Dla dobra biznesu
-
- Andrzej Gontarz,
- 06.03.2006
Informatyka w bankach pełni w coraz większym stopniu funkcje usługowe wobec celów biznesowych tych instytucji. Jej rolą staje się w pierwszym rzędzie wspieranie realizacji założeń strategicznych wypracowanych na gruncie biznesowym.
Informatyka w bankach pełni w coraz większym stopniu funkcje usługowe wobec celów biznesowych tych instytucji. Jej rolą staje się w pierwszym rzędzie wspieranie realizacji założeń strategicznych wypracowanych na gruncie biznesowym.
Dział IT nie może już dzisiaj funkcjonować jako samodzielna, niezależna wyspa. Musi wspierać biznes, działać z nim w ścisłym kontakcie" - mówił Tomasz Motyl z Banku BPH na zorganizowanej przez naszą redakcję konferencji "Najlepsze praktyki IT w branży bankowo-finansowej: Klient - Technologia - Prawo". Jego opinię podzielało wielu innych uczestników spotkania. Ich zdaniem, strategia IT musi wywodzić się ze strategii biznesowej, musi być zbieżna z celami biznesowymi banku.
Współbieżność celów

Anna Zaremba-Rollauer, dyrektor departamentu informatyki w Lukas Banku
Dla osiągnięcia pełnej współbieżności celów biznesowych oraz działań technologicznych potrzebne jest nieustanne monitorowanie funkcjonowania systemów IT w banku. Informatycy muszą wiedzieć, czy będą w stanie sprostać zadaniom wynikającym z pojawiających się potrzeb biznesowych lub co będzie potrzebne do spełnienia tych potrzeb. Dział IT musi cały czas zastanawiać się nad tym, jak przełożyć wskaźniki biznesowe na obciążenie sprzętu czy oprogramowania. Powinien budować modele krytyczne pokazujące, kiedy może nastąpić przeciążenie i potrzebne będą nowe inwestycje.

Krzysztof Matzka, dyrektor technik informatycznych Banku BPH
SOA: informatyka na usługach

Akceptacja samoobsługi
"Przy wprowadzaniu takiego modelu działania trzeba zacząć od zmiany mentalności w organizacji. Potrzebne jest przede wszystkim wdrożenie zarządzania ukierunkowanego na proces. W następnej kolejności konieczne jest ustanowienie właścicieli procesów. To nie zależy jednak tylko od działu IT, to są decyzje dotyczące organizacji pracy całego banku" - wyjaśnia Marek Walczak. Samych informatyków powinno już cechować ewolucyjne podejście do wdrożenia - zaczynać od małych rzeczy, robić testy, a potem sukcesywnie dodawać kolejne elementy i rozbudowywać system.
Przykładem elastycznego, procesowego podejścia do tworzenia rozwiązań informatycznych może być system ZT-Wnioski, służący do automatycznej akceptacji wniosków kredytowych w Lukas Bank. "Stosowany przez nas Model Driven Development oznacza odejście od tradycyjnego, twardego programowania. Tworzenie modeli aplikacji odbywa się na bazie zdefiniowanych wcześniej wzorców biznesowych" - tłumaczy Anna Zaremba-Rollauer, dyrektor Departamentu Informatyki w Lukas Bank.
Program ZT-Wnioski to właściwie nie aplikacja, a "silnik", który działa w oparciu o dostępne z różnych źródeł dane i określone algorytmy. Korzysta z parametrów wyliczonych w hurtowni danych i algorytmów pozwalających na odniesienie optymalnych wskaźników do indywidualnych przypadków poszczególnych klientów. Na ostateczną ocenę zdolności kredytowej znaczący wpływ mają m.in. dane z bazy transakcyjnej dotyczące dotychczasowej aktywności wnioskodawcy. "System został tak pomyślany, aby można go było stale rozwijać. Bez problemu można do niego dodawać nowe zadania, generować nowe rodzaje wniosków" - zauważa Anna Zaremba-Rollauer.
Rozsądek i odpowiedzialność

Marek Walczak, dyrektor departamentu systemów informatycznych Fortis Bank Polska
Pierwszorzędne znaczenie musi mieć zapewnienie bezpieczeństwa bankowych systemów informatycznych. Zasady ochrony strategicznych danych muszą uwzględniać wszystkie okoliczności, zarówno awarię sprzętu, jak i błąd człowieka. Nie można pomijać również czynników otoczenia, w którym działają bankowe systemy. Ważne jest zarówno usytuowanie budynku, jak i związana z nim infrastruktura (elektryczność, instalacja gazowa itp.). Najważniejsze dla zapewnienia wysokiej dostępności bankowości elektronicznej są jednak przedsięwzięcia nietechniczne. Liczy się przede wszystkim świadomość znaczenia wykorzystywanych w banku rozwiązań i związanych z utrzymaniem ich w ruchu zadań. Do sprostania im musi być dostosowana struktura organizacyjna zarówno w dziale IT, jak i całym banku. Muszą być ustalone zarówno procedury bieżącego działania, jak i procedury awaryjne - zapewnione wsparcie serwisowe, wyznaczony czas reagowania. Ważną rolę mają do odegrania działające na co dzień komitety bezpieczeństwa i uruchamiane w sytuacjach zagrożenia zespoły kryzysowe.
"Mimo jak najlepszych zabezpieczeń technicznych, ważna jest odpowiednia organizacja pracy w banku" - podkreśla Krzysztof Matzka. Zapewnienie właściwego poziomu rozwiązań organizacyjnych jest trudniejsze niż wyposażenie banku w nowoczesny sprzęt, ale często to właśnie rozwiązania organizacyjne są decydujące dla sprawnego funkcjonowania bankowych systemów. Nie wystarczy opracowanie planów zachowania ciągłości działania. Aby można było w sytuacjach kryzysowych na nich polegać, trzeba je sprawdzać i testować co najmniej raz na rok. Testowane powinny być również procedury awaryjne. Nie może być tak, że dopiero w sytuacji zagrożenia wszyscy sobie o nich przypominają, ale nie wiedzą, jak z nich skorzystać. Ważne jest też zarządzanie zmianą, aby administratorzy nie zmieniali dowolnie elementów systemu, powodując tym samy jego dezintegrację.
Nic jednak tak naprawdę nie zastąpi zdrowego rozsądku, doświadczenia i umiejętności logicznego myślenia. Musi istnieć również pełna i jednoosobowa odpowiedzialność za podejmowane decyzje i działania. Wtedy można sobie poradzić ze wszystkimi sytuacjami, również tymi, które nie zostały przewidziane i opisane.