PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása
Mátyás Sándor Belső Ellenőrzés
Budapest, 2007. szeptember 19.
Tartalom
Szolgáltató - Szolgáltatás - Szerződés Megfelelőség és kontroll funkciók Tapasztalatok, eredmények
Szolgáltató – Szolgáltatás – Szerződés
Külső vállalat tulajdonosi érdekkörbe tartozó vállalat „független” vállalat Banki IT terület külső szolgáltató Æ leányvállalatok, egyéb érdekeltségek felé belső szolgáltató Æ Bank egyéb területei részére Szolgáltatás ügyféladat a szolgáltatás ellátásában tevékenység prioritása Szerződés többféle szerződéstípus a szerződés tárgya és okirati jellege szerint (egyéb járulékos jogi következmények miatt van szerepe)
Megfelelőség és kontroll funkciók
Jogszabályok, külső és belső irányelvek jogszabályok, ajánlások, irányelvek belső utasítások bankcsoport szintű irányelvek Üzletileg indokolt szolgáltatás meghatározása üzleti stratégia alapján kritikus szolgáltatások hatékony ügyfélkiszolgálás költség- és profithatékonyság szolgáltatás hatása egyéb belső tevékenységekre Etikai normák definiált, vállalt és jól kommunikált vállalati értékrend írott jogokon és kötelezettségeken túlmutató szempontok
Megfelelőség és kontroll funkciók – belső védelmi vonalak
Belső ellenőrzési rendszer folyamatba épített vezetői független belső ellenőrzés vezetői információs rendszer Független kockázatkezelési funkciók működési kockázatkezelési funkciók Független kontrollok és megfelelőség biztosítási funkciók jogi megfelelési funkció csalások/rendkívüli események megelőzése, kezelése titok- és adatvédelem, az érdekkonfliktusok kezelése, piaci visszaélések (bennfentes kereskedelem, tisztességtelen árfolyam befolyásolás),
Megfelelőség és kontroll funkciók – SLA a belső utasításokban
SLA megfelelőség feltételei a belső utasításokban
keret a belső védelmi vonalak működtetéséhez kompetenciák megadása és a szerződéskötés folyamatának meghatározása definiálásra került a belső SLA a bank szabályrendszerében szabályozó rendszer elemeit (SZMSZ, utasítások) egymással összhangban, redundanciamentesen kerül kialakításra az SLA követelményekből adódó, a szabályozási rendszerben szükséges változásokat is felül kell vizsgálni, az SLA-val való összhangot biztosítani kell írásos megállapodás és belső szabályozás is egyben a szolgáltatást nyújtó és szolgáltatást igénybe vevő (Vállalat, vagy belső szervezeti egységek) között gondoskodni kell a megfelelő koordinálásról legyen és az érintettek rendszeres tájékoztatást kell kapjanak jelentési rendszer kialakítása és a konfliktusok kezelésének módja
Megfelelőség és kontroll funkciók – SLA a belső utasításokban
szolgáltatásonként kell rögzíteni azokat a mennyiségi és minőségi teljesítmény elvárásokat, amelyeket a szolgáltatónak el kell érnie rögzíteni kell azon feltételeket, amelyek mentén a szolgáltató vállalja az elvárt szolgáltatási szint teljesítését definiálni kell a szolgáltatási szint mérésének szabályait: mutatók és elvárt érték meghatározása, mérés-visszamérés gyakorisága rögzíteni kell a teljesítmény-elszámolás szabályait (gyakoriság teljesítményigazolás, utalványozás, (elszámoló) árakat) meg kell határozni a vállalt szolgáltatási szinthez képest történő alul- és felülteljesítés következményeit gondoskodni kell arról, hogy az érintett felek közötti kapcsolatok sajátos szabályai is meghatározásra kerüljenek (pl. titoktartási megállapodások, eljárás rögzítése az új igények keletkezésére) rendszeres időközönkénti felülvizsgálat szükséges (külső, belső változások)
Tapasztalatok, eredmények – szolgáltatási megfelelőség
Szolgáltatások, mutatók a szolgáltatásokat egyértelműen határozzuk meg mutatók meghatározásánál fontos szempontok: a szolgáltatott tevékenység prioritása szerint kerülnek felállításra és általában egyszerűen számíthatóak általában objektív és könnyen mérhető vannak egyértelmű kijelölt a felelősök a mérésért és az adatok összegyűjtéséért van rendszeres visszacsatolás az ügyfelek, partnerek felé szolgáltatási szintek meghatározása folyamatos finomítás alatt van a költségek terhelése alapvetően az igénybevett szolgáltatások objektíven mérhető mennyisége alapján történik és a szolgáltatás minősége is kezd érvényesülni a szervezeti egységek közötti elszámolásban Fejlesztést igényel bizonyos esetekben rugalmatlan Æ a vezetők ragaszkodnak a leírtakhoz, csak a meghatározott szolgáltatást nyújtják, és igénylik vitás kérdések rendezése nehezebbé vált Æ a szükségesnél magasabb vezetői szintre történő eszkalálás
Tapasztalatok, eredmények – érintett felek
Felső vezetők belső teljesítmények átláthatóbbá váltak Æ szervezeti hatékonyság nőtt az egyes szolgáltatások (termékek) minőségi kritériumainak pontos definiálása Æ erőforrások pontosabb tervezhetősége SLA-ban megfogalmazott kötelezettségek teljesítésére fókuszált középvezetők Æ objektívebbé vált HR teljesítményértékelés része külső-belső szolgáltatások összevethetősége (ahol ez lehetséges) Æ költséghatékonyság biztosítása Szolgáltatást igénybevevő szolgáltatás minőségének kiszámíthatósága Æ nagyobb valószínűséggel elérhető teljesítmény, ami tulajdonosi eredménykitűzések esetén igen fontos tervezhető input a saját munkájához Æ budget tervezése pontosabbá válik, kontrollja megalapozottabbá Szolgáltató világosan meghatározott szolgáltatási szint
Köszönöm a megtisztelő figyelmet!
