Требования регуляторов, специализированные приложения и ит-инфраструктура

На Западе уже появилось пара сегментов ИТ-рынка в связи с повышением спроса на услуги по обеспечению организаций и соответствия компаний требованиям регулирующих органов. Разумеется, что эта обстановка повторится и в Российской Федерации. // Алексей Резниченко. PC Week 27 апреля, 2006

Сейчас четко проявляется тенденция к более твёрдому регулированию тех либо иных качеств управления организациями, в первую очередь в Соединенных Штатах и других развитых государствах. Собственный отражение эта тенденция отыскала в разработке национальными и интернациональными регулирующими органами последовательности законов, нормативных актов и соглашений; самые известными из них являются SOX (Sarbanes-Oxley Act) и соглашение по банковскому надзору Basel II. В случае если SOX подготовлен в Соединенных Штатах для контроля за денежной отчетностью предприятий и организаций данной страны и затрагивает лишь те зарубежные компании, чьи акции котируются на американских биржах, то соглашение Basel II принято большинством государств, включая Россию.

Для организаций обеспечение соответствия требованиям регуляторов —- это сверхсложный, затратный и неизменно осуществляемый проект либо кроме того пара таких проектов — при, в то время, когда нужно обеспечить одновременное соответствие требованиям последовательности регуляторов (см. PC Week/RE, № 7/2006, с. 31). И большую часть затрат на таковой проект составляют затраты на его ИТ-составляющую, на трансформации информационных совокупностей организаций.

На Западе уже появилось пара сегментов ИТ-рынка в связи с повышением спроса на услуги по обеспечению организаций и соответствия компаний требованиям регулирующих органов. Разумеется, что эта обстановка повторится и в Российской Федерации по мере ввода в воздействие соответствующих отечественных и интернациональных нормативных актов, соглашений и законов, и возможности, каковые вследствие этого раскрываются перед ИТ-компаниями, уже многими поняты.

Приведение управления предприятиями и организациями в соответствие c требованиями регуляторов требует важных трансформаций их информационных совокупностей, что выражается в первую очередь в разработке/внедрении и приобретении новых специальных программных продуктов для реализации требований конкретных соглашений и законов (SOX, Basel II и т. д.), и для управления документами в широком смысле, включая хранение и обработку их электронных образов. Но в 2005 г. заговорили и о более глубоком влиянии требований регуляторов на развитие информационных совокупностей организаций в целом, на их ИТ-инфраструктуру.

Специальные приложения для Basel II

Аналитические компании, исследующие ИТ-рынок, отреагировали на появление этих новых программных продуктов выпуском посвященных им изучений. В частности, Gartner ( www.gartner.com) в осеннюю пору прошлого года опубликовала собственный первый “волшебный квадрант” (см. рис. 1) — Basel II Risk Management Application Software Magic Quadrant, посвященный компаниям — разработчикам ПО для управления рисками в соответствии с требованиям соглашения Basel II.

Требования регуляторов, специализированные приложения и ит-инфраструктура
Рис. 1. Волшебный квадрант по приложениям управления рисками в соответствии с Basel II

Так как отдельные положения Basel II уже используются на практике, а все российские банки согласно решению ЦБ РФ должны с 2009 г. соответствовать требованиям этого соглашения, имеет суть ознакомиться с данным изучением. Помимо этого, неприятности разработки специальных приложений для реализации требований конкретных регуляторов, как национальных, так и международных, и внутренних (таковыми можно считать директивные документы организаций, требующих внедрения совокупностей аудита и внутреннего контроля, совокупностей менеджмента качества и т. д.), на программно-техническом уровне имеют достаточно характер.

Да и на содержательном уровне — к примеру, на уровне управления рисками — они также близки, исходя из этого последовательность софтверных компаний, участников этого изучения Gartner, разрабатывают собственные продукты, ориентируясь на требования сходу нескольких регуляторов. Так что ознакомление с данным изучением будет полезно не только тем, кто связан с информационными совокупностями банков.

Интернациональное соглашение по банковскому надзору Basel II Capital Accord (Basel II) есть расширением соглашения Basel I (www.bis.org/publ/bcbsc111.htm), принятого в 1988 г. В фокусе последнего пребывали неприятности управления кредитными и рыночными рисками, операционные же риски были на втором замысле. В Basel II (www.bis.org/publ/bcbsca.htm) существенно расширен если сравнивать с его предшественником и спектр рисков, в первую очередь операционных, и комплект неприятностей управления финучреждением.

Рынок специальных приложений для управления рисками в соответствии с требованиям Basel II лишь начинает развиваться, и разработчики этих продуктов применяют множество методологий и подходов как на уровне предметной области (модели и различные методики рисков, данных, управления…), так и на программно-техническом уровне (состав и архитектура продуктов), что потом по большей части и рассматривается.

состав и Архитектура приложений управления рисками

Приложение управления рисками в соответствии с Basel II, по определению Gartner, — это платформа интегрированного управления рисками (integrated risk management platform, второй вариант перевода — интегрированная платформа управления рисками — также верен, но не подчеркивает специфики данной платформы как инструмента единого управления совокупностью всех рисков), которая снабжает сбор и подготовку данных, формирование и вычисление отчетов об элементах риска, появляющихся в компании, принадлежащей к денежной отрасли, при исполнении текущих и предполагаемых операций. Но это определение относится, как отмечают сами аналитики из Gartner, пока скорее к области желаемого, на данный момент же на рынке представлены разнообразные по составу и архитектуре продукты.

Приложения этого типа содержат компоненты для хранения и моделирования данных, извлечения их из источников, т. е. в целом для управления данными. Включают они и компоненты риск-механизма (risk engine components) для кредитного, рыночного и операционных рисков, каковые снабжают главные вычисления для обнаружения, моделирования и учёта факторов риска, измерения капитала и стресс-тестирования. В ряде продуктов имеется средства формирования отчетов с возможностями (различной степени) контекстуального анализа, формирования отчетов по их адаптации и шаблонам под конкретные требования клиента, и функции оповещения о чрезвычайных обстановках.

Так, возможно выделить три слоя в приложении управления рисками (см. рис. 2): управление данными (Gartner очевидно об этом не говорит, но, разумеется, результатом этого слоя являются хранилище либо витрины данных, вероятно кроме того, в виде файлов), риск-формирование и механизм отчетности. Аналитики из Gartner отмечают, что интеграция этих слоев в большинстве существующих продуктов несовершенна, поставщики, в большинстве случаев, концентрируют свои силы на одном из этих слоев и на одной из групп рисков — кредитных и рыночных либо операционных.

Рис. 2. Архитектура приложений управления рисками в соответствии с Basel II и компании, производящие продукты в рамках данной архитектуры

Кое-какие разработчики данных продуктов исходят из представления о комплекте инструментов на базе платформы, другие — об адаптированном либо намерено созданном для конкретного клиента приложении, третьи — о приложении в виде комплекта отдельных, не связанных между собой риск-модулей, любой из которых рекомендован для определенного типа рисков, и т. д. Однако аналитики считают, что существует тенденция всех этих продуктов в направлении платформы интегрированного управления рисками.

Фавориты

Не обращая внимания на незрелость этого рынка, аналитики из Gartner признали его фаворитами сходу девять компаний, что пара необычно. Большая часть из них — маленькие компании, специализирующиеся в области управления рисками и, в большинстве случаев, не только разрабатывающие программные продукты, но довольно часто действующие и как консультанты.

Компания Algorithmics — один из ветеранов в области разработки ответов для управления рисками. Ее набор Algo Suite v.4.5, по оценке Gartner, владеет громаднейшей функциональностью среди всех продуктов, рассмотренных в рамках данного изучения.

Компания FinArch предлагает продукт Financial Studio v.2.5 Basel II, созданный на базе разработок Микрософт (SQL, NT Server и .NET). Число его пользователей скоро растет, не обращая внимания на продолжительный цикл продаж средств управления рисками в соответствии с требованиями Basel II. Продукт владеет замечательными средствами анализа кредитных рисков, и функциональностью для анализа соответствия требованиям вторых регуляторов (IAS 32/39 и Sarbanes-Oxley).

Компоненты риск-механизма для операционных рисков трудятся лишь с моделью базовых индикаторов при стандартизованном подходе.

Более десяти лет действует на рынке средств управления рисками/активами (risk/asset) и обязательствами (liability) компания Fermat. Ее ответ CAD-BII отличают замечательные средства анализа, для управления данными кредитных и рыночных рисков употребляется СУБД Oracle, а для создания отчетности используются продукты Business Objects и Cognos.

Компания Fair Isaac известна в денежной отрасли собственными продуктами для анализа действий преступников и кредитных рисков. В качестве ответа для Basel II она предлагает совокупность собственных продуктов, ядром которой есть Blaze Advisor v.6.0, но среди них отсутствуют компоненты для управления операционными рисками.

Продукт Enterprise Risk Assessor компании Methodware употребляется во многих отраслях как замечательный риск-механизм, но ее предложение для Basel II до тех пор пока ограничено компонентами для операционных рисков и формирования отчетов.

Предложение компании Reveleus/i-flex, входящей в группу i-flex solutions, для Basel II включает замечательные средства анализа кредитных рисков, каковые были дополнены приобретением компонента Ortos для операционных рисков.

Basel II Capital Manager v.1.5 компании SunGard был выпущен в декабре 2003 г. и поддерживается ее подразделением BancWare. Данный продукт отличают развитые возможности управления данными и комплект встроенных моделей анализа.

В группу фаворитов Gartner включила и две прекрасно узнаваемые большие компании.

Компания Business Objects прежде всего есть разработчиком аналитических (BI) инструментов. Но она кроме этого проявляет активность в сегментах CPM (сorporate performance management, управление эффективностью предприятия) и ПО управления рисками по Basel II. Business Objects не располагает собственным риск-механизмом, предпочитая предлагать решения собственных партнеров — экспертов в данной области.

Ее модуль Data Integrator довольно часто покупается раздельно от ее же средств отчетности, исходя из этого продукты Business Objects часто сочетаются с продуктами соперников в самых разнообразных конфигурациях ПО для Basel II.

Компания SAS в июне 2003 г. купила продукт OpRisk Analytics, что вместе с Credit Risk Management v.4.1 и есть ее предложением в области ПО для Basel II в рамках SAS Intelligence Solutions.

провидцы и Преследователи

В “группу преследователей” Gartner включила две компании: Riskmanagement Concepts Systems (RCS) и SAP AG. Первая из них есть маленькой компанией, специализирующейся на разработке компонентов аналитики для операционных и кредитных рисков. Самый сильны ее позиции в области операционных рисков благодаря продукту OpRisk Suite.

Второй ее продукт, INTECRS, — это механизм ранжирования (rating engine) личных оценок кредитных рисков.

Ответ второй в области ПО для Basel II предназначено для управления кредитными рисками и всецело интегрирует управление данными, вычисление кредитных рисков, инфраструктуру для применения собственных внутренних моделей банков и средства формирования отчетности. Это решение возможно задействовано независимо от вторых приложений SAP AG, не смотря на то, что, согласно точки зрения аналитиков из Gartner, оно нацелено в первую очередь на те организации, каковые уже являются пользователями вторых продуктов SAP AG.

К группе провидцев Gartner кроме этого отнесла две компании: Quadrus Financial Technologies Inc. (QFTI) и Raft International.

Компанию Quadrus отличает новаторский подход к управлению данными. В ее продукте QuIC Engine v.2.5 реализован благодаря интеграции с базами данных весьма стремительный риск-механизм, применяющий широкие математические библиотеки. Открытая архитектура этого продукта разрешает наращивать и возможности интеграции, и число применяемых библиотек.

Компания Raft International в течение 10 лет разрабатывает продукты для управления рисками для организаций, действующих в сфере денежных одолжений и на энергетических рынках. В области управления операционными рисками по Basel II у нее респектабельное предложение в виде продукта Raft Radar v.4.0, в котором выделяются компоненты управления данными и риск-механизма. В случае если Raft сможет применять возможности управления кредитными рисками собственного продукта Raft Credit v.1.15, что употребляется в энергетическом секторе, в собственном предложении для Basel II, то, согласно точки зрения аналитиков Gartner, оно может взять широкое признание.

Нишевые игроки

Для продуктов компаний, включенных в данный квадрат, характерен, согласно точки зрения Gartner, довольно узкий подход к соглашению Basel II, выговор на том либо другом его нюансе. И для организаций, которым свойствен такой же подход, эти продукты будут, в полной мере быть может, лучшим выбором.

Из известных компаний к этому квадранту отнесены Oracle, IBM, Cognos.

Компания Cognos, подобно Business Objects, есть в первую очередь разработчиком средств аналитики (BI) и формирования отчетности. Но ее предложение для Basel II, по оценке Gartner, существенно уступает предложению Business Objects, поскольку, включая развитые средства формирования отчетности, не предлагает функциональности для управления и моделирования данными. Предложение Cognos кроме этого не включает собственной реализации риск-механизма.

Присутствие корпорации IBM в этом квадранте основано на комплекте развитых средств управления данными и интеграции (WebSphere, DB2 и Bank Datawarehouse, BDW), и на способности внедрять ПО множества собственных партнеров. В качестве компонентов риск-механизма IBM предлагает продукты таких собственных партнеров, как Fair Isaac, Reveleus, Fermat, Algorithmics и SAS, и Centerprise.

Составление этого волшебного квадранта в целом случилось до вхождения корпорации Oracle в состав инвесторов компании i-flex solutions, разработчика базисного банковского ПО и ПО управления рисками, в связи с чем данный факт не отыскал отражения в данном изучении. Деятельность Oracle в области ПО для Basel II аналитики из Gartner оценили как находящуюся в ходе становления и нацеленную до тех пор пока по большей части на пользователей вторых ее продуктов.

Для Basel II корпорация предлагает продукт Regulatory Capital Manager, входящий в состав набора Oracle Financial Services Applications, дополнительно возможно применять концентратор данных Financial Services Accounting Hub. В целом подход Oracle в области ПО для Basel II идет от управления эффективностью предприятия (CPM) и предполагает интеграцию главных индикаторов рисков и главных индикаторов эффективности.

В это же время, как утверждает Алена Дробышевская, старший консультант Oracle СНГ по бизнес-приложениям для денежных университетов, по условиям подписанного в декабре 2005 г. с компанией Reveleus/i-flex соглашения Oracle взяла право реализовывать ответ Reveleus Basel II как часть портфеля продуктов для денежных университетов, и для Basel II оно есть главным предложением Oracle. В Российской Федерации и бывших советских республиках корпорация Oracle продвигает это решение совместно со собственными глобальными и локальными партнерами.

Рынок программных продуктов для Basel II начинается динамично, и очередной посвященный этому рынку “волшебный квадрант” Gartner, что станет известен во второй половине нынешнего года, точно будет существенно различаться от разглядываемого в данном изучении. Покажутся и новые компании, случатся и перемещения между квадрантами. Уже возможно угадать, что благодаря приобретениям корпорация Oracle окажется в квадранте фаворитов.

Российский подход к созданию приложений для Basel II

Непременно, часть из представленных продуктов для Basel II отыщет использование в русских банках. Одновременно с этим, возможно, кое-какие компании и отечественные банки, действующие на рынке банковской автоматизации, попытаются предложить собственные решения в данной области.

В частности, эксперты компании Intersoft Lab считают, что самый естественный метод создания русских ответов для Basel II содержится в том, дабы опереться на существующие денежные хранилища данных. “Дабы быть всецело корректными, направляться сказать кроме того не о хранилищах данных, а о хранилищах сделок, — говорит Юлия Амириди, помощник председателя совета директоров Intersoft Lab по работе и маркетингу с партнерами. — Лишь эту функциональность возможно отождествить со слоем “управления данными” в архитектуре продуктов для риск-менеджмента (по Gartner). В ответе классических подготовки отчётности и задач управления сделки являются основой для расчета доходности банковских продуктов и клиентов, подготовки необходимой отчетности для ЦБ РФ (в частности, для расчета нормативов), налоговой отчетности, отчетов по МСФО и т. д. Додавая компоненты риск-механизма, возможно эволюционно взять решения для Basel II.

В Российской Федерации главным технологическим препятствием на пути внедрения совокупностей управления рисками есть организация слоя “управления данными”. Это итог не сильный интегрированности источников первичных данных для риск-менеджмента. Преодолеть это препятствие возможно перенося в хранилище сумки сделок или собирая отдельные сделки. В последнем случае будет взята информационная база для комплексного управления рисками.

Портфельный подход потребует дополнительных технологических операций по приведению сделок к единому формату для расчета операционных рисков и риска ликвидности”.

В марте 2006 г. Intersoft Lab заявила о помощи в хранилище данных “Контур Корпорация” механизмов для обработки и сбора сделок. В комплексных совокупностях для управления эффективностью бизнеса (BPM, business performance management) полученное хранилище сделок делается базисом для функционирования риск-модулей от внешних поставщиков.

Такое ответ, как утверждают эксперты Intersoft Lab, выстроено в соответствии с рекомендациями Gartner и разрешает гибко подойти к реализации требований Basel II в условиях незрелости рынка инструментов управления рисками, и минимизировать цена проекта за счет применения для управления данными существующих в банках хранилищ сделок.

Систематические подходы к формированию ИТ-инфраструктуры с учетом требований регуляторов

Тактический подход к обеспечению соответствия требованиям регуляторов, основанный на принципе “решать неприятности по мере их происхождения”, делается неэффективным в связи с повышением количества требований регуляторов и их усложнением. Исходя из этого появляются стратегические, носящие системный темперамент, подходы в данной области, предполагающие, например, взятие на вооружение передового опыта, техник и практик независимо от того, требует этого нынешнее законодательство либо нет (см.

PC Week/RE, № 7/2006, с. 1). По тем же обстоятельствам начинают предлагаться и систематические подходы к формированию ИТ-инфраструктуры организаций; эти подходы предназначены, с одной стороны, для затрат и минимизации сложности ИТ-составляющей проектов по обеспечению соответствия требованиям конкретных регуляторов, а с другой — для применения этих проектов с целью увеличения эффективности ИТ-инфраструктуры в целом.

Быть может, самая сложной и затратной задачей при внедрении новых программных продуктов в рамках этих проектов есть обеспечение их информацией. В совершенном случае она обязана пребывать в базах разрешённых (или формироваться из них), созданных существующими совокупностями и в первую очередь главными, “боевыми” совокупностями типа АБС для банков либо ERP-совокупностей для фирм.

На практике это далеко не так, и вопрос скорее стоит следующим образом: какое количество нужных нам данных мы можем отыскать в существующих БД организации (40% либо 80%)? Оказывается, это соотношение — 40% либо 80% (не нужно эти цифры принимать практически, речь заходит как раз о соотношении) — в значительной степени зависит от интегрированности существующих информационных совокупностей организации и от того, как они интегрированы.

Пример из близкой области. В прошедшем сезоне компания “Кворум Консалтинг” проанализировала возможность помощи средствами ИТ стратегического управления банка на базе главных показателей эффективности (KPI) в рамках совокупности сбалансированных показателей (BSC). Базы данных, каковые возможно было бы применять для этого, в одном варианте формировались АБС “Кворум”, выстроенной традиционно, по функциональному принципу, а в другом — процессно-ориентированной АБС NEXT.

Стало известно, что процессно-ориентированная совокупность предоставляет значительно больше данных для анализа, чем функционально-ориентированная. Из-за чего? Да вследствие того что многие KPI характеризуют бизнес-процессы в целом.

И очевидным образом процессно-ориентированная совокупность, в которой бизнес-процессы очевидно формализованы, смоделированы, автоматизированы, включая мониторинг, содержит намного больше информации об этих бизнес-процессах, каковые возможно применять для создания KPI или других показателей, чем функционально-ориентированная совокупность, которая автоматизирует практически те же самые бизнес-процессы. Это событие увидено и западными аналитиками.

Но показатели, характеризующие бизнес-процессы в целом, нужны и для реализации многих конкретных требований регуляторов, в особенности в части операционных рисков, каковые, по сути, и сводятся к моделированию и явному определению бизнес-процессов, их анализу и мониторингу. Следовательно, процессно-ориентированная ИТ-инфраструктура лучше подходит для обеспечения соответствия требований регуляторов, чем более распространенная функционально-ориентированная.

В целом же, потому, что проекты (в части ИТ) по обеспечению соответствия требованиям регуляторов сложны и затратны, при их реализации имеет суть исходить из принципа Value Driven Compliance, т. е. обеспечение соответствия требованиям регуляторов должно осуществляться так, дабы организация взяла какое-то преимущество, дополнительную сокровище кроме удовлетворения требований регуляторов, к примеру, благодаря усовершенствованию ИТ-инфраструктуры в целом, оптимизации бизнес-процессов как результата их моделирования и формализации и т. д.

Систематические подходы к формированию ИТ-инфраструктуры организаций c учетом требований регуляторов лишь начинают формулироваться, но уже возможно сказать о таких выводах, как увеличение интегрированности главных информационных совокупностей организаций с упором на процессную интеграцию. B качестве базисных разработок для реализации для того чтобы подхода предлагаются в первую очередь BPM (business process management, управление бизнес-процессами) и SOA (service-oriented architecture, сервисно-ориентированная архитектура).

IBM DataPower — основа ИТ-инфраструктуры

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: