ICT u financijskoj industriji

Nevidljiva komponenta poslovanja

U razdoblju recesije i prijeteće nelikvidnosti jasno je da Uprave od IT menadžera očekuju konkretne doprinose smanjenju troškova poslovanja. IT menadžeri, koji će tome zahtjevu pokušati odgovoriti isključivo smanjenjem operativnih troškova i IT ulaganja, lako bi se mogli pretvoriti u stečajne upravitelje svojih IT sektora.

U posljednjih desetak ili nešto više godina informacijske su tehnologije iz temelja izmijenile financijsku industriju i postale nedjeljivi dio njezinoga poslovanja. Kompetitivna prednost pojedinih kompanija, koja se ogleda u kvaliteti proizvoda i usluga, kao i u vremenu potrebnom za njihovu implementaciju, ponajviše ovise o fleksibilnosti IT sustava na kojima se baziraju poslovanja tih društava i kompetencijama njihovih IT stručnjaka.

Unutar financijskih institucija IT sustavi i odjeli koji o njima brinu, koliko god kvalitetni bili, doživljavaju se kao usko grlo razvoja poslovanja. Naravno, oslanjanje financijskoga poslovanja u tolikoj mjeri na IT tehnologije upućuje na iznimnu važnost pitanja sigurnosti, povjerljivosti i dostupnosti podataka koji se mogu riješiti samo dodatnim sustavnim i promišljenim ulaganjem u ICT.
Drugi razlog zbog kojeg IT u financijskoj industriji ima ulogu i poziciju primjetno drukčiju nego u većini drugih sektora gospodarstva proizlazi iz činjenice da je poslovanje financijskih industrija strogo kontrolirano od strane državnih regulatornih tijela. Događanja unatrag godinu dana pokazala su da ta kontrola nije bila dovoljno rigorozna, što je dovelo do krize, čije prelijevanje u ostatak gospodarstva upravo doživljava svoj vrhunac. Velike financijske krize, ali i razni raniji pojedinačni slučajevi, podsjećaju da je u većem dijelu svijeta država konačni jamac svojim građanima za dobar dio njihove financijske imovine uložen u bankama, osiguranjima i mirovinskim fondovima. Ova činjenica, kao i očito velika ovisnost ostatka gospodarstva o financijskome sektoru, daje pravo i obavezu državi da propisuje zakone poslovanja i provodi nadzor njihovoga provođenja. Oni, pored ostaloga, propisuju visoke standarde implementacije IT u financijskom sektoru. Za uvođenje standarda Basel 2 za bankarstvo i Solvency 2 za osiguranja u Hrvatskoj zadužene su HNB i HANFA.

Što IT može napraviti za financijske ustanove i njihovo poslovanje?
Osnovna je funkcija IT-a na efikasan način uspostaviti i održavati operativnom infrastrukturu nužnu za poslovanje financijske institucije. Tu infrastrukturu u najgrubljoj podjeli čine:
- Front-office sustav za podršku radu poslovnica, prodajnih mjesta i prodajne mreže. Primjeri su aplikacije za šaltersko poslovanje i kartično poslovanje (bankomati, POS uređaji, …), aplikacije za prodaju osiguranja i prijavu šteta u osiguranjima i druga slična i prateća IT rješenja.
- Back-office sustav za podršku radu back-office funkcijama, kao što su računovodstvo, upravljanje rizicima, kontaktni centri, marketing i razvoj proizvoda.
- Sustavi za povezivanje s drugim subjektima na financijskome tržištu i s nadzornim agencijama, kao što su platni promet, međubankarske transakcije, B2B aplikacije i HNB ili HANFA izvještavanje.
- Web aplikacije za moderne financijske usluge kao što je Internet bankarstvo, web prodaja, web za pružanje informacija klijentima i usluge plaćanja na webu.
- Cijeli niz specifičnih aplikacija ovisno o konkretnoj industriji. Npr. za fondovsku su industriju to svakako investicijski servisi Reuters, Bloomberg itd., a za bankarstvo sustavi za podršku domaćem i inozemnom platnom prometu.

Slika 1: Automatizacija i podatkovno povezivanje poslovnih procesa

Podatkovno povezivanje dijelova IT sustava financijske institucije izvedeno na način koji omogućava: (1) brze i pouzdane prijenose podataka, (2) ubrzavanje i automatizaciju poslovnih procesa, (3) automatizirano digitalno arhiviranje dokumenata i (4) nadzor statusa i logiranje svih transakcija.

Načina implementacije IT sustava ima otprilike onoliko koliko ima financijskih ustanova. Dizajn IT sustava ovisi o veličini ustanove i njezinoga IT budžeta, stavu Uprave prema IT-u (kupovati ili razvijati, kopirati druge ili biti inventivan), preferencijama ljudi koji vode IT (sklonost prema tehnologiji i spremnost bavljenja poslovnim procesima), povijesti ustanove i mnogočemu drugome..
Na kraju se dana ukupna efikasnost rada i kvaliteta IT sustava izravno odražavaju na sljedeća važna poslovna pitanja:
- Koliko smo efikasni u izvršavanju redovitih poslovnih procesa? Možemo li mjeriti ključne procese i tako pronalaziti točke koje treba optimizirati?
- Koliko su naše poslovanje i povjerljive poslovne informacije pouzdani, sigurni i zaštićeni od zloupotreba? Imamo li plan i sredstva aktivnosti u slučaju nestanka struje, pada komunikacijske infrastrukture, terorističkih napada, potresa ili poplava, industrijske špijunaže?
- Jesmo li sposobni pratiti i na vrijeme prepoznavati navike i potrebe naših klijenata? Možemo li iz IT sustava dobiti kvalitetne informacije za segmentaciju klijenata, razvoj prodajne mreže i dizajn novih proizvoda i usluga?
- Koliko brzo možemo pripremiti i uvesti u funkciju nove financijske proizvode i usluge (koji postaju sve složeniji)?
- Možemo li pravovremeno, pouzdano i troškovno efikasno ispunjavati svoje obaveze prema državnim institucijama i nadzornim agencijama, kao što su HNB i HANFA? Kakvi će biti nalazi obaveznih periodičkih revizija IT sustava, koji se dostavljaju nadzornim tijelima i predstavnicima dioničara?
- Kako nas vide naši klijenti i tržište? Pružamo li moderne financijske usluge na način koji klijenti doživljavaju pouzdanim i efikasnim? Možemo li zadržati postojeće ili privući nove klijente upravo zahvaljujući uslugama kao što je Internet bankarstvo, web prodaja ili kartica za plaćanje na webu prihvaćena izvan Hrvatske?
- Imamo li kvalitetno IT rješenje za CRM koje će objediniti kontaktni centar, self-care web, customer loyalty program i „pametnu“ podršku prodajnim kampanjama?
U odgovorima na ova pitanja leži dugačak popis poslovnih unapređenja koja uspješan IT menadžment može donijeti financijskoj instituciji. Pa iako je IT budžet svakako važan, on sigurno nije jedini čimbenik koji utječe na uspješnost IT menadžmenta. Najmanje isto toliko, važna je kreativnost, racionalno donošenje odluka (baziranih na C&B analizama i TCO procjenama), smisao za prepoznavanje ključnih poslovnih potreba i sposobnost analize poslovnih procesa te orijentacija na poslovni rezultat prije orijentacije na samu tehnologiju.

Slika 2: Skladište podataka podloga je za financijsko i menadžersko izvještavanje, analize podataka i BI

Financijsko i menadžersko izvještavanje zahtijeva objedinjavanje i konsolidaciju podataka iz svih IT podsustava. Tako nastaje jedno skladište svih počišćenih i povezanih podataka koje se, osim za sve oblike izvještavanja, može koristiti i za rudarenje podataka, prepoznavanje novih informacija, predviđanja temeljem podataka i izvlačene znanja iz podataka.
 

Izazov upravljanja IT sustavom u financijskoj ustanovi
U razdoblju recesije i prijeteće nelikvidnosti jasno je da Uprave od IT menadžera očekuju konkretne doprinose smanjenju troškova poslovanja. IT menadžeri, koji će tome zahtjevu pokušati odgovoriti isključivo smanjenjem operativnih troškova i IT ulaganja, lako bi se mogli pretvoriti u stečajne upravitelje svojih IT sektora. Najgore je što financijski efekt postignut takvim pristupom ima vrlo ograničen domet i zapravo je kratkoga daha.
Uspješni su direktori IT-a već naučili znatan dio svog uspjeha graditi na dobrom poznavanju i potom vještom pojednostavljenju i automatizaciji poslovnih procesa u financijskoj ustanovi za koju rade. Pa iako prethodna rečenica zvuči jednostavno, njezina je provedba zahtjevna iz više razloga:
- IT stručnjaci najčešće su inženjeri elektrotehnike, informatike ili matematike, pa bavljenje poslovnim procesima zahtijeva od njih izlazak iz tehnološke „comfort zone“ i ulazak u poslovno područje za koje se nisu formalno školovali i gdje trebaju puno učiti da bi došli do rezultata.
- Analiza i optimizacija poslovnih procesa zahtijevaju analitičnost i kreativnost, odnosno sposobnosti koje Bog nije jednako izdašno podijelio svim ljudima.
- Čak i kada znamo što treba napraviti, nema jamstva da ćemo to uspjeti provesti. Sam će pokušaj unapređenja i automatizacije poslovnih procesa prirodno rezultirati strahovima i otporima, čije je svladavanje puno više socijalna nego inženjerska vještina.
- Na kraju, pojednostavljenje i automatizacija poslovnih procesa može biti tehnički prilično izazovan zadatak. Prostor za unapređenje može se ukazati na poslovnom procesu koji se odvija kroz nekoliko organizacijskih jedinica, IT podsustava i tehnoloških platformi. Provesti promjene potrebne za pojednostavljenje i ubrzanje procesa može biti, najblaže rečeno, tehnički zahtjevno.
Moglo bi se reći da smo nabrojali tipične izazove u premošćivanju jaza između tehnologije i njezine poslovne primjene u bilo kojoj industriji. Po čemu je u ovome slučaju financijska industrija drukčija? Za razliku od nekih drugih industrija gdje je implementacija IT poželjna i korisna podrška poslovanju, u financijskoj industriji implementacija T čini sam predmet poslovanja. IT menadžer koji nema vrlo dobro razumijevanje poslovanja financijske ustanove i osjećaj za poslovne potrebe svoje Uprave i dioničara ne može uspješno raditi svoj posao.

Kako ubrzati i pojednostaviti poslovne procese?
Sada kada smo IT stručnjake podigli na pijedestal mučenika i supermena, bio bi red nabrojati alate koje mogu koristiti u svojoj epskoj borbi.
Homogenizacija i centralizacija IT sustava prve su opcije koje bismo razmotrili u izgradnji IT strategije financijske ustanove. Pritom ne ciljamo na izgradnju posve homogenoga IT sustava jer nema nikakvoga razloga da se odobravanje kredita i obračun plaće zaposlenika moraju raditi u istoj aplikaciji. Međutim, ako imamo 3 različita sustava za šaltersko poslovanje ili 5 aplikacija za izdavanje polica osiguranja, očito je da imamo lijep prostor za optimizaciju procesa i smanjenje operativnih troškova.
Homogenizacijom i centralizacijom IT sustava mogu se postići značajna poslovna unapređenja:
- Konsolidacija podataka o klijentima i poslovnim događajima.
- Smanjenje ili uklanjanje rizika distribucije i sinkronizacije aplikacija i podataka.
- Unapređenje sigurnosti.
- Mogućnost centralizacije i dislokacije poslovnih procesa – organizacijskih jedinica, uz mogućnost optimizacije broja zaposlenih.
S druge strane, postoji niz razloga zbog kojih su projekti centralizacije i homogenizacije IT sustava visokorizični i zahtjevni za provedbu. Među vodećima su otpor promjenama, izazovi migracije i konsolidacije podataka i rizik diskontinuiteta poslovnih funkcija.
Jedan od alata koji se mogu koristiti za upravljanje nabrojanim izazovima izgradnja je središnjega skladišta podataka. Izgradnjom skladišta podataka (data warehouse) postižu se sljedeće pogodnosti:
- Rješavaju se izazovi povezivanja i konsolidacije podataka iz različitih IT podsustava. Također, provode se brojne aktivnosti analize i unapređenja kvalitete podataka u postojećim IT podsustavima.
- Stvara se jedinstveni „izvor istinitih informacija“ za potrebe svih vrsta financijskih i menadžerskih izvještavanja.
- Stvara se podatkovna podloga za izradu OLAP kocki i pokretanje internoga poslovnog procesa poslovne inteligencije, ad hoc analiza i rudarenja podataka. Ovo je u financijskoj industriji vrlo korisno za više različitih primjena, kao i za potrebe internih revizija i sprječavanje pokušaja prijevara i zloupotreba.
- Stvara se podloga za brzo i efikasno izvještavanje (koje je obavezno) prema nadzornim tijelima (HNB ili HANFA).
- Dobivamo rješenje koje omogućava postupnu homogenizaciju dijelova IT sustava i provedbu projekata tehnoloških unapređenja uz minimalan rizik gubitka podataka ili diskontinuiteta poslovanja.
Skladištem podataka dobivamo podatkovnu podlogu za snimanje izvođenja poslovnih procesa, analizu prostora za unapređenje i mjerenje rezultata unapređenja. Pritom je važno i nužno u tehničke IT podsustave ugraditi logiranje mjernih kontrolnih točaka tijekom odvijanja poslovnih procesa. Na primjer, tko i kada je (1) započeo izradu ponude police osiguranja, (2) izdao ponudu klijentu, (3) razdužio ponudu na premijskoj blagajni, (4) primio ponudu u tarifu, (5) tarifirao i prihvatio ponudu u osiguranje, (6) ispisao policu i poslao je klijentu.
Nakon što smo izgradili skladište podataka i centralizirali i homogenizirali što se centralizirati dalo, za ubrzanje poslovnih procesa vrlo korisne mogu biti automatizacije prijenosa i razmjene podataka među IT podsustavima. Ako se razmjene podataka pokreću temeljem nastanka poslovnih događaja u pojedinim IT podsustavima i ako ti prijenosi potom pokreću poslovne procese u drugim IT podsustavima, tada smo automatizirali izvođenje poslovnih procesa upravljanja orkestracijama. Za izvedbu takvih rješenja možemo koristiti proizvode kao što je Microsoftov BizTalk Server ili možemo razvijati vlastita IT rješenja. U svakome slučaju, preporuka je držati se industrijskih standarda za prijenos podataka i povezivanje IT sustava i usluga, kao što su XML i SOAP.
Implementacija rješenja za automatizaciju prijenosa podataka odlično se nadopunjuje s implementacijom sustava za upravljanje kolanjem i arhiviranjem dokumenata (DMS – Document Management System). Financijske ustanove u svojem poslovanju rukovode velikim količinama papirnatih i elektroničkih dokumenata od kojih mnoge, iz zakonskih ili poslovnih razloga, moraju čuvati godinama, pa čak i desetljećima. Organizacija kolanja dokumenata u poslovnome procesu odobravanja kredita ili rješavanja odštetnoga zahtjeva, i potom arhiviranja tih dokumenata te omogućavanje brzoga, a sigurnog pristupa dokumentima, kada nam nakon više godina možda zatrebaju, logistički je zahtjevan i skup posao. Implementacijom DMS rješenja i automatiziranom orkestracijom kolanja podataka postiže se:
- Smanjenje troškova i ubrzanje kolanja dokumenata.
- Bolji nadzor odvijanja procesa kolanja dokumenata.
- Smanjenje troškova arhiviranja dokumentacije.
- Bolja zaštita dokumenata od krađe, neovlaštenoga pristupa ili gubitka zbog katastrofičnih događaja (recimo u požaru).
- Znatno brži pristup arhivi dokumenata kada nam zatrebaju.
- Mogućnost integracije sadržaja iz arhive dokumenata s drugim IT podsustavima, kao što je podsustav pozivnoga centra, podsustav web portala, ERP i slično.
Najveće financijske ustanove u Hrvatskoj prepoznale su IT kao izvor svoje konkurentske prednosti, te za ključne poslovne funkcije u znatnoj mjeri koriste IT rješenja koja same razvijaju i održavaju. Zbog toga valja spomenuti značenje primjene urednih tehnika programiranja i razvoja IT rješenja u ovome poslu. Pod time mislimo na izradu API paketa, razvoj komponenata, parametrizaciju validacijskih pravila, izradu konfiguracijskih modula i slično. To su postupci koji zaista mogu značajno utjecati na smanjenje troškova korištenja i održavanja IT sustava, ubrzanje razvoja novih proizvoda i prilagodbe rada IT sustava promjena poslovne politike i pravila odvijanja poslovnih procesa.

Slika 3: Modeliranje visokoraspoloživih informacijskih sustava s rezervnim podatkovnim centrima

Redundantni informacijski centri kontinuirano se podatkovno usklađuju s glavnim centrima i spremni su u najkraćem vremenu preuzeti njihovu funkciju uz minimalni ili nikakav gubitak podataka u slučaju katastrofalnoga događaja na lokaciji glavnoga informacijskog centra.

Slika 4: Tehnološki kanali za pružanje usluga klijentima mirovinskoga fonda

Mirovinsku reformu, koja je provedena 2001./2002. godine na tako transparentan i učinkovit način, ne bi bilo moguće operativno provesti bez aktivne primjene modernih informatičkih tehnologija. Na slici je shematski prikazan tijek informacija pri uvidu klijenata u stanja osobnih računa.

 

Imperativ sigurnosti i raspoloživosti IT sustava
Zbog specifične pozicije IT u financijskoj industriji, pitanja sigurnosti i dostupnosti podataka ovdje su iznimno značajna. Razmislimo malo. Ako imate tvornicu cipela i netko vam ukrade i obriše popis vaših klijenata, radi se o neugodnom događaju koji ćete nekako preživjeti jer vaša je tvornica i dalje tu, imate dobavljače, strojeve, radnike i proizvod zbog kojega vaši klijenti i dalje žele raditi s vama. Međutim, kada bi se ista stvar dogodila jednoj banci ili mirovinskoma fondu, takva bi se ustanova u neusporedivo težoj, praktično bezizlaznoj situaciji. Zamislimo banku koja je upravo izgubila evidenciju svojih klijenata. Samim time više se ne znaju stanja tekućih računa i kreditne obveze klijenata. Banka je izgubila sam smisao svojeg poslovanja. Nezamislivo.
Zaštiti od rizika krađe podataka, neovlaštenoga pristupa podacima ili neovlaštene izmjene podataka u financijskim ustanovama posvećuje se velika pažnja. To uključuje auditing rada svih IT podsustava, logiranje svih poslovnih transakcija, strogu kontrolu ovlasti i aktivnosti korisnika, administratora sustava i poslovnih partnera s kojima se surađuje na razvoju i održavanju IT podsustava.
IT sustavi štite se vatrozidovima, sustavima za detekciju i prevenciju upada, antivirusnim i antispam sustavima i mjerama fizičko-tehničke zaštite.
Podaci se redovito arhiviraju, a kopije se arhivskih medija pohranjuju na lokaciji udaljenoj od podatkovnih središta. Vodi se stroga evidencija svih arhivskih medija, a stari se mediji ne bacaju, nego se komisijski uništavaju kako ne bi došlo do zloupotreba.
Raspoloživost je IT sustava podatak koji govori koliko vremena dnevno, mjesečno ili godišnje IT sustav radi i dostupan je za korištenje svim svojim korisnicima. Izgradnja visokoraspoloživih IT sustava tehnički je zahtjevan i skup proces. S druge strane, kada IT sustav ne radi, tada većina usluga financijske ustanove nije dostupna i prekidi su u radu IT sustava vrlo skupi i često neprihvatljivi za financijske ustanove. Ne radi se samo o izravnim gubicima zbog prekida poslovanja, nego i o vrlo osjetljivom narušavanju ugleda financijske ustanove.
Zakonski su obavezne redovite vanjske i interne revizije rada i sigurnosti IT sustava. Revizije sigurnosti i raspoloživosti IT sustava financijskih ustanova redovito se zasnivaju na ISO standardu 27001, čija puna primjena, između ostaloga, zahtijeva izradu planova kontinuiteta poslovanja u slučaju nastanka katastrofičnih događaja i podizanje redundantnoga informacijskoga centra na odvojenoj lokaciji. Cilj je takvog pristupa zadovoljiti ovakav ili neki sličan scenarij: Ako se na lokaciji informacijskoga centra financijske ustanove dogodi potres, požar ili teroristički napad i informacijski centar bude uništen, može li financijska ustanova nastaviti s poslovanjem uz minimalni gubitak poslovnih podataka i minimalni prekid pružanja usluge klijentima?

Što dobivaju klijenti?
Vodeće hrvatske banke, osiguravajuća Društva i mirovinski fondovi zadnjih su desetak godina uložili dosta truda i novaca u podizanje kvalitete i funkcionalnosti svojih IT sustava. Klijenti očekuju novac dostupan na bankomatima 24 sata dnevno, mogućnost plaćanja računa Internet bankarstvom ili mogućnost sklapanja osiguranja i prijave šteta preko weba. Naš osobni bankar ili agent osiguranja moraju raspolagati svim potrebnim informacijama i alatima kako bi nam mogli ponuditi nama prilagođenu financijsku uslugu po najboljoj cijeni, brzo i uslužno.
Neke usluge očekujemo bez naplate, kao što je usluga kontaktnoga centra, kojim možemo dobiti savjete ili riješiti nesporazume, kao i usluga self-care web mjesta, gdje ćemo moći lako promijeniti podatke o broju mobitela ili adresi e-pošte bez napuštanja udobnosti vlastitoga doma.
Gledano iz perspektive od prije desetak godina, promjene su brojne i impresivne. Ipak, danas smo svjesni više nego ikada kako bi hrvatska financijska industrija mogla učiniti još mnogo toga za unapređenje svoje ponude hrvatskim građanima.
Klijentima najčešće nisu dovoljno poznate sve financijske usluge koje im stoje na raspolaganja, kao ni pogodnosti i komparativne prednosti pojedinih usluga. Procesi sklapanja i raskidanja financijskih usluga mogu biti još jednostavniji. Treba uložiti više truda u segmentaciju klijenata i, sukladno tome, u segmentaciju ponude. Danas se još uvijek isti paketi i kvaliteta financijskih usluga nude širokim skupinama klijenata koji su međusobno značajno različiti.
Povijesno gledano, razvoj bankarstva iz usluge za gospodarstvo u uslugu za široki retail sektor građanstva događao se paralelno s razvojem informacijske tehnologije u razdoblju nakon 2. svjetskog rata. Klijenti od financijskih ustanova sve više očekuju partnerski odnos. To znači više personalizacije financijskih usluga i dobro razumijevanje potreba pojedinih klijenata te pouzdanu uslugu po korektnoj cijeni. Uvjet za uspješan razvoj ove razine financijskih usluga bit će još šira i kreativnija implementacija IT rješenja. To nas vodi na parafraziranu izjavu Michaela Portera kako su banke u 21. stoljeću postale informatičke tvrtke koje se, pored ostaloga, bave bankarskim uslugama.

Zlatko Hrbud

Autor Zlatko Hrbud diplomirao je na Fakultetu Elektrotehnike i Računarstva te završava postdiplomski studij na Ekonomskom Fakultetu u Zagrebu. Na početku karijere postao je jedan od prvih Microsoft Certified trenera i sistemskih inženjera u Hrvatskoj, a iskustvo je stjecao na projektima unutar INA Grupe. Nakon dolaska u Allianz Zagreb prolazi put od voditelja IT korisničke podrške preko direktora razvoja do direktora informatike i poslovnog voditelja DW i BI projekta. Početkom siječnja 2009. odlazi na mjesto člana uprave Comminusa, poduzeća koje izvodi IT projekte i pruža tehničku podršku za nekoliko vodećih hrvatskih i europskih banaka, osiguravajućih društava i štedionica