MICROFINANCE Credit Union АВТОМАТИЗАЦИЯ УЧЕТА 2012 Финлайн.ру • 2002 год – первая конфигурация для МФО на 1С 7.7 • 2002-2006 сотрудничество с проектом CAMFA. Работа в • • • • • Средней Азии и Афганистане с донорскими проектами 2006 год Первая конфигурация eStabl WEB 2007 год – запуск eStabl WEB SaaS в Казахстане 2010 год – запуск eStabl WEB Saas на территории России 2011 год – открытие компании на территории РФ – Финлайн.ру 2013 год – запуск новой версии с открытым периферийным кодом с возможностью доработок в клиентской организации своими силами Схема работы с eStabl WEB Анализ и Управление Портфелем Отражение в БАЛАНСЕ Портфель 1. На территории Организации 2. Дата центр 3. Провайдер SaaS Контроль просрочек Расчетный модуль Автозагрузка платежей Работа с клиентом Виртуальный КК Скоринг Кредитное бюро Разноска выписок Платежные системы КАССА Особенности • Текущий баланс задолженности клиента и баланс на • • • • следующую среду для кредитного сотрудника Личный кабинет клиента в интернете СМС оповещение клиента о приеме платежа, начислении пени, напоминание о сроке погашение, информирование о новых продуктах Прием платежей он лайн через системы денежных переводов – Qiwi, Contact, Золотая Корона Запрос на пополнение кредитной линии через СМС Особенности • Доход от привлеченных средств, учет привлеченных • • • • средств в обороте Портфель в риске на текущую дату, Резерв консервативным и оптимистичным способом Расчитать Эффективную процентную ставку по контракту или средневзвешенную ЭПС по подразделениям или филиалам Параметры мотивации сотрудников Ежедневный баланс средств организации 1 минута? Особенности • Финансовые нормативы он-лайн гаджет на экран Можно вывести как Функционал • В настоящее время на нашем сервере SaaS работают • • • • 27 организаций, среди них 11 кооперативов, 14 МФО и два ломбарда. 10 лет работы в с очень разнообразными кредитными политиками сформировали гибкое учетное ядро Индексированный учет, есть организация которая индексирует займы к двум валютам – долларам и евро. Забалансовый учет Полная автоматизация процесса расчета начислений и разноски погашений – так что работают только две функции : работа с заемщиком и ввод информации о нем а также контроль портфеля. Бэк офис вмешивается только в случае отклонений от кредитной политики. Функционал • Возможность ведения в одной базе многих юрлиц • Онлайн служба тех поддержки – индивидуальный • • • • • • • консультант. Аналитическая отчетность он лайн Показатели социального влияния Планирование финансовых потоков Воронка продаж Софт и Хард коллекшн Кредитные бюро и коммутатор кредитного бюро Скоринг и мониторинг клиента Как сделать проект внедрения успешным Как сделать проект успешным • При внедрении, обязательно уделите особое • • • • • внимание мотивации своего персонала. Для успешного внедрения необходимо выделить одного своего сотрудника как куратора проекта. Не жалейте средств и времени на обучение персонала работе в системе. Чаще устраивайте планерки по внедрению При разработке отчетных форм поручите персоналу систематизировать свои требования, а требования к аналитическим отчетам составьте сами. В процессе внедрения среди вовлеченного персонала может выделиться сотрудник, который в наиболее полном объеме освоит функционал программного обеспечения. Три вида конечного продукта • У организации есть отлаженный бизнес процесс и она • • полагает, что если этот процесс просто сопроводить не бумагой и ручными расчетами в Excel, а программным обеспечением, то этого будет достаточно. У организации есть бизнесс процесс но объем выполняемых операций все таки требует дополнительных функций, которых ожидают от программного обеспечения. Организация меняет свой бизнесс процесс оптимизируя его с учетом преимуществ которые дает автоматизация. Как выбрать софт • Определите стратегические цели проекта • Опишите существующую бизнесс • • процедуру Не бойтесь использовать новейшие технологии, желательно «завтрашнего дня». Предложите своим кредитным специалистам пофантазировать, и создать самые разнообразные кредитные и депозитные продукты Тест? • Аренда - Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить. Схема работы Отчеты о деятельност и организации Центральный сервер Базы данных и сервер приложения eStabl WEB Internet ... Локальная реплика базы данных Экономический эффект • Техническая база • Квалифицированный персонал • Финансовые средства • Структурированность и доступность информации для анализа • Масштабируемость • Доступ к постоянно обновляемому и совершенствуемому интсрументу Служба тех поддержки • Средства связи – чат, скайп • Квалифицированный персонал • Решение вопроса в течении 15 минут • Доступность службы после рабочего дня и по выходным • Индивидуальные консультации • Обучающие материалы в интернете • Веб бинары Безопасность персональных данных Классификация Перечень виртуальных угроз • Хранение данных на сервере третьей стороны • Каналы передачи информации • Авторизация пользователя при входе в систему • Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д) Практические требования • межсетевое экранирование; • обнаружение вторжений в информационную систему; • анализ защищенности информационных систем, предполагающий • • • • применение специализированных программных средств (сканеров безопасности); защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; использование средств антивирусной защиты; централизованное управление системой защиты персональных данных информационной системы. Приказ ФСТЭК №58 На что следует обратить внимание? • Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать. • Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия. • Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов. Глоссарий • Что такое персональные данные? Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация. • Что значит обработка персональных данных? В соответствии с законодательством любые действия с персональными данными называются обработкой. • Кто является оператором персональных данных? Практически любая организация, независимо от её размера и формы собственности, осуществляющая обработку персональных данных более чем об одном физическом лице. Глоссарий • Что нужно делать оператору персональных данных? Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов регуляторов. • Кто такие регуляторы? За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования. Регуляторы Глоссарий • В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган? Действительно, такие случаи в законе предусмотрены: – если предприятие обрабатывает персональные данные граждан, которых связывают с предприятием трудовые отношения; – если персональные данные являются общедоступными; – если персональные данные включают в себя только ФИО граждан; – если персональные данные необходимы для однократного пропуска на территорию предприятия; – если персональные данные обрабатываются без использования средств автоматизации. Благодарю за внимание! Подготовлено: Галина Бахметьева (+7 965)139-01-76 (+7-701)184-66-59 E-mail: [email protected] Skype bakhmetyeva.galina MailRu Agent [email protected]