Тема автоматизации банковской сферы постоянно присутствует на страницах нашего журнала. Не секрет, что и удачи, и неудачи именно банковских проектов имеют большой резонанс в силу пристального внимания к отрасли и со стороны государства, и со стороны общества. CIO банков приходится работать сегодня в очень сложных условиях, права на ошибку на фоне жесткой конкуренции у них нет. В связи с этим мы решили поднять тему уровня ИТ-обеспечения современных российских банков в рамках специального проекта.

Ключевая мысль, которую хотелось бы донести, проста. Период, когда ИТ-директора банков наступали на одни и те же грабли, скажем, при автоматизации операционной деятельности, основных бизнес-процессов, остался позади. Сегодня накоплен и систематизирован значительный опыт ведения подобных проектов. Тем не менее, вопросов стало не меньше, а больше, и касаются они уже более широкого взгляда на автоматизацию. Банки сегодня хотят иметь гибкие, масштабируемые средства информатизации не только основных бизнес-процессов, но и аналитических операций, управления рисками и многих других направлений. Кроме того, и операционная деятельность банка в современных условиях становится все более сложной и разнообразной (к примеру, значительно повысилась роль онлайновых операций). Главная задача в этой ситуации — обеспечить CIO достоверной информацией о существующих на рынке решениях и подходах к построению подобных систем.

Еще несколько важных моментов. Говоря об ИТ в банках, традиционно многие журналисты подразумевают лишь вопросы автоматизации. Но проблемы, которые раньше были на втором плане для директоров по ИТ, сегодня именно в силу многократного усложнения внутренних процессов в банке приобретают чрезвычайную остроту. К примеру, проблемы обеспечения защиты информации или безопасного хранения данных.

Недаром Центральный банк РФ утвердил зимой этого года новую версию стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО БР ИББС-1.0-2006), разработанного на основе международных стандартов ISO/IEC 17799, ISO/IEC 27001 и CobiT. Стандарт рассматривает основные принципы построения в банках структуры управления информационной безопасностью.

Сегодня также всю большую актуальность приобретает вопрос возврата инвестиций в средства автоматизации — не секрет, что большой бизнес последние пару лет вообще очень скептически воспринимает слова об «эффективности» того или иного решения.
Итак, если попытаться коротко обозначить спектр проблем, которые волнуют сегодня директора по ИТ, то список, на взгляд среднестатистического консультанта, будет выглядеть приблизительно так.

• Нужно выбрать из многообразия решений на рынке те, которые обеспечили бы быстрый возврат инвестиций в автоматизацию.
  
• Решение должно позволять последовательно наращивать функциональность автоматизированной системы.
  
• Нужно обеспечить адекватное отражение бизнес-процессов банка в функциональности автоматизированной системы.
  
• Необходимо организовать эффективное сопровождение и оперативную поддержку в разрешении проблемных ситуаций.
  
• Одна из главных задач — минимизация операционных рисков.
  
• Нужно обеспечить гибкую интеграцию множества программ и структур в единую комплексную систему автоматизации деятельности банка.

О путях решения этих задач и пойдет речь в материалах приложения.

И еще одна маленькая иллюстрация к картине состояния ИТ в российских банках. IDC прогнозирует, что расходы банков на программное обеспечение и его внедрение в ближайшие годы будут продолжать стремительно расти. Для банкиров и CIO самое время обобщать опыт лучших проектов, чтобы инвестировать в подобные решения с максимальным эффектом.