X Международная студенческая научная конференция Студенческий научный форум - 2018

В России, как и во всем мире, активно развивается система оказания микрофинансовых услуг. Эта услуга изначально была нацелена на оказание помощи неимущим и лицам, не имеющим залогового капитала.

Ситуация на российском финансовом рынке резко изменилась после принятий в 2010 г. ФЗ №151 «О микрофинансовой деятельности и микрофинансовых организациях» (МФО). Так, в течение 2012 г. число организаций, оказывающих микрофинансовые услуги, увеличилось вдвое и по состоянию на начало 2015 г. в стране действует уже около 5000 микрофинансовых организаций (МФО).

Более 60% микрозаймов предоставляются малому и среднему бизнесу; для начинающегося бизнеса микрокредитование является основным источником кредитования, поскольку кредит выдается только после 12 месяцев работы организации.

Бурный рост системы микрофинансирования оказался в значительной степени неожиданным для разработчиков различного программного обеспечения (ПО), в том числе и ИТ-систем. Информационные системы (ИС), используемые в коммерческих банках (КБ), оказались непригодными в сфере микрофинансирования, так как опираются на другую нормативную базу.

Отсутствие полноценных ИС в сфере микрофинансирования снижает эффективность работы МФО, что, как следствие, приводит к росту процентных ставок и тормозит развитие данной финансовой сферы.

Одним из современных направлений банковских инноваций, позволяющим решить проблемы наличного оборота денежных средств, является дистанционное банковское обслуживание (ДБО). ДБО относят к комбинаторным, а в ряде случаев и к базовым инновациям, в связи с их инновационным потенциалом и влиянию на эффективность экономики.

Развитие ДБО позволяет [1], [2]:

• значительно сократить издержки наличного денежного обращения;

• повысить доступность банковских услуг для населения и увеличить количество средств на банковских депозитах;

• облегчить доступ бизнеса к глобальной финансовой инфраструктуре;

• создать возможность для внедрения ориентированных на клиента решений;

• автоматизировать электронные расчеты;

• сократить стоимость и увеличить эффективность электронных транзакций;

• увеличить доверие к банковской системе.

Сфера ДБО является достаточно специфичной в силу ряда причин:

• повышенных требований к информационной и операционной системам КБ при совершении операций в режиме реального времени;

• увеличения зависимости КБ от ИТ, общедоступности глобальной сети Интернет, которая изначально не предназначалась для совершения финансовых транзакций;

• отсутствия личного контакта между клиентами и менеджерами КБ.

Осуществление инноваций в сфере ДБО сопряжено с повышенным уровнем риска и неопределенности и требует учета различных групп факторов: организационных, технологических, факторов безопасности, правовых. Инновации в этой сфере являются относительно новыми для российских КБ.

Все вышесказанное требует разработки механизмов управления инновациями в сфере ДБО, которые позволили бы создавать бизнес-модели, ориентированные на потребности клиентов и интегрировать различные виды дистанционных сервисов.

Наряду с очевидными преимуществами, технологии ДБО принесли в КБ и принципиальные изменения в информационном контуре банковской деятельности за счет появления в нем новых участников, таких как Интернет-провайдеры (для систем Интернет-банкинга) и операторов мобильной связи (для систем мобильного банкинга).

Отсутствие должного регулирования со стороны Банка России за всеми новыми участниками информационного контура КБ, а также постоянное обновление рынка мобильных устройств для доступа в Интернет потребовали существенного пересмотра действующих способов риск-менеджмента любой кредитной организации (независимо от количества клиентов, использующих технологии ДБО, а также от внедренного программного продукта одной из систем удаленного обслуживания клиентов).

Формирование рыночных отношений приводит к постепенному восстановлению в России института коммерческого кредитования, связанного с предоставлением поставщикам (производителям) товаров (работ, услуг) своим покупателям кредита в виде отсрочки платежа, оформляемого либо векселем, либо открытием на имя покупателя банковского счета, в дебет которого и относится соответствующая задолженность. На вексельном рынке наблюдается стремительный рост количества участников, повышение объёма вексельного обращения, увеличение совокупности предоставляемых профессиональными участниками кредитного бизнеса услуг. Банки, в деятельности которых применяются векселя, встречаются с проблемами автоматизации учёта векселей, в силу отсутствия необходимого на рынке программных средств. Это обусловливает появление дополнительных издержек банков.

Аналитические агентства и консалтинговые компании Cnews Analytics, Celent Communications, Datamonotor, Dove Consulting, Gartner Group, International Communications Research проводят анализ статистической информации в области ДБО. Аналитические материалы, касающиеся банковских карт, регулярно публикуются Центральным банком РФ, Комитетом по платежным и расчетным системам центральных банков стран группы десяти, Ассоциацией американских КБ (American Bankers Association – ABA), специализированными изданиями «Мир карточек», «Бизнес и банки», «Банковские технологии».

На Российском рынке интерес представляет ИС "SAASCREDIT". Она является инновационным решением на рынке ПО для КБ. Работает на облачных технологиях, с использованием WEB-интерфейса, то есть через любой Интернет-браузер.

ИС "SAASCREDIT" не только не уступает типовым решениям, но и во многом превосходит их по таким критериям, как: стоимость, функционал, скорость работы, масштабируемость, конфигурирование, безопасность хранения данных, возможность использования в любой точке мира.

Основные его достоинства: относительно невысокая стоимость и низкие затраты на эксплуатацию; оn-line контроль всех операций над займами из любой точки мира; включает все необходимые функции, связанные с микрокредитованием; отказ от дорогостоящих систем автоматизированного учета, отсутствие серверного оборудования; наличие системы сопровождения; защита от технических ошибок оператора при вводе данных; оперативный контроль за сотрудниками; различные способы получения и погашения займов; многоуровневая система защиты баз данных (БД); возможность синхронизации с ПО организации, а также со многими известными системами, в частности, с системами «1С Бухгалтерией», «Клиент-банк» различных КБ; использование систем «Скоринг»; автозаполнение шаблонов документов; перерасчет условий займа на момент обращения клиента.

На рынке ИТ-продуктов существуют следующие классы ИС, которые могут представлять интерес для целей нашего исследования, и использованы в качестве инфраструктурных (не прикладных) ИС [3]:

1. ERP-система – программный пакет, реализующий стратегию ERP; стратегия ERP (Enterprise Resource Planning, планирование ресурсов предприятия) – стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов КБ посредством специализированного интегрированного пакета прикладного ПО, обеспечивающего общую модель данных и процессов для всех сфер деятельности. ERP-система – ИС для идентификации и планирования всех ресурсов КБ, которые необходимы для осуществления продаж, производства, закупок и учета в процессе выполнения клиентских заказов. Наиболее известные ERP-системы – разработки компаний Baan, Oracle, PeopleSoft, SAP, JDEdwards. К настоящему времени появилось значительное количество ERP-систем для малого и среднего бизнеса, наиболее известными поставщиками которых стали SageGroup и Microsoft. ERP-системы создаются для больших многофункциональных и территориально распределенных производственных корпораций (например, холдингов, ТНК, ФПГ и т. д.). Для средних и малых предприятий аналогом ERP-систем являются MRPII-системы. Для ERP-систем основным является производство и в меньшей сфере – другие сферы деятельности, в том числе и финансовая. Поэтому возможности использования ERP-систем в микрофинансировании ограничены.

2. ECM-системы и СЭД-системы (ECM - Enterprisecontentmanagement, Управление корпоративным информационным контентом) (СЭД – системы электронного документооборота), т.е. управление документами и другими типами контента, а также их хранение, обработка и доставка в масштабах КБ. В данном контексте информация (контент) предполагается слабо структурированной - это могут быть файлы различных форматов, электронные документы с различными наборами полей и т. п.

Основное назначение СЭД заключается в упорядочивании процесса управления документальной информацией в ситуации, когда объем обрабатываемой информации и масштабы его обработки настолько, что без внедрения ИС управления этим потоком потенциально может наступить неконтролируемая ситуация (информационный хаос). СЭД позволяет:

• упорядочить процессы хранения и обработки документов;

• отслеживать путь движения документа;

• освободить сотрудников от значительной части рутинной работы, связанной с хранением и перемещением документов;

• накапливать и отслеживать различные версии одного и того же документа;

• автоматизировать процедуру контроля нормативных и иных требований, регламентирующих содержание документа каждого типа.

ECM-системы рассматриваются как новый качественный этап развития СЭД, когда к традиционным задачам СЭД добавляются более глубокая проработанность вопросов управления веб-контентом и мультимедиа-контентом. ECM-система представляет собой СЭД-систему, в которой заложены также возможности управления бизнес-процессами. На российском рынке ECM- и СЭД-системы обычно отождествляют, хотя отличия имеются.

3. Системы поддержки принятия управленческих решений- OLAP-системы (On-LineAnalysisProcessing). Это специальные аналитические средства, предназначенные для выработки возможных вариантов решений, на основе имеющихся в ИС данных, либо предоставлении лицу, принимающему решение (ЛПР), набора сведений и параметров, которые способствовали бы и помогали бы ЛПР в принятии более качественных и адекватных ситуации решений. Часто OLAP-системы включаются в состав других ИС, связанных с процессом функционирования организации – в состав ИС разного назначения, ERP-систем.

Применительно к МФО OLAP-системы представляют интерес, прежде всего, в процессе реализации задач управления рисками. В процессах кредитования данные ИС тоже представляют интерес применительно к задачам, связанным с оценкой кредитоспособности, надежности клиентов, лояльности персонала.

4. ИС проектирования бизнес-процессов, в частности, Microsoft Project, Open Project, Gantt Project, Task Manager, Trac, SAP. В этих ИС основные возможности ориентированы на формирование наиболее приемлемого варианта (проекта) бизнес-процесса, но практически нет средств оперативного вмешательства в этот процесс (которые для МФО в настоящее время наиболее важны), в том числе по проблемам обработки документов. Поэтому, в процессах микрофинансирования ценность данных ИС ниже по сравнению в СЭД-системами.

Идеальной средой для доступа персонала к различным корпоративным ИС являются портальные технологии, самой популярной из которых по набору функционала и гибкости является Microsoft Share Point. Ее реализация придает КБ новые коммуникативные возможности. Однако, его интеграции с разными СЭД сильно отличаются как по сложности реализации, так и по последующей эффективности работы портала. Для демонстрации рассмотрим две известные СЭД Directum с модулем портальных интеграционных компонентов и EOS for SharePoint – реализованную на портале СЭД компании ЭОС.

Интеграция СЭД DIRECTUM с корпоративным порталом на платформе Microsoft Share Point обеспечивается за счет 20 различных портальных компонентов для работы с объектами СЭД (папками, справочниками, документами, задачами) через его веб-интерфейс. В результате, в среде Microsoft SharePoint отсутствует полноценная СЭД, для доступа к СЭД Directum при работе с порталом Microsoft SharePoint необходимо использовать целый ряд узкофункциональных шлюзов, что только усложняет ИС, вызывая необходимость обеспечения постоянного обмена информацией между ИС.

Другое решение дается в EOS for SharePoint, которая представляет пример реализации другой стратегии: коробочной и полнофункциональной ЕСМ-системой на платформе Microsoft SharePoint Server, представляющая собой стандартную СЭД, разработанную стандартными средствами SharePoint, без использования внешних СЭД и шлюзов. EOS for SharePoint является полноценной СЭД в среде Microsoft SharePoint без использования каких-либо внешних шлюзов. Интерфейс EOS for SharePoint наследует дизайн портала SharePoint, то есть совпадает с уже используемым внутри организации порталом на базе SharePoint.

Встроенная СЭД предоставляет возможности переходить на новые версии продуктов Microsoft, а также самостоятельно развивать ИС средствами любых ASP.net разработчиков, интегрировать систему документооборота с огромным количеством сторонних продуктов. Этот подход более сложен в реализации, но он позволяет создать полноценную портальную СЭД за счет использования возможностей платформы SharePoint 2010 – самой мощной и функциональной на рынке.

По состоянию на 2015 г. наиболее известными ECM-системами являются FileNet (фирмы IBM), Stellent(Oracle), SharePoint (Microsoft), OpenText, Documentum(EMC), Hyland Software.

На российском рынке в настоящее время предлагается более сорока СЭД от отечественных и зарубежных разработчиков. Эти решения могут быть как самостоятельными (требующими для работы лишь СУБД), так и использующими для своего функционирования программные платформы для рабочих групп, такие как Microsoft SharePoint или IBM Lotus Notes.

По состоянию на 2015 г. лидерами отечественного рынка СЭД являются российские компании Cognitive Technologies с системой "Евфрат" и "Электронные офисные системы" с СЭД "Дело". Среди лидеров рынка – компании Directum и DocsVision с одноименными продуктами, а также "ИнтерТраст" с СЭД Company Media. Совокупно первая пятерка владеет 75% российского рынка (в денежном выражении).

При использовании СЭД в МФО, особенно в режимах удаленного обслуживания населения, важное место занимают вопросы обеспечения информационной безопасности (ИБ), начиная от данных о клиентах и кончая информацией о работе службы безопасности. Обычно МФО не имеют столь мощных и подготовленных служб ИБ, каковые имеются в современных КБ. Любые провалы и промахи, связанные с нарушением ИБ в МФО, для МФО могут оказаться значительно более чувствительными, чем для рядового КБ ввиду относительно малых по сравнению с КБ размеров МФО и масштабов их деятельности. Поэтому вопросы обеспечения ИБ в ИС микрофинансовой деятельности занимают важное место.

В настоящее время во многих развитых странах для обеспечения ИБ IT-технологий определенного назначения утверждаются государственные стандарты, регламентирующие все вопросы ИБ, связанные с данным типом IT-технологий. Применительно к СЭД в России стандартов не существует.

Система управления ЭД должна отвечать строгим стандартам работы с информацией, принятым законодательно, но в России отдельного положения в этой области не существует. На данный момент наиболее известными стандартами в сфере СЭД являются стандарт США Departmentof Defense 5015.2 regulations (DoD 5015.2), разработанный Министерством обороны США, и более совершенный стандарт MoReq2, разработанный в Европейском Союзе. Косвенными регуляторами по обработке информации на основе СЭД частично являются следующие ГОСТы, охватывающих основные аспекты работы с информацией: ГОСТ Р ИСО 15489-1-2007, ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27001-2006.

В большинстве современных ЕСМ/СЭД-систем имеются достаточно эффективные программно-аппаратные средства защиты. Для защиты информации/данных от возможного их копирования во многих СЭД-системах предусматриваются решения класса IRM либо как встроенные сервисы (например, OpenText), либо как интегрируемые в основную платформу внешние модули, в том числе третьих производителей. Работа типичной IRM-системы строится на базе двух механизмов: меток конфиденциальности и шифрования. Каждый, защищаемый с помощью IRM, файл помещается в шифрованный контейнер вместе со специальной меткой, определяющей права доступа к нему. Суть защиты информации (ЗИ) на основе IRM состоит в том, что даже если такой контейнер попадет за пределы сети, то без прав доступа к документу он будет совершенно бесполезен. Указанные механизмы шифрования контейнеров, разрешающие экспорт конфиденциальной информации только в зашифрованном виде, позволяет всегда защитить компанию от случайных утечек, но редко – от утечек спланированных. Такой подход предусматривают в продуктах компаний Microsoft, ЕМС, Oracle. Механизмы IRM позволяют установить ряд ограничений и запретов на работу с данными; в частности, на копирование конфиденциальных ЭД, работу с ними вне ИС, пересылку или печать, а также эти механизмы обеспечивают управление доступом к данным. Эффективность IRM-систем существенно зависит от количества «помеченных» файлов и интенсивности их модификаций пользователем, что на практике эквивалентно классификации всех корпоративных данных – задача сама по себе достаточно трудоемкая. Любая ИС ЗИ не должна превосходить по своей стоимости охраняемую информацию; поэтому перед их внедрением целесообразно произвести аудит рисков, связанных с утечками данных.

Список использованных источников:

1. Аверченков, В.И. Системы организационного управления / В.И. Аверченков, В.В. Ерохин. – Брянск: БГТУ, 2006. – 208 с.

2. Ерохин, В.В. Результаты социально-экономических и междисциплинарных научных исследований XXI века / В.В. Ерохин, Е.В. Елисеева, А.М. Хлопяников. – Самара: Поволжская научная корпорация, 2016. – 434 с.

3. Ерохин, В.В. Автоматизация проектирования и управления технологическим процессом / В.В. Ерохин, Е.А. Памфилов, Т.А. Моргаленко. – Брянск: БГТУ, 2013. – 219 с.

Код для цитирования: Скопировать