پنجمین همایش بانکداری الکترونیک و نظام‌های پرداخت

نظام‌های راهبری و مدیریت فناوری اطلاعات در بانک‌ها

در بعد از ظهر روز دوم همایش نشست «نظام‌های راهبری و مدیریت فناوری اطلاعات در بانک‌ها» برگزار شد.

تاريخ : بيستم و دوم دی 1394 ساعت 16:51

کد : 156

در بعد از ظهر روز دوم همایش نشست «نظام‌های راهبری و مدیریت فناوری اطلاعات در بانک‌ها» با حضور مرتضی ترک‌تبریزی (رئیس هیئت‌مدیره شرکت راهبری بهسازان ملت)، رضا کرمی (مدیرعامل شرکت نرم‌افزاری گلستان)، نوش‌آفرین مومن‌واقفی (مدیر امنیت سیستم‌ها و اطلاعات شرکت خدمات انفورماتیک)، دکتر هوشنگ بشارتیان (عضو هیئت‌مدیره شرکت شاپرک) و به ریاست الهه نجفی (دبیرعلمی همایش راهبری و مدیریت فناوری اطلاعات) برگزار شد.

در ابتدا کرمی در تشریح علت عدم پیاده‌سازی موفق نظام مدیریت راهبری فناوری اطلاعات در صنعت بانکداری، تقاضا‌محور بودن خدمات ناشی از فناوری اطلاعات را علت تأخیر در تحول تکنولوژی‌های مورد استفاده در کسب و کارهای بانکی دانست و گفت که تاریخچه بحث حاکمیت، نظارت و کنترل بوده اما معمولاً توجه نمی‌شود که همه این بحث‌های کنترلی نیازمند یک زیرساخت قوی است. لذا این خطر وجود دارد که بحث حاکمیت راهبردی فناوری اطلاعات با خود فناوری اطلاعات یکی در نظر گرفته شود. به عبارت دیگر مدیران کسب و کارهای مختلف ابتدا بایستی با معین نمودن نوع نظام کسب و کار خود، اعم از اینکه نظام کارفرمایی باشد، یا نظام توسعه یا نظام مدیریت پروژه و یا ... تقاضای زیرساخت‌های فناوری اطلاعات داده و سپس با حاکم کردن نظام مدیریت و راهبری متناسب با آن، از سرویس‌های ناشی از این زیرساخت‌ها بهره‌برداری نمایند. در این زمینه تأکیدات اصول بال ۳ بر مقوله حاکمیت شرکتی می‌تواند راهگشا باشد.

او در ادامه با اشاره به نتایج به دست آمده از یک پروژه که توسط سازمان فناوری اطلاعات به انجام رسیده است، افزود در بین ۹۴ سازمانی که نسبت به تعریف یا بازتعریف معماری سازمانی خود در این پروژه اقدام نموده‌اند، تنها ۳ بانک وجود دارد. و این در حالیست که در دنیا صنایع بانکداری، بیمه و تلکام جزو پیشگامان پیاده‌سازی معماری سازمانی و راهبری فناوری اطلاعات هستند.

در ادامه این نشست ترک تبریزی با تبیین اهمیت استانداردهای مدیریتی فناوری اطلاعات در کسب و کارهای امروز دنیا، اینطور ادامه داد که در کشور ما بر خلاف دنیا پروژه‌ها بر اساس پیشنهاد یک کارشناس داخل بانک و یا شخصی که با بانک یک قرارداد پیمانکاری دارد، با محوریت یک RFP تهیه شده و به مزایده گذاشته می‌شود و گاهاً با بزرگتر شدن و پیچیده‌تر شدن پروژه‌ها که نیازمند تعریف زیرپروژه‌ها است، بحث حاکمیت پروژه‌ها نیز در معرض واگذاری قرار می‌گیرد و لذا پروژه با شکست مواجه می‌شود. در این راستا تنها راهکار تجربه شده در دنیا استفاده از استانداردهای مدیریتی فناوری اطلاعات، به خصوص بحث کوبیت (COBIT) است. در این خصوص حداقل منفعت استانداردهای یاد شده برای ما می‌تواند اندازه‌گیری منابع و ظرفیت‌هایمان باشد. اما پیاده‌سازی کامل این استانداردها نیاز به بلوغ سازمان‌ها دارد تا بیشترین هم‌سویی میان فعالیت‌های فناوری اطلاعات با کسب و کارها ایجاد شده و دغدغه‌های مدیران سازمان نسبت به برگشت هزینه‌های انجام شده در حوزه فناوری اطلاعات برطرف شود.

در ادامه مومن‌واقفی حول این سوال که سازمان‌ها چگونه می‌توانند تعادل بین فرصت و ریسک را برقرار کنند، با توجه به اینکه هر فرصتی امکان دارد خود باعث بروز ریسک و تهدیداتی شود، به ایراد سخن پرداخت. او در ابتدا توجه به تصویر کلی سازمان را ضروری دانست و اظهار کرد که یک سازمان عواملی همچون منابع انسانی، تکنولوژی و فناوری را در اختیار دارد و با بهره‌گیری از این عوامل مسیری را در راستای رسیدن به اهداف مشخص سازمانی باید طی نماید و در این مسیر قطعاً عدم قطعیت‌ و ریسک‌ وجود دارد. مومن‌واقفی با بیان اینکه این ریسک‌ها می‌توانند گاهی به صورت تهدید و گاهی به صورت فرصت بروز کنند، توجه به مرزهایی که دیواره اطراف سازمان را تشکیل می‌دهند ضروری دانست. او در این بحث دیوار بیرونی سازمان را همان قوانین، استانداردها، چارچوب‌ها و بحث‌هایی که از سازمان‌های بیرونی به سازمان تحمیل می‌شود دانست و تعهدات داخل سازمان شامل خط‌مشی‌های آن که توسط مدیران وضع می‌گردد را مورد توجه قرار داد.

مومن‌واقفی در بخش‌هایی از صحبت خود بیان داشت هرم در سازمان‌ و بانک‌های کشور در حال برعکس شدن است و در حال حاضر IT بر کسب و کار حاکمیت دارد. او گفت ضعف‌های این هرم در دنیا مشخص شده و هم‌اکنون در حال تصحیح شدن است.

او همچنین توجه به این نکته را ضروری دانست که اگر در مواجه با ریسک‌ها به صورت سیلوسیلو عمل شود، قطعاً سازمان به سمت موازی‌کاری پیش خواهد رفت. واقفی بیان کرد که در بحث حاکمیت ریسک باید مدیران ارشد و هیئت‌مدیره بانک تصمیم بگیرند که حاضر به پذیرش چه سطحی از ریسک هستند. او در ادامه بیان داشت اگر این سطح مشخص نباشد در بحث مدیریت ریسک ممکن است هزینه‌ای در جایی انجام شود و یا کنترلی پیاده گردد که هیچ توجیهی نداشته باشد؛ برعکس در جایی دیگر از ریسکی صرف‌‌نظر شود که مورد نظر هیئت‌مدیره است. بنابراین وارونه بودن این هرم مشکل مدیریت ریسک را نه تنها حل نمی‌کند بلکه خودش می‌تواند باعث بروز مشکلات دیگری شود.

پس از اینکه دکتر بشارتیان صحبت‌های خود را حول ‌محور نظام حاکمیت داده‌ ارائه داد، نجفی صحبت‌های او را اینطور جمع‌بندی کرد که نظام حاکمیت داده مجموعه‌ای از ساز و کارهایی است که اطمینان از در دسترس بودن داده‌ها را به دنبال دارد و اینکه مشخص می‌کند که اطلاعات به صورت شفاف وجود دارد. او گفت باید توجه داشت که این داده‌ها به صورتی هستند که می‌توانند در امر تصمیم‌سازی به مدیران ارشد کمک کنند. همچنین بیان کرد که این داده‌ها به صورت خام نبوده، بلکه به صورت تحلیل شده و استنتاج شده هستند. او در جمع‌بندی بحث امنیت داده اینطور گفت که مشخص شدن مالک داده و اینکه چه کسانی باید اجازه دسترسی به داده را داشته باشند، دارای اهمیت است. او در ادامه، به موضوع تعاملی که باید در داده‌ها در راستای یکپارچگی تصمیم در سازمان وجود داشته باشد اشاره کرد و گفت باید توجه داشت که گاهی در سطح کشور نیاز به تصمیم‌گیری است و این تعامل بین داده‌ها می‌تواند در این راستا راهگشا باشد. نجفی در ادامه این بحث را به نظام‌های مدیریتی و کنترل‌ها پیوند زد و این نکته را اذعان داشت که اگر کنترل‌ها و نظام‌های امنیتی وجود نداشته باشند منطقاً داده‌های دقیق هم از وضعیت جاری وجود نخواهد داشت که بتوان از آن بهره برد.

این نشست با بیان چالش‌های نظام راهبری و مدیریت فناوری اطلاعات در بانک‌ها از منظر هر یک از سخنرانان و پاسخ به شبهات و سوالات حاضرین به پایان رسید.