PSZÁF projekt Horváth Csaba Vezérigazgató-helyettes 1
Napirend 1. Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben 2. A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt? 3. A projekt terjedelmének meghatározása A A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés 4. Hogyan tovább? A tapasztalatok alapján 2
Változások az elmúlt években Nyitás a lakosság felé - Go retail A CIB 23-ban stratégiai célként tűzte ki az erőteljes retail (lakosság és kkv) terjeszkedést. Retail NBI alakulása (lakosság+kkv együtt) Ügyfelek száma Termékek száma % 23. évi érték = % % 23. évi érték = % % 23. évi érték = % 25 2 15 Növekedés 147% 247 25 2 15 Növekedés 97% 25 2 15 Növekedés 12% 5 144 185 23 24 25 26 5 197 166 133 23 24 25 26 5 22 135 162 23 24 25 26 A nagymértékű növekedés a fejlesztési igények számának és sokszínűségének ugrásszerű növekedését eredményezte, amelyet üzemeltetési és biztonsági oldalon is követni kell a szolgáltatás folyamatos minősége érdekében. 3
Változások az elmúlt években Méret-növekedés Az üzleti növekedést a bankcsoport méretbeli és tevékenységi fejlődése is követte. Létszám (bankcsoport) Fiókok száma Értékesítési csatornák Elektronikus csatornát használó ügyfelek száma, ezer fő % 23. évi érték = % db 2 15 5 Növekedés 84% 132 155 184 23 24 25 26 8 6 4 2 Növekedés 123% 98 44 23 26 15 5 53 32 27 23 26 137 131 47 Internet bank CIB 24 Mobilbank A méretbeli növekedéssel az üzemeltetési és biztonsági elvárások, valamint az infrastruktúra elemek száma is növekedett. 4
kvf1 Változások az elmúlt években Összetettség Összetettség iránti igény nőtt: Business Process Reengineering (BPR), Termékszám növekedése fejlesztési igények számának növekedése, azonnali megvalósítási igény, Fejlesztési igények összesen (db) Fejlesztési igények számának növekedése 26 18 16 14 12 8 6 4 2 1 2 3 4 5 6 7 8 9 1 11 12 hó Működés, operáció fejlesztése workflow, automatizálás, új rendszerek, Növekvő adatigény értékesítéstámogatási és kereszt-értékesítési célokra (CRM); adatelemzéshez kockázatkezelési célokra. 16 14 12 1 8 6 4 2 Projektek száma 16 13 1 5 23 24 25 26 A piaci növekedés és a piaci viszonyok változására való reagálás igénye, a mennyiségi és minőségi változások az IT teljes szervezetét terhelték. 5
5. dia kvf1 Kovács Ágnes II.; 27.1.12.
Változások az elmúlt években Az IT helyzete és szerepe Az erőteljes üzleti fejlődés mellett az IT a következő erőforrásokkal gazdálkodott. Informatikai létszám Infrastruktúra elemek száma IT költség % 23. évi érték = % % 23. évi érték = % % 23. évi érték = % 2 15 5 Növekedés 71% 126 14 171 3 25 2 15 5 159 159 113 21 192 123 254 227 128 2 15 5 Növekedés 77% 15 151 177 23 24 25 26 23 24 25 26 23 24 25 26 Alkalmazások PC+notebook Szerverek Az IT erőforrások felhasználása követő módon reagál az üzleti igényekre és változásokra. Az elszigetelt eseti és a koncepcionális fejlesztések egyaránt jellemzőek voltak. 6
Változások az elmúlt években Az IT helyzete és szerepe újdonság ÚJ ÖTLET MEGVALÓSÍTÁSA IT folyamatok kialakítása, szabályozása, mérése. Működést segítő, támogató és monitorozó eszközök bevezetése. Új termékek bevezetése új alkalmazások, rendszerek bevezetése. MEGLÉVŐ ELEM FINOMÍTÁSA Üzemben lévő alkalmazások hangolása. Egységesítéssel a meglévő infrastruktúra elemekből nagyobb kapacitás elérése. Meglévő rendszerek javítása. Létező alkalmazások funkcionalitásának bővítése. Meglévő alkalmazások integrálása. KÖZVETVE ÜGYFÉLRE HATÓ FOLYAMAT KÖZVETLENÜL ÜGYFÉLRE HATÓ FOLYAMAT Az erőteljes üzleti területi nyomás hatására az IT irányítás kereteinek a hosszútávú irányíthatóságot és fejleszthetőséget megalapozó strukturális átalakítása háttérbe szorult. hatás 7
Változások az elmúlt években Az IT helyzete és szerepe PSZÁF vizsgálat: Javításra szoruló területek: - üzemmenet biztonság (BCP/ICP), - ellenőrző rendszerek, naplózás, - jogosultság kezelés, eszközök nyilvántartása, - feladatkörök elhatárolása (fejlesztés-üzemeltetés, kiemelt jogosultságok kezelése), - a szabályzati rendszer fejlesztése (a kontrollok azonosítása és erősítése). A PSZÁF vizsgálat eredménye segített abban, hogy az IT irányítás, a működés és a biztonság kellő hangsúlyt kapjon, és hogy az üzleti és operációs fejlődés különbségét és az abban rejlő kockázatokat a bank mélyrehatóbban elemezhesse és kezelje. 8
Napirend 1. Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben 2. A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt? 3. A projekt terjedelmének meghatározása A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés 4. Hogyan tovább? A tapasztalatok alapján 9
Gyors felzárkózás Miért éppen projekt? Igények és szolgáltatási szint Üzleti igények közüzemszerű IT működés kisipari IT működés A kisipari IT szolgáltatási szintje egyre jobban elszakad a növekvő üzleti igények által elvárt szinttől projekt IT szolgáltatás szint 25 26 27 A projekt jellegű feladat-megvalósítás tette lehetővé, hogy rövid idő alatt nagy lépést tegyünk a közüzemszerű informatikai működés felé. idő 1
Gyors felzárkózás A projekt előnyei és hátrányai + - Dedikált erőforrások - magas prioritás - rendelkezésre állás - folyamatosan Független projekt menedzsment - függetlenített projektvezetés - módszertan alkalmazása Projektkontroll - rendszeres beszámoltatás - munkatermék központúság Kötött terjedelem Munkatermék-orientált - számonkérés elsődleges szempontja - bizonyos feladatoknál nehezen értelmezhető. Rövid távra optimalizál -jólműködik azon feladatoknál, melyeket a projekt időtartama alatt el tudunk végezni - nehézkes a nagyobb, hosszabb távú feladatok megvalósulása során. A projekt jellegű megvalósítás hasznos a gyors felzárkózás során, azonban korlátaival is tisztában kellett lennünk. 11
Gyors felzárkózás Kulcsszerepek/szereplők a projektben Szerepek Projekt szervezet és amiért jól működött RENDSZERES BESZÁMOLÓK A FELSŐVEZETŐKNEK Felső vezetés + Felügyelő Bizottság A NEM INFORMATIKAI TERÜLETEK TÁMOGATÁSA Ellenőrző Irányító Belső Ellenőrzés KONZULTÁCIÓS PARTNER Projektirányító bizottság Projektvezető Külső minőség ellenőrzés PROJEKTVEZETÉS A TERVEZÉSTŐL A BESZÁMOLTATÁSIG FÜGGETLEN MINŐSÉGBIZTOSÍTÓ Végrehajtó Feladatkör 1. ERŐFORRÁS (12 embernap) TUDÁS TAPASZTALAT Feladatkör 13. A projektre általában jellemző szervezeti előírások vezetői elkötelezettség, független ellenőrzés és irányítás, megfelelő erőforrások következetes betartása jelentősen hozzájárult a projekt sikeréhez. 12
Gyors felzárkózás A projekt szabadságfokai Terjedelem 3 Szabály: a szabadságfokok értéke = 1 Határideje = 1 2 Megvalósítási kockázata = 1 A terjedelem kibővített értéke = 2 Kockázat 1 Határidő Emberi erőforrások = 3 magas Pénzügyi erőforrások = 3 szabadságfok Pénzügyi erőforrások Emberi erőforrás A terjedelem részbeni, valamint a határidő és a kockázat teljes mértékű kötöttsége miatt a pénzügyi és emberi erőforrások nagyfokú függetlensége biztosította a sikeres megvalósítást. 13
Napirend 1. Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben 2. A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt? 3. A projekt terjedelmének meghatározása A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés 4. Hogyan tovább? A tapasztalatok alapján 14
A projekt terjedelmének meghatározása A CIB által használt alapelvek Tudatosság Kultúraváltás Kockázatértékelés Az informatikai működést befolyásoló projektek esetén három tényező együttes vizsgálata alapján alakítjuk ki a feladat terjedelmét. 15
A projekt terjedelmének meghatározása Miért választottuk a COBIT-ot? Stratégia Folyamat kontroll COBIT 4. BS7799 Folyamat végrehajtás CMM ITIL Eljárásrend Eljárásrend 1 2 3,4,5 Eljárásrend 1 2 3,4,5 Eljárásrend 1 2 3,4,5 Eljárásrend 1 2 3,4,5 Eljárásrend 1 2 3,4,5 Irányítás Stratégia Tervezés Érték hozzáadás Teljesítmény mérés Kockázat kezelés Kontroll és értékelés A COBIT szolgálhat teljes körű IT irányítási keretrendszerként. 16
FMEA A projekt terjedelmének meghatározása Miért volt szükség keretrendszerre? Feladat 1 Feladatt2 IT vezetés Üzleti/vállati igények Feladat 3 Feladat 4 Feladat 5 Informatikai erőforrások COBIT Informatikai folyamatok Auditorok Vállalati információk Audit tanácsadás Üzleti területek Audit módszertan KPII SLA Kinevezés Scorecard Policy-k Minőségbiztosítás IT menedzsment Érettségi modellek IT biztonság A projekt terjedelme folyamatosan változhat, ennek megfelelően a kockázatértékelés is folyamatos tevékenység kell legyen. 17
A projekt terjedelmének meghatározása Új működési kultúra kialakítása és fenntartása Igények és szolgáltatási szint Új működési kultúra fenntartása!!! Üzleti igények közüzemszerű IT működés kisipari IT működés A kisipari IT szolgáltatási szintje egyre jobban elszakad a növekvő üzleti igények által elvárt szinttől projekt Jelentős kultúraváltás! IT szolgáltatás szint 25 26 27 idő Az egyszeri nagy felzárkózás után az új működési kultúra fenntartása a legfontosabb, hogy a közüzemszerű IT működés teljes mértékben kiszolgálja a továbbiakban is növekvő üzleti igényeket. 18
A projekt terjedelmének meghatározása Kockázatértékelés hogyan? mikor? mit? kockázatelemzési módszer projektvezető, feladat felelőse Belső Ellenőrzés/PIB vizsgálja a projekt kezdetekor újabb igények elbírálásakor (CR kezelés) rendszeresen, adott idő elmúltával, nagyobb külső változások után SPARK, FMEA a hatáselemzésre dokumentált hatás, kockázat az eredmény miért? a várható hatással arányos kockázatú megoldás kialakítása A projekt terjedelme folyamatosan változhat, ennek megfelelően a kockázatértékelés is folyamatos tevékenység kell legyen. 19
Napirend 1. Változások az elmúlt években A CIB üzleti fejlődése és az IT helyzete és szerepe a változó környezetben 2. A gyors felzárkózás Hogyan hozzuk lendületbe a változásokat? Miért éppen projekt? 3. A projekt terjedelmének meghatározása A rövid távú megoldások kiterjesztése a hosszú távú fenntarthatóság érdekében, gondolati elfogadás, kockázat alapú megközelítés 4. Hogyan tovább? A tapasztalatok alapján 2
Hogyan tovább? Mire jó a fék? A gyors döntés érdekében szükséges a mérettel és a haladási sebességgel arányos méretű fék használata. 21