PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés Budapest, 2007. szeptember 19.
Tartalom Szolgáltató - Szolgáltatás - Szerződés Megfelelőség és kontroll funkciók Tapasztalatok, eredmények
Szolgáltató Szolgáltatás Szerződés Külső vállalat tulajdonosi érdekkörbe tartozó vállalat független vállalat Banki IT terület külső szolgáltató leányvállalatok, egyéb érdekeltségek felé belső szolgáltató Bank egyéb területei részére Szolgáltatás ügyféladat a szolgáltatás ellátásában tevékenység prioritása Szerződés többféle szerződéstípus a szerződés tárgya és okirati jellege szerint (egyéb járulékos jogi következmények miatt van szerepe)
Megfelelőség és kontroll funkciók Jogszabályok, külső és belső irányelvek jogszabályok, ajánlások, irányelvek belső utasítások bankcsoport szintű irányelvek Üzletileg indokolt szolgáltatás meghatározása üzleti stratégia alapján kritikus szolgáltatások hatékony ügyfélkiszolgálás költség- és profithatékonyság szolgáltatás hatása egyéb belső tevékenységekre Etikai normák definiált, vállalt és jól kommunikált vállalati értékrend írott jogokon és kötelezettségeken túlmutató szempontok
Megfelelőség és kontroll funkciók belső védelmi vonalak Belső ellenőrzési rendszer folyamatba épített- vezetői- független belső ellenőrzés vezetői információs rendszer Független kockázatkezelési funkciók működési kockázatkezelési funkciók Független kontrollok és megfelelőség biztosítási funkciók jogi megfelelési funkció csalások/rendkívüli események megelőzése, kezelése titok- és adatvédelem, az érdekkonfliktusok kezelése, piaci visszaélések (bennfentes kereskedelem, tisztességtelen árfolyam befolyásolás),
Megfelelőség és kontroll funkciók SLA a belső utasításokban SLA megfelelőség feltételei a belső utasításokban keret a belső védelmi vonalak működtetéséhez kompetenciák megadása és a szerződéskötés folyamatának meghatározása definiálásra került a belső SLA a bank szabályrendszerében szabályozó rendszer elemeit (SZMSZ, utasítások) egymással összhangban, redundanciamentesen kerül kialakításra az SLA követelményekből adódó, a szabályozási rendszerben szükséges változásokat is felül kell vizsgálni, az SLA-val való összhangot biztosítani kell írásos megállapodás és belső szabályozás is egyben a szolgáltatást nyújtó és szolgáltatást igénybe vevő (Vállalat, vagy belső szervezeti egységek) között gondoskodni kell a megfelelő koordinálásról legyen és az érintettek rendszeres tájékoztatást kell kapjanak jelentési rendszer kialakítása és a konfliktusok kezelésének módja
Megfelelőség és kontroll funkciók SLA a belső utasításokban szolgáltatásonként kell rögzíteni azokat a mennyiségi és minőségi teljesítmény elvárásokat, amelyeket a szolgáltatónak el kell érnie rögzíteni kell azon feltételeket, amelyek mentén a szolgáltató vállalja az elvárt szolgáltatási szint teljesítését definiálni kell a szolgáltatási szint mérésének szabályait: mutatók és elvárt érték meghatározása, mérés-visszamérés gyakorisága rögzíteni kell a teljesítmény-elszámolás szabályait (gyakoriság teljesítményigazolás, utalványozás, (elszámoló) árakat) meg kell határozni a vállalt szolgáltatási szinthez képest történő alul- és felülteljesítés következményeit gondoskodni kell arról, hogy az érintett felek közötti kapcsolatok sajátos szabályai is meghatározásra kerüljenek (pl. titoktartási megállapodások, eljárás rögzítése az új igények keletkezésére) rendszeres időközönkénti felülvizsgálat szükséges (külső, belső változások)
Tapasztalatok, eredmények szolgáltatási megfelelőség Szolgáltatások, mutatók a szolgáltatásokat egyértelműen határozzuk meg mutatók meghatározásánál fontos szempontok: a szolgáltatott tevékenység prioritása szerint kerülnek felállításra és általában egyszerűen számíthatóak általában objektív és könnyen mérhető vannak egyértelmű kijelölt a felelősök a mérésért és az adatok összegyűjtéséért van rendszeres visszacsatolás az ügyfelek, partnerek felé szolgáltatási szintek meghatározása folyamatos finomítás alatt van a költségek terhelése alapvetően az igénybevett szolgáltatások objektíven mérhető mennyisége alapján történik és a szolgáltatás minősége is kezd érvényesülni a szervezeti egységek közötti elszámolásban Fejlesztést igényel bizonyos esetekben rugalmatlan a vezetők ragaszkodnak a leírtakhoz, csak a meghatározott szolgáltatást nyújtják, és igénylik vitás kérdések rendezése nehezebbé vált a szükségesnél magasabb vezetői szintre történő eszkalálás
Tapasztalatok, eredmények érintett felek Felső vezetők belső teljesítmények átláthatóbbá váltak szervezeti hatékonyság nőtt az egyes szolgáltatások (termékek) minőségi kritériumainak pontos definiálása erőforrások pontosabb tervezhetősége SLA-ban megfogalmazott kötelezettségek teljesítésére fókuszált középvezetők objektívebbé vált HR teljesítményértékelés része külső-belső szolgáltatások összevethetősége (ahol ez lehetséges) költséghatékonyság biztosítása Szolgáltatást igénybevevő szolgáltatás minőségének kiszámíthatósága nagyobb valószínűséggel elérhető teljesítmény, ami tulajdonosi eredménykitűzések esetén igen fontos tervezhető input a saját munkájához budget tervezése pontosabbá válik, kontrollja megalapozottabbá Szolgáltató világosan meghatározott szolgáltatási szint
Köszönöm a megtisztelő figyelmet!