Корпоративное управление информационными технологиями
Размещено на сайте 23.11.2011
В современном банковском деле типичны ситуации, когда процесс управления информационными технологиями оказывается одновременно во многом и процессом управления собственно кредитной организацией. Эффективное управление информационными технологиями должно находить свое выражение в убедительной поддержке бизнес-целей, максимизации отдачи на инвестиции в развитие информационных технологий и должном управлении банковскими рисками1.
Л.В. Лямин, Банк России, Департамент банковского регулирования и надзора, начальник отдела электронных банковских технологий
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Общие принципы управления применением ИТ, соответствующие общей стратегии кредитной организации и гарантирующие эффективное применение ИТ, в оптимальном варианте излагаются в отдельном внутрибанковском документе.
|
Управление ИТ до последнего времени все еще не рассматривается как часть эффективного корпоративного управления.
|
Серьезной проблемой оказывается то, что исторически высшие менеджеры кредитных организаций, имея лишь экономическое или юридическое образование, слабо разбираются в вопросах информатизации банковской деятельности в целом и тем более в способах и средствах реализации тех или иных технологических решений.
|
Управление применением ИТ включает как минимум три структурных компонента: внутренние документы; основные ресурсы; персонал и квалификация.
|
Общие принципы «правильно организованной информатизации» в зарубежных публикациях по управлению банковскими рисками определяются в основном через понятие «лучшая практика», поскольку каноны информатизации такого рода следуют прежде всего из теории надежности и насыщены терминами, не очень популярными в среде финансистов.
|
Полная зависимость кредитных организаций от своих ИТ в большинстве случаев просто не осознается (и это подтверждается исследованиями, проводимыми Банком России уже в течение ряда лет).
|
Весьма полезно учитывать регулярно обновляемые материалы хорошо известных международных организаций, таких как Information Systems Audit and Control Association (ISACA), в частности материалы по системе COBIT (Control Objectives for Information and Related Technology).
|