Moderan i efikasan informacioni sistem predstavlja krvotok uspešne kompanije, dok će loše projektovan i implementiran ICT odvesti i najuspešniji biznis u velike probleme. Tanku liniju između uspeha i kolapsa u našim uslovima je lako preći i usled nedostatka jasne i sveobuhvatne zakonske regulative po kojoj bi ICT sistemi bili organizovani. U domaćim ICT sektorima i dalje postoji snažan otpor prema svemu što slovo zakona treba da propiše – sloboda odlučivanja i nemešanje u metode rada doživljavaju se kao poslednji svetionik u profesiji koja je u tmurnim vremenima često glavni motor razvoja i konkurentnosti. Ipak, nepostojeća regulativa koja precizno definiše odgovornost ICT sektora ne odgovara nikome, pa ni samoj struci – nerazumevanje često vodi u prenaglašene akcije menadžmenta koji uglavnom nije u stanju da prodre u suštinu, već sudi na osnovu arbitrarne procene.
Finansijske kuće – prve na redu
Na putu usaglašavanja regulative sa EU standardima, među industrijama koje su najdalje odmakle su finansijske institucije, dakle banke, lizing kuće i osiguravajuća društva. Ovakav trend ima svoje logično objašnjenje – većina finansijskih kompanija koje posluju na našem tržištu su ispostave stranih centrala, koje su svoje ustrojstvo i organizaciju doneli praktično neizmenjene, uz neophodno prilagođenja domaćim propisima. Sve oblasti poslovanja koje u domaćoj regulativi nisu mogle da se adekvatno mapiraju, najčešće su bile „formatirane“ tako da zadrže usaglašenost sa regulativom zemlje u kojoj je centrala kompanije. U tom du hu su formirana i ICT odeljenja, koja su preuzela metode rada koji su maksimalno usaglašeni sa dobrom stručnom praksom, a neretko i kompletnu tehničku organizaciju ICT sistema.
U toku 2012. godine Narodna banka Srbije intenzivirala je aktivnosti na uspostavljanju funkcije supervizije informacionih sistema u finansijskim institucijama s ciljem da se, uz primenu pozitivnih iskustava, obezbedi adekvatnost sistema upravljanja rizicima u ovoj oblasti, kao i da razvije načine preventivnog delovanja u finansijskom sektoru. Jedan od rezultata ovakve inicijative je „Odluka o minimalnim standardima upravljanja informacionim sistemom finansijske institucije“, koja stupa na snagu 1. januara 2014. godine, i čijih odredbi će morati da se pridržavaju sve kompanije finansijskog sektora u Srbiji.
Iako navedeni potez može delovati kao ozbiljan udarac slobodi struke, on to zapravo nije – Odluka je opšteg karaktera i sadrži (doduše obavezujuće) smernice upravljanja informacionim sistemom, bez detalja vezanih za tehničku implementaciju. Drugim rečima, kompanija nije ni na jedan način uslovljena u izboru tehnologije ili hardvera, aplikacija i unutrašnje organizacione strukture, ali jeste u obavezama koje mora zadovoljiti da bi svi navedeni ICT elementi mogli da funkcionišu u skladu sa najboljim interesom klijenata, ali i same kompanije.
Izuzetno važna činjenica je da su predviđene smernice bazirane na dobroj stručnoj praksi i svetskim standardima koji uređuju ICT oblast, pa su kompanije koje u svom radu redovno slede dobro poznate principe u prilici da minimalno ili nimalo modifikuju postojeće sisteme. U drugu grupu spadaju (malobrojni) ICT sistemi koji su svoj informacioni sistem gradili na ad‑hoc osnovama: oni će biti primorani da se ili usaglase, ili da – nestanu, tj. da usluge ICT servisa potraže od nekog drugog. Sa druge strane, svaka investicija u kvalitativno unapređenje informacionog sistema i pratećih procesa, kompaniju udaljava od linije neuspeha, i na taj način se brzo opravdava. Svako ko ne pronađe vremena i sredstava za pomak na bolje, moraće da ih nađe za gubitak profita, kazne i nemali reputacioni udar.
U 10 poglavlja
Tekst Odluke podeljen je na 10 poglavlja i propisuje okvir za upravljanje informacionim sistemom, način upravljanja rizikom ICT sistema i obavezu unutrašnje revizije informacionih sistema. Nakon toga slede oblasti koje se odnose na bezbednost ICT sistema i upravljanje kontinuitetom poslovanja (ali i oporavka aktivnosti u slučaju katastrofa), segmenti koji uređuju razvoj i održavanje, kao i članove koji uređuju outsourcing, u slučaju da se kompanija odluči da jedan ili više segmenata poveri trećim licima. Posebno je istaktnut segment elektronskog bankarstva, kao deo ICT sistema sa kojim se klijenti direktno susreću.
Upitnik čiji cilj je bio sagledavanje aktuelnog stanja u oblasti informacionih sistema u finansijskim institucijama, sproveden je u oktobru 2012. godine, a analize objedinjenih rezultata objavljene su na sajtu NBS 10. juna 2013. godine (pogledajte www.nbs.rs/internet/latinica/64/analize/analiza_IS_I_2013.pdf). Bila je to prilika da ICT sektori svih anketiranih kompanija međusobno uporede svoje stanje sa sveukupnom situacijom, dok je javnost dobila prvi uvid u segment koji se uglavnom smatra najudaljenijim od klijenta.
Objavljena analiza kao izvor informacija, na žalost, nije najbolje iskorišćena u ostalim industrijama, a pre svega u onima koje se bave najosetljivijim temama: zdravstvu, prehrambenoj industriji, državnim institucijama ... Na sličan način je prošla i Odluka NBS – iako su sadržane odredbe u najvećem delu primenjive na bilo koji informacini sistem, ostale nadležne državne institucije za sada su neme. Zato ćemo se narednih meseci detaljnije baviti ovom temom, u potrazi za efikasnim rešenjima koja se u praksi mogu uspešno primeniti.
|