راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

ممیزی فناوری اطلاعات یعنی بهبود مستمر

مرتضی ترک تبریزی؛ کارشناس ارشد بانکداری الکترونیک / بانک‌ها ازجمله سازمان‌هایی هستند که فناوری اطلاعات در آن‌ها رسوخ بسیار بالایی دارد این سازمان‌ها دارای برنامه‌های بسیار زیادی در این حوزه هستند که با هزینه‌های بالا در صدد اجرا و راه‌اندازی آن‌ها است پروژه‌هایی که از فشار ناشی از افزایش تراکنش‌های جاری مشتریان و یا نیاز به راه‌اندازی سرویس‌های جدید یا محصول جدید نشأت می‌گیرد لیکن نکته‌ای که باید با آن اشاره کرد این است که آیا مدیران بانک و یا مدیران آی‌تی به این سؤال چگونه جواب می‌دهند که آیا همه این برنامه‌ها به‌درستی طراحی شده و اجرای آن در راستای سیاست‌ها و راهبردهای کلان بانک است یا خیر و اصلاً ما برنامه راهبردی هر چند کوتاه‌مدت برای بخش آی‌تی داریم یا خیر.

 همان‌گونه که میدانیم حسب استاندارد کوبیت سازمانی که برنامه‌های خود را تدوین نکرده باشد بلوغی در حد صفر دارد در واقع پلن و طراحی‌های لازم برای بخش آی‌تی به طبع برنامه‌های بانک بایستی تدوین شده باشد و بر اساس آن به مرحله اجرا درآید تا از پیشنهاد و طراحی و اجراهای موردی جلوگیری به عمل آید بحثی که شاید بتوان گفت اولین بار از قول یک مقام رسمی کشور عنوان گردید دکتر سیف رئیس‌کل بانک مرکزی در همایش پنجم بانکداری الکترونیک به‌وضوح از هزینه‌های در حال انجام بالای بانک‌ها در حوزه آی‌تی و محصولات متعدد ساخته شده و بلااستفاده گلایه کرد و خواستار شفاف‌سازی و کار در این حوزه شد. نائل شدن به این منویات امکان‌پذیر نیست جز با اعمال ممیزی‌های لازم در حوزه فناوری اطلاعات بانک‌ها که در حال حاضر شرکت‌های فعال و موردهای اجرایی انگشت‌شماری نیز در کشور دارد.

چند سالی است که بحث آی‌تی آدیت یا ممیزی فناوری اطلاعات بر سر زبان‌هاست و سازمان‌های مختلف بر پایه آی‌تی علاقه‌مند به آموزش آن به پرسنل خود می‌باشند این دوره آموزشی که همه بر اساس استاندارد کوبیت ۵ شکل گرفته و ارائه می‌گردد گر چه توانسته است رنگ و بو و محاسن اجرای چنین سیستم‌هایی را در سازمان‌ها به مشام کارشناسان و مدیران بانک‌ها برساند لیکن هنوز معدود بانک‌های انگشت‌شماری هستند که خود را به مرحله اجرا رسانده و به‌عنوان یک پروژه در سازمان خود از نتایج اجرای آن بهره برده‌اند که البته این موضوع نیز دلایل مشخصی دارد که می‌توان به‌اجمال به آن پرداخت.

اخذ موافقت و ایجاد حس پذیرش پروژه در اعضای هیئت‌مدیره و اعضای کمیته حسابرسی اولین و مهم‌ترین و چالشی‌ترین بخش این پروژه است ارائه توجیهات لازم، ارائه برنامه اجرایی و اعلام نتایجی که از اجرا نصیب بانک خواهد شد خواهد توانست افراد پشتیبان این پروژه را برای شرکت و یا گروه پیمانکار به ارمغان بیاورد این افراد باید بدانند که با اجرای این پروژه خواهند توانست به اطلاعاتی دسترسی پیدا کنند و بر اساسان برنامه‌های آینده خود را تدوین کنند. یافته‌ها، توصیه‌ها و رهنمودهای اجرایی برای یک بانک بزرگ که با تراکنش‌های بالا و حساس دست‌به‌گریبان است می‌تواند تصویر شفاف‌تری را در ذهن مدیران ارشد سازمان متبادر نماید به‌اضافه آن‌که این حس کمک می‌کند تا پروژه در لایه‌های پایین‌تر بخش آی‌تی سازمان با سرعت بیشتری طی مسیر نماید ضمن آن‌که چالش‌های مربوط به ورود به بخش آی‌تی و سیستم‌ها و سرور روم‌ها و دیتاسنترها و کد پیج‌ها، خود از ترمزهای اصلی پروژه است و تا بخش آی‌تی به تفهیم کامل نرسد باید جلسات بحث و گفتگو را ادامه داد تا بخش مزبور اقناع شود.

 برگزاری جلسات و محیط‌های آموزشی بحث و تبادل نظر در رابطه با پروژه، نحوه اجرای آن و مراحل اجرایی، ایجاد حس همگرایی و همکاری بین تیم‌های داخل بانک و پیمانکار پروژه و شکستن حس مچ‌گیری و جانشین‌سازی همکاری و همگرایی به جای آن، برای نیل به اهداف پروژه‌ای که بانک برنده آن خواهد نمود، مطمئناً خواهد توانست به شروع و سرعت دهی پروژه کمک‌های شایانی نماید. پیمانکار پروژه در این جلسات آموزشی باید باحوصله به سؤالات و ابهامات پاسخ دهد در این مذاکرات بر این موضوع باید تأکید نمود که عصاره ممیزی در بخش آی‌تی که موردپذیرش این بخش نیز قرار خواهد گرفت به اطلاع هیئت‌مدیره و کمیته حسابرسی خواهد رسید و این اقدام خواهد توانست برنامه‌های پیش روی فناوری اطلاعات بانک را با سهولت بیشتری به مرحله تصویب و اجرا برساند.

مقاومت و مخالفت با پیاده‌سازی این استاندارد در نگاه بدبینانه نشان از وجود مشکلات بزرگ در سازمان حکایت می‌کند و در نگاه خوش‌بینانه نگرانی از هزینه‌های پروژه که در جواب این گروه اخیر باید گفت که صدالبته با اجرای این پروژه مدیریت هزینه و صرفه‌جویی‌های بسیار بالایی در مخارج آینده بخش فناوری اطلاعات ایجاد خواهد شد هزینه‌هایی که در بخش‌های سخت‌افزاری و محصولات، بسیار بالا و سرسام‌آور است و بعضاً دلایل لازم و متقن برای آن‌ها را در اختیار نداریم و حداقل با اجرای پروژه ممیزی دلایل لازم تدوین شده را در اختیار خواهیم داشت ضمن این که می‌توان از کمک‌های نهادهایی همچون انجمن علمی حسابرسی فناوری اطلاعات در حوزه آموزش، استقرار و ممیزی بهره برد و بانک‌ها را در این حوزه به پیش راند البته اعتباربخشی هر چه بیشتر به این‌گونه انجمن‌ها در حوزه حاکمیتی نیز می‌تواند سمت‌وسوی بانک‌ها را به این موضوع بیشتر معطوف نماید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.