Informatika-irányítás új keretek között „PSZÁF projekt” Horváth Csaba Vezérigazgató-helyettes 2007. január 18.
1 2007. január 18.
Informatika-irányítás új keretek között
Napirend
1.
Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben
2.
A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt?
3.
A projekt terjedelmének meghatározása
A
A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés 4.
Hogyan tovább? A tapasztalatok alapján…
2 2007. január 18.
Informatika-irányítás új keretek között
Változások az elmúlt években
Nyitás a lakosság felé - „Go retail” A CIB 2003-ban stratégiai célként tűzte ki az erőteljes retail (lakosság és kkv) terjeszkedést.
Retail NBI alakulása (lakosság+kkv együtt) %
2003. évi érték = 100%
250
7% s 14 é d eke Növ
200 150
50 0
144
250
50 2005
250
%
200 150
100
185
2006
100
133
197
166
2004
2005
50
2006
% s 102 é d e k Növe 202
100
0
2003
2003. évi érték = 100%
%
150
0 2004
97 dés e k e Növ
200
100
2003
2003. évi érték = 100%
%
247
100
Termékek száma
Ügyfelek száma
100
2003
135
162
2004
2005
2006
A nagymértékű növekedés a fejlesztési igények számának és sokszínűségének ugrásszerű növekedését eredményezte, amelyet üzemeltetési és biztonsági oldalon is követni kell a szolgáltatás folyamatos minősége érdekében. 3 2007. január 18.
Informatika-irányítás új keretek között
Változások az elmúlt években
Méret-növekedés Az üzleti növekedést a bankcsoport méretbeli és tevékenységi fejlődése is követte. Létszám (bankcsoport) %
8 edés k e v Nö
150
4%
184 132
50 0
155
2005
2006
137 131
98
100
60
20
2004
é eked Növ
3% s 12
40
100
2003
150
100 80
100
Elektronikus csatornát használó ügyfelek száma, ezer fő
db
2003. évi érték = 100%
200
Értékesítési csatornák
Fiókok száma
0
50
44
53 47
32 27
0
2003
2006
2003 Internet bank
2006 CIB 24
Mobilbank
A méretbeli növekedéssel az üzemeltetési és biztonsági elvárások, valamint az infrastruktúra elemek száma is növekedett.
4 2007. január 18.
Informatika-irányítás új keretek között
kvf1
Változások az elmúlt években Összetettség iránti igény nőtt:
Business Process Reengineering (BPR),
Termékszám növekedése
fejlesztési
igények számának növekedése, azonnali megvalósítási igény,
Fejlesztési igények összesen (db)
Összetettség Fejlesztési igények számának növekedése 2006 1800 1600 1400 1200 1000 800 600 400 200 0 1
2
3
4
5
6
7
8
9
10
11
12
hó
Működés, operáció fejlesztése
workflow, automatizálás, új rendszerek,
Projektek száma 16
Növekvő adatigény
értékesítés-
támogatási és kereszt-értékesítési célokra
14 12 10
16
8
(CRM); adatelemzéshez kockázatkezelési
6
célokra.
2
4 0
13 10 5 2003
2004
2005
2006
A piaci növekedés és a piaci viszonyok változására való reagálás igénye, a mennyiségi és minőségi változások az IT teljes szervezetét terhelték.
5 2007. január 18.
Informatika-irányítás új keretek között
5. dia kvf1
Kovács Ágnes II.; 2007.01.12.
Változások az elmúlt években
Az IT helyzete és szerepe Az erőteljes üzleti fejlődés mellett az IT a következő erőforrásokkal gazdálkodott. Informatikai létszám %
Növ
% s 71 é d eke
0
250
150
126
100
140
201
200
171
100
159 159 113
100 100 100
254 227
192 123
128
2005
2006
200 150
0 2003
2004
Alkalmazások
2005
PC+notebook
7% edés 7 Növek
100 50
50
2004
2003. évi érték = 100%
177
0
2003
IT költség %
2003. évi érték = 100%
300
100 50
%
2003. évi érték = 100%
200 150
Infrastruktúra elemek száma
2006
150
151
2004
2005
100
2003
2006
Szerverek
Az IT erőforrások felhasználása követő módon reagál az üzleti igényekre és változásokra. Az elszigetelt eseti és a koncepcionális fejlesztések egyaránt jellemzőek voltak.
6 2007. január 18.
Informatika-irányítás új keretek között
Változások az elmúlt években
Az IT helyzete és szerepe újdonság
ÚJ ÖTLET MEGVALÓSÍTÁSA
MEGLÉVŐ ELEM FINOMÍTÁSA
IT folyamatok kialakítása, szabályozása, mérése.
Új termékek bevezetése új alkalmazások, rendszerek bevezetése.
Működést segítő, támogató és monitorozó eszközök bevezetése.
Üzemben lévő alkalmazások hangolása. Egységesítéssel a meglévő infrastruktúra elemekből nagyobb kapacitás elérése.
Meglévő rendszerek javítása. Létező alkalmazások funkcionalitásának bővítése. Meglévő alkalmazások integrálása.
KÖZVETVE ÜGYFÉLRE HATÓ FOLYAMAT
KÖZVETLENÜL ÜGYFÉLRE HATÓ FOLYAMAT hatás
Az erőteljes üzleti területi nyomás hatására az IT irányítás kereteinek a hosszútávú irányíthatóságot és fejleszthetőséget megalapozó strukturális átalakítása háttérbe szorult.
7 2007. január 18.
Informatika-irányítás új keretek között
Változások az elmúlt években
Az IT helyzete és szerepe PSZÁF vizsgálat: Javításra szoruló területek: - üzemmenet biztonság (BCP/ICP), - ellenőrző rendszerek, naplózás, - jogosultság kezelés, eszközök nyilvántartása, - feladatkörök elhatárolása (fejlesztés-üzemeltetés, kiemelt jogosultságok kezelése), - a szabályzati rendszer fejlesztése (a kontrollok azonosítása és erősítése).
A PSZÁF vizsgálat eredménye segített abban, hogy az IT irányítás, a működés és a biztonság kellő hangsúlyt kapjon, és hogy az üzleti és operációs fejlődés különbségét és az abban rejlő kockázatokat a bank mélyrehatóbban elemezhesse és kezelje. 8 2007. január 18.
Informatika-irányítás új keretek között
Napirend 1.
Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben
2.
A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt?
3.
A projekt terjedelmének meghatározása A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés
4.
Hogyan tovább? A tapasztalatok alapján…
9 2007. január 18.
Informatika-irányítás új keretek között
Gyors felzárkózás
Miért éppen projekt? Igények és szolgáltatási szint Üzleti igények
közüzemszerű IT működés
„kisipari” IT működés
A „kisipari” IT szolgáltatási szintje egyre jobban elszakad a növekvő üzleti igények által elvárt szinttől
projekt
IT szolgáltatás szint 2005
2006
2007
idő
A projekt jellegű feladat-megvalósítás tette lehetővé, hogy rövid idő alatt nagy lépést tegyünk a közüzemszerű informatikai működés felé. 10 2007. január 18.
Informatika-irányítás új keretek között
Gyors felzárkózás
A projekt előnyei és hátrányai
+
• Dedikált erőforrások
-
• Kötött terjedelem
- magas prioritás - rendelkezésre állás - folyamatosan • Független projekt menedzsment - függetlenített projektvezetés - módszertan alkalmazása • Projektkontroll - rendszeres beszámoltatás - munkatermék központúság
• Munkatermék-orientált - számonkérés elsődleges szempontja - bizonyos feladatoknál nehezen értelmezhető. • Rövid távra optimalizál - jól működik azon feladatoknál, melyeket a projekt időtartama alatt el tudunk végezni - nehézkes a nagyobb, hosszabb távú feladatok megvalósulása során.
A projekt jellegű megvalósítás hasznos a gyors felzárkózás során, azonban korlátaival is tisztában kellett lennünk. 11 2007. január 18.
Informatika-irányítás új keretek között
Gyors felzárkózás
Kulcsszerepek/szereplők a projektben Szerepek
Projekt szervezet és amiért jól működött RENDSZERES BESZÁMOLÓK A FELSŐVEZETŐKNEK
Ellenőrző
Belső Ellenőrzés
KONZULTÁCIÓS PARTNER
Irányító
Végrehajtó
A NEM INFORMATIKAI TERÜLETEK TÁMOGATÁSA
Felső vezetés + Felügyelő Bizottság
Külső minőség ellenőrzés
Projektirányító bizottság
FÜGGETLEN MINŐSÉGBIZTOSÍTÓ
Projektvezető PROJEKTVEZETÉS A TERVEZÉSTŐL A BESZÁMOLTATÁSIG
Feladatkör
Feladatkör 1.
ERŐFORRÁS (1200 embernap) TUDÁS TAPASZTALAT
13.
A projektre általában jellemző szervezeti előírások – vezetői elkötelezettség, független ellenőrzés és irányítás, megfelelő erőforrások – következetes betartása jelentősen hozzájárult a projekt sikeréhez. 12 2007. január 18.
Informatika-irányítás új keretek között
Gyors felzárkózás
A projekt szabadságfokai • Szabály: a szabadságfokok értéke = 10
Terjedelem 3
• Határideje = 1 • Megvalósítási kockázata = 1
2
Kockázat
1
• A terjedelem kibővített értéke = 2
Határidő
• Emberi erőforrások = 3 • Pénzügyi erőforrások = 3
magas szabadságfok
0
Pénzügyi erőforrások
Emberi erőforrás
A terjedelem részbeni, valamint a határidő és a kockázat teljes mértékű kötöttsége miatt a pénzügyi és emberi erőforrások nagyfokú függetlensége biztosította a sikeres megvalósítást.
13 2007. január 18.
Informatika-irányítás új keretek között
Napirend 1.
Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben
2.
A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt?
3.
A projekt terjedelmének meghatározása A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés
4.
Hogyan tovább? A tapasztalatok alapján…
14 2007. január 18.
Informatika-irányítás új keretek között
A projekt terjedelmének meghatározása
A CIB által használt alapelvek
Tudatosság
Kultúraváltás
Kockázatértékelés
Az informatikai működést befolyásoló projektek esetén három tényező együttes vizsgálata alapján alakítjuk ki a feladat terjedelmét. 15 2007. január 18.
Informatika-irányítás új keretek között
A projekt terjedelmének meghatározása
Stratégia
COBIT 4.0
Folyamat kontroll
Folyamat végrehajtás
Eljárásrend
BS7799
Miért választottuk a COBIT-ot?
CMM Eljárásrend 1 2 3,4,5
Eljárásrend 1 2 3,4,5
Eljárásrend 1 2 3,4,5
ITIL Eljárásrend 1 2 3,4,5
Eljárásrend 1 2 3,4,5
Irányítás Stratégia Tervezés Érték hozzáadás Teljesítmény mérés Kockázat kezelés Kontroll és értékelés
A COBIT szolgálhat teljes körű IT irányítási keretrendszerként. 16 2007. január 18.
Informatika-irányítás új keretek között
A projekt terjedelmének meghatározása
Miért volt szükség keretrendszerre? Fe la
Feladat 1
da
Üzleti/vállati igények
IT vezeté vezetés tt2
Feladat 3
F el
ada
t4
da Fela
Informatikai erőforrások
t5
Auditorok
COBIT
Informatikai folyamatok
Vállalati információk
Audit tanácsadás Audit módszertan
Üzleti terü területek
KPII
SLA Scorecard
Kinevezés
Minőségbiztos
P
ítás
y-k olic
FM E
A
IT menedzsment i tség Éret
e mod
llek
to biz IT
g nsá
A projekt terjedelme folyamatosan változhat, ennek megfelelően a kockázatértékelés 17 is folyamatos tevékenység kell legyen.
2007. január 18.
Informatika-irányítás új keretek között
A projekt terjedelmének meghatározása
Új működési kultúra kialakítása és fenntartása Igények és szolgáltatási szint
Üzleti igények
Új működési kultúra fenntartása!!!
közüzemszerű IT működés
„kisipari” IT működés
A kisipari IT szolgáltatási szintje egyre jobban elszakad a növekvő üzleti igények által elvárt szinttől
projekt
Jelentős kultúraváltás!
IT szolgáltatás szint 2005
2006
2007
idő
Az egyszeri nagy felzárkózás után az új működési kultúra fenntartása a legfontosabb, hogy a közüzemszerű IT működés teljes mértékben kiszolgálja a továbbiakban is növekvő üzleti igényeket. 18 2007. január 18.
Informatika-irányítás új keretek között
A projekt terjedelmének meghatározása
Kockázatértékelés • kockázatelemzési módszer • projektvezető, feladat felelőse hogyan?
• Belső Ellenőrzés/PIB vizsgálja • a projekt kezdetekor
mikor?
• újabb igények elbírálásakor (CR kezelés) • rendszeresen, adott idő elmúltával, nagyobb külső változások után
• SPARK, FMEA a hatáselemzésre mit?
miért?
• dokumentált hatás, kockázat az eredmény
• a várható hatással arányos kockázatú megoldás kialakítása
A projekt terjedelme folyamatosan változhat, ennek megfelelően a kockázatértékelés is folyamatos tevékenység kell legyen. 19 2007. január 18.
Informatika-irányítás új keretek között
Napirend 1.
Változások az elmúlt években A CIB üzleti fejlődése és az IT helyzete és szerepe a változó környezetben
2.
A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt?
3.
A projekt terjedelmének meghatározása A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés
4.
Hogyan tovább? A tapasztalatok alapján…
20 2007. január 18.
Informatika-irányítás új keretek között
Hogyan tovább?
Mire jó a fék?
A gyors döntés érdekében szükséges a mérettel és a haladási sebességgel arányos méretű fék használata.
21 2007. január 18.
Informatika-irányítás új keretek között