система протоколирования всех действий пользователей в информационных системах, которая направлена на возможность оперативного контроля и проведения внутренних расследований;
надежность системного программного обеспечения и используемой СУБД (системы управления базой данных), которые так же, как и технические средства, являются повышенным источником риска;
достаточность функциональных возможностей и удобство осуществления операций в системах автоматизации, что необходимо для достижения большей эффективности от использования современных ИТ;
наличие верификации (подтверждения одним пользователем действий другого) и последующего контроля за данными в информационных системах;
корректность алгоритмов, результатов и периодичности автоматических процедур, которые, как правило, в современных банковских системах осуществляются без участия пользователя, такие, как расчет курсовой разницы, процентов по кредитам и депозитам, открытой валютной позиции, консолидация;
корректность справочных данных, используемых при различных расчетах и операциях в информационных системах, таких, как курсы валют, процентные ставки, банковские идентификационные коды.
Направления проверки технологии организации и использования компьютерной обработки данных достаточно разнообразны:
общая структура служб Информационных Технологий (ИТ) и ее соответствие поставленным задачам;
существование и реализация плана развития информационных технологий, что является необходимым при современном темпе технологических нововведений;
регламентация действий пользователей информационных систем как часть обязательного и с точки зрения общего управления, и с точки зрения управления качеством регламентирования всех внутренних банковских процессов;
оценка системы поддержки (сопровождения) пользователей, так как при некачественном сопровождении повышается риск неправильных, ошибочных действий вследствие непонимания особенностей информационных систем;
технология разработки и внедрения отдельных приложений, которая должна ограничивать банк от использования не соответствующего требованиям пользователей и содержащих большое количество ошибок программных продуктов, а также исключать зависимость от ключевого ИТ персонала (при собственной разработке);
технологии проведения отдельных операций с точки зрения их соответствия регламентам, политики информационной безопасности, удобства и эффективности их автоматизации;
технология работы с особо критичными системами и их участками, прежде всего такими, как платежные терминалы и системы передачи данных между различными программными комплексами;
наличие системы обеспечения деятельности при возникновении чрезвычайных ситуаций, а именно плана действий, резервной вычислительной площадки и возможности быстрого восстановления данных.
Все эти факторы в современном банке имеют огромное значение и соответственно трансформируются в задачи внутреннего и внешнего контроля и аудита, которые все больше переориентируются на компьютерные системы и технологии. С другой стороны, это соотносится с потребностью в аудите, обращенном не столько на проверку достоверности отчетности и соответствия учетных процедур, сколько на предотвращение негативных явлений в деятельности организаций, на глубинный анализ и прогнозирование финансового состояния, управление рисками, в том числе и информационных систем, что в конечном счете еще более укрепляет описанные выше тенденции.
2.12. Оптимизация документооборота
Деятельность любой организации, в том числе и кредитной, постоянно сопровождается процедурой документирования. Документооборотом организации называется вся совокупность возникающих в организации документов и порядок их циркуляции, процедуры их обработки и утверждения. В любой организации существует собственный набор циркулирующих документов. Но в еще большей степени различаются технологии движения, регистрации, обработки всего множества циркулирующих документов. Вследствие этого содержание понятия "документооборот" значительно расширяется и усложняется.
В банке никакое действие, операция не могут произойти без наличия соответствующего документа. Можно утверждать, что для банков, как ни для каких других организаций, документооборот является основой их деятельности. Документ может быть представлен банку его клиентом, в том числе и другим банком, вышестоящей или контролирующей инстанцией и т.д. Но документы существуют и внутри самого банка.
Каждый документ проходит определенный путь, определенные стадии обработки, и от того, насколько быстро происходит это движение, насколько оно удобно клиентам, насколько легко получить доступ к необходимой информации, во многом зависит будущее организации, так как параметры этих процессов могут непосредственно влиять на конкурентоспособность банковских услуг за счет повышения или снижения качества обслуживания и увеличения или снижения операционных и административных издержек.
Построение общей концепции документооборота
Рассмотрим основные причины проблем в организации документооборота, его неоптимальности во многих банках. Исходя из практики деятельности кредитных организаций можно констатировать, что основной причиной неорганизованности, а следовательно, низкой скорости и недостаточно высокого качества обслуживания клиентов является нерегламентированный характер системы документооборота. Естественным следствием здесь будут и высокие операционные издержки. Существенная часть рабочего времени различных сотрудников в недостаточно четко организованных системах тратится на поиск необходимого документа или информации, согласования, "подстраховки", осуществление запросов, выяснение различных текущих вопросов и т.д. Поэтому первопричиной неоптимальности документооборота и всего, что из этого следует, можно назвать именно нерегламентированность документооборота, необязательность правил и принципов циркуляции документов и информации по банку.
Оптимальное функционирование организации требует введения жесткой системы документооборота, которая должна стать основой, фундаментом концепции документооборота банка. Независимо от того, оптимально или не оптимально в конкретном банке выстроен документооборот, его недостаточно жестко разработанная концепция рано или поздно повлечет за собой негативные последствия. Под жесткой системой документооборота мы понимаем систему, построенную на основании ограниченного числа четко сформулированных правил, неукоснительное выполнение которых жестко контролируется руководством.
Предложим пример такой системы, которая может быть основана на следующих принципах, или бизнес-правилах.
1. Первичное хранение документов осуществляется в рамках одной структурной единицы (отдела). Ответственность за наличие данных документов возлагается на руководителя отдела.
2. Контроль соответствия данных в электронных системах учета бумажным документам возлагается на контролера, осуществляющего последконтроль, а в случае отсутствия такого контролера - на начальника отдела. Ежедневно составляется реестр документов, который передается в соответствующие подразделения бухгалтерии. Реестры документов объединяются с собственными реестрами бухгалтерии и передаются в отдел сводной отчетности банка, где используются для контроля итоговых показателей банка за день.
3. Взаимодействие с внешними организациями осуществляется через канцелярию банка.
3.1. Входящие документы доставляются курьером или почтой в канцелярию, где фиксируются в книге входящей корреспонденции, после чего распределяются согласно имеющемуся в канцелярии списку по подразделениям с регистрацией в книге фамилий лиц, получивших документы.
3.2. Исходящие документы регистрируются в книге исходящей корреспонденции с указанием лиц, представивших документы; затем документы пересылаются во внешнюю организацию по почте или фельдъегерской службой банка. Вместе с документами передаются реквизиты (телефоны и фамилии лиц, представивших документы).
3.3. В случае возникновения споров с внешними организациями, переговоры с ними ведут должностные лица, представившие документы.
4. Все бумажные документы после их исполнения хранятся в архивах по месту их появления (клиентские документы - в архиве операционных подразделений, филиальные документы - в филиалах).
5. Передача документов из архива или обмен документами дня между подразделениями по возможности не осуществляется. Вместо этого передаются копии документов. В случае необходимости передачи оригинала в архив помещается документ, фиксирующий данную передачу.
6. Передача документов клиенту осуществляется посредством персонального почтового ящика (или через какую-либо другую систему).
7. В случае специальных запросов со стороны клиента или необходимости получения внешней информации работниками банка, а также во всех нештатных случаях осуществление запросов, поиск документов и т.п. осуществляет специально выделенное для этого подразделение, например отдел запросов или информационная служба банка.
8. Весь операционный и административный документооборот осуществляется в соответствии с положениями, утвержденными руководством банка. Нарушения утвержденной технологии не допускаются и расцениваются как прямое неисполнение служебных обязанностей соответствующим работником.
9. Каждый документ должен иметь электронную копию, доступную при наличии соответствующих прав доступа.
Концепция документооборота должна быть достаточно прозрачна и понятна, она не должна содержать детальную информацию, которая отражает технологические особенности осуществления той или иной операции. Она должна быть хорошо согласована с концепцией визирования документов, а также системой безопасности и защиты информации, которые в силу их особой значимости мы рассматриваем отдельно, хотя они и являются существенной частью системы документооборота. Концепция документооборота должна быть единой для всего банка и всех его структурных единиц.