ

* Для целей стандарта под активами понимаются банковские информационные системы, информационные технологии, информационные ресурсы и информационные процессы

Описание уровней зрелости процессов

Уровни зрелости 0 1 2 3 4 5Элементы организации «Нулевой» «Начальный

»«Повторяемы

й»«Определенны

й»«Управляемы

й»«Оптимизированны

й»

2. Технологическая составляющая2.1. Требования к

качеству формализованного описания процедур взаимодействия банка с провайдером

2.6. Внесение изменений в СУО

3. Организационная составляющая3.1. Совет директоров

(наблюдательный совет) банка

3.2. Исполнительные органы банка

4. Управленческая составляющая4.2. Управление риска-

ми АИТ

8. Кадровая составляющая8.1. Корпоративная

культура8.3. Обучение персонала

11

3. Предложения по дальнейшей работе над проектом

12

Предложения по дальнейшей работе

1. Определение единого подхода по вопросу о глоссариях терминов, используемых в стандартах. Целесообразность формирования единого для всех стандартов понятийно-терминологического аппарата

2. Включение в тексты разрабатываемых стандартов (в качестве отдельных разделов) перечней ссылок на использованные при их формировании и подлежащие использованию при их применении нормативные и иные акты

13

Предложения и замечания по проекту стандарта

Рассматривать стандарт АИТ в увязке со стандартом деятельности внутренней ИТ - службы, который может быть сформулирован в тех же терминах и подходах.

Ввести в документ дополнительные разделы, например, «Основные функционально–ориентированные составляющие Стандарта».

1. В дополнительных разделах определить возможные схемы и масштабы привлечения АИТ, например:

применение АИТ по всем направлениям ИТ (собственная ИТ - служба либо не создается, либо выполняет ограниченный набор вспомогательных функций), или

частичное применение АИТ (ИТ - услуги предоставляются бизнесу как внешним провайдером, так и внутренней ИТ - службой).

2. Частичное применение АИТ может быть организовано разными способами: прямое получение ИТ - услуг бизнесом (конечные услуги), или опосредованное (системные услуги, получаемые внутренней ИТ - службой в

целях поддержки конечных услуг). 3. В зависимости от выбранной схемы по-разному могут быть организованы и

документированы процедуры, условия взаимодействия и предоставления услуг при АИТ. Необходимо также учитывать, что на АИТ могут быть привлечены разные провайдеры с разными уровнями зрелости, что соответственно повлечет за собой неоднозначность оценки уровня зрелости банка по предлагаемому стандарту.

14

Текст проекта стандарта в Интернете:

http://www.arb.ru/site/docs/other/Kom32_Stand_IT-iutsorc_v2_02-06-2006.doc

Спасибо за внимание!Вопросы?

Центральный банк Российской Федерации(Банк России)

Департамент банковского регулирования и надзора

ВИНОГРАДОВВладимир Вальтерович

Управление методологии рисков внутрибанковских систем

Тел.: (495) 957-8418Факс: (495) 957-84-16

E-mail: vvv2@cbr.ru