Informatyka w bankach pełni w coraz większym stopniu funkcje usługowe wobec celów biznesowych tych instytucji. Jej rolą staje się w pierwszym rzędzie wspieranie realizacji założeń strategicznych wypracowanych na gruncie biznesowym.

Dział IT nie może już dzisiaj funkcjonować jako samodzielna, niezależna wyspa. Musi wspierać biznes, działać z nim w ścisłym kontakcie" - mówił Tomasz Motyl z Banku BPH na zorganizowanej przez naszą redakcję konferencji "Najlepsze praktyki IT w branży bankowo-finansowej: Klient - Technologia - Prawo". Jego opinię podzielało wielu innych uczestników spotkania. Ich zdaniem, strategia IT musi wywodzić się ze strategii biznesowej, musi być zbieżna z celami biznesowymi banku.

Współbieżność celów

Co zrobić, aby dobrze zrozumieć potrzeby biznesu i właściwie na nie odpowiedzieć? Ważnym krokiem jest umiejętne przełożenie wypracowanych założeń strategicznych na konkretne działania i zadania związane z wykorzystywanymi w banku systemami teleinformatycznymi. Zadaniem działu IT jest takie planowanie pracy, aby zawsze możliwe było ścisłe współdziałanie poszczególnych programów i aplikacji z procesami funkcjonującymi na gruncie biznesu. Stąd też niezwykle ważna jest umiejętność przełożenia języka biznesu na język informatyki. "Często potrzebne są osoby pośredniczące w kontaktach działów biznesowych z działem IT, osoby, które rozumieją biznes i jednocześnie wiedzą, jak działa technologia" - uważa Tomasz Motyl. Zadaniem takich osób jest m.in. tłumaczenie jednej i drugiej stronie, co trzeba zrobić, aby nie zaburzyć sprawnego funkcjonowania systemu IT, a jednocześnie sprostać rynkowym wyzwaniom stojącym przed bankiem.

Dla osiągnięcia pełnej współbieżności celów biznesowych oraz działań technologicznych potrzebne jest nieustanne monitorowanie funkcjonowania systemów IT w banku. Informatycy muszą wiedzieć, czy będą w stanie sprostać zadaniom wynikającym z pojawiających się potrzeb biznesowych lub co będzie potrzebne do spełnienia tych potrzeb. Dział IT musi cały czas zastanawiać się nad tym, jak przełożyć wskaźniki biznesowe na obciążenie sprzętu czy oprogramowania. Powinien budować modele krytyczne pokazujące, kiedy może nastąpić przeciążenie i potrzebne będą nowe inwestycje.

Ważną rolę w tym procesie odgrywają testy wydajnościowe. Trzeba przeprowadzać próby, robić symulacje, co będzie się działo z zasobami teleinformatycznymi banku, w sytuacji gdy np. za rok czy dwa trzeba będzie obsłużyć więcej klientów, przetworzyć więcej dokumentów i danych. Chodzi o to, by dział IT był na takie wyzwania przygotowany, aby informatycy nie byli zaskoczeni tym, że zakładana ekspansja rynkowa będzie wymagała więcej miejsca na serwerach do przetwarzania większej ilości informacji krążącej w banku. "Projekty z zakresu IT muszą być robione z uwzględnieniem projektów rynkowej aktywności całego banku" - podkreśla Tomasz Motyl. Wtedy też łatwiejsze będzie uwzględnianie rzeczywistych wydatków IT w planach rozwoju banku. Można na przykład wyliczyć, ile będzie kosztowało zwiększenie dostępności usług bankowych w sieci o 10%, czy zwiększenie o 15% liczby obsługiwanych przez system rachunków klientów.

SOA: informatyka na usługach

Informatycy bankowi przekonują się coraz bardziej do skuteczności usługowego modelu funkcjonowania systemów IT w placówkach finansowych. Coraz większą popularnością cieszą się rozwiązania działające w strukturze SOA (Services Oriented Architecture). Wykorzystywane są one już zarówno w Banku BPH, jak i Fortis Bank Polska czy Lukas Banku. Zdaniem Marka Walczaka, dyrektora Departamentu Systemów Informatycznych Fortis Bank Polska, ukierunkowanie na wspomaganie zarządzania procesami biznesowymi wymaga zmiany w podejściu do tworzenia aplikacji. Zamiast nastawiać się - jak to się dzieje zazwyczaj obecnie - na tworzenie konkretnych, sztywnych aplikacji do obsługi poszczególnych zadań, trzeba skupić się na określaniu reguł i mechanizmów rządzących obsługą funkcjonujących w banku procesów. Dzięki temu ich obsługa informatyczna nie będzie wymagała wprowadzania dla każdego nowego zadania kolejnej aplikacji.

"Przy wprowadzaniu takiego modelu działania trzeba zacząć od zmiany mentalności w organizacji. Potrzebne jest przede wszystkim wdrożenie zarządzania ukierunkowanego na proces. W następnej kolejności konieczne jest ustanowienie właścicieli procesów. To nie zależy jednak tylko od działu IT, to są decyzje dotyczące organizacji pracy całego banku" - wyjaśnia Marek Walczak. Samych informatyków powinno już cechować ewolucyjne podejście do wdrożenia - zaczynać od małych rzeczy, robić testy, a potem sukcesywnie dodawać kolejne elementy i rozbudowywać system.

Przykładem elastycznego, procesowego podejścia do tworzenia rozwiązań informatycznych może być system ZT-Wnioski, służący do automatycznej akceptacji wniosków kredytowych w Lukas Bank. "Stosowany przez nas Model Driven Development oznacza odejście od tradycyjnego, twardego programowania. Tworzenie modeli aplikacji odbywa się na bazie zdefiniowanych wcześniej wzorców biznesowych" - tłumaczy Anna Zaremba-Rollauer, dyrektor Departamentu Informatyki w Lukas Bank.

Program ZT-Wnioski to właściwie nie aplikacja, a "silnik", który działa w oparciu o dostępne z różnych źródeł dane i określone algorytmy. Korzysta z parametrów wyliczonych w hurtowni danych i algorytmów pozwalających na odniesienie optymalnych wskaźników do indywidualnych przypadków poszczególnych klientów. Na ostateczną ocenę zdolności kredytowej znaczący wpływ mają m.in. dane z bazy transakcyjnej dotyczące dotychczasowej aktywności wnioskodawcy. "System został tak pomyślany, aby można go było stale rozwijać. Bez problemu można do niego dodawać nowe zadania, generować nowe rodzaje wniosków" - zauważa Anna Zaremba-Rollauer.

Rozsądek i odpowiedzialność

Istotą bankowości elektronicznej i informatycznej obsługi banków jest stała, nieprzerwana dostępność do bankowych zasobów i usług - 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku. Jak ją zapewnić? Krzysztof Matzka, dyrektor Technik Informatycznych Banku BPH twierdzi, że związane z tym wyzwania mają głównie charakter organizacyjny. Technologia wykorzystywana w systemach bankowych musi być niezawodna, ale nawet najlepsze urządzenia i najnowsze rozwiązania na nic się nie zdadzą, jeżeli korzystający z nich ludzie nie będą właściwie się zachowywać i umiejętnie postępować.

Pierwszorzędne znaczenie musi mieć zapewnienie bezpieczeństwa bankowych systemów informatycznych. Zasady ochrony strategicznych danych muszą uwzględniać wszystkie okoliczności, zarówno awarię sprzętu, jak i błąd człowieka. Nie można pomijać również czynników otoczenia, w którym działają bankowe systemy. Ważne jest zarówno usytuowanie budynku, jak i związana z nim infrastruktura (elektryczność, instalacja gazowa itp.). Najważniejsze dla zapewnienia wysokiej dostępności bankowości elektronicznej są jednak przedsięwzięcia nietechniczne. Liczy się przede wszystkim świadomość znaczenia wykorzystywanych w banku rozwiązań i związanych z utrzymaniem ich w ruchu zadań. Do sprostania im musi być dostosowana struktura organizacyjna zarówno w dziale IT, jak i całym banku. Muszą być ustalone zarówno procedury bieżącego działania, jak i procedury awaryjne - zapewnione wsparcie serwisowe, wyznaczony czas reagowania. Ważną rolę mają do odegrania działające na co dzień komitety bezpieczeństwa i uruchamiane w sytuacjach zagrożenia zespoły kryzysowe.

"Mimo jak najlepszych zabezpieczeń technicznych, ważna jest odpowiednia organizacja pracy w banku" - podkreśla Krzysztof Matzka. Zapewnienie właściwego poziomu rozwiązań organizacyjnych jest trudniejsze niż wyposażenie banku w nowoczesny sprzęt, ale często to właśnie rozwiązania organizacyjne są decydujące dla sprawnego funkcjonowania bankowych systemów. Nie wystarczy opracowanie planów zachowania ciągłości działania. Aby można było w sytuacjach kryzysowych na nich polegać, trzeba je sprawdzać i testować co najmniej raz na rok. Testowane powinny być również procedury awaryjne. Nie może być tak, że dopiero w sytuacji zagrożenia wszyscy sobie o nich przypominają, ale nie wiedzą, jak z nich skorzystać. Ważne jest też zarządzanie zmianą, aby administratorzy nie zmieniali dowolnie elementów systemu, powodując tym samy jego dezintegrację.

Nic jednak tak naprawdę nie zastąpi zdrowego rozsądku, doświadczenia i umiejętności logicznego myślenia. Musi istnieć również pełna i jednoosobowa odpowiedzialność za podejmowane decyzje i działania. Wtedy można sobie poradzić ze wszystkimi sytuacjami, również tymi, które nie zostały przewidziane i opisane.