Проблемы создания автоматизированных банковских систем

14.4. Электронный документооборот в банке

Традиционная система управления документооборотом в банке реализует следующие функции:

1. Управление записями. Контроль документов на бумаге, хранящихся в папках.
2. Управление формами. Контроль форм, использующихся для сбора информации и составления отчетов.
3. Управление отчетностью. Публикация и распространение отчетов на бумаге.
4. Управление руководствами и инструкциями. Создание и распространение документов, содержащих информацию о политике банка, а также руководств по выполнению заданий.
5. Управление архивами. Каталогизация, обзор, распределение и сохранение записей, бланков, отчетов, директив, пособий и всех остальных официальных документов.

Нормативная база банка включает внешние и внутренние нормативные документы. К последним относятся технологические документы, регламентирующие выполнение банковских операций и процессов, организацию работы и взаимодействие подразделений. В процессе разработки внутренние нормативные документы подвергаются тщательному обзору и анализу, после утверждения вводятся в действие и становятся объектом выполнения и мониторинга соблюдения на срок их действия, а после окончания этого срока действия выводятся из обращения.

Предусмотрены следующие виды внутренних нормативных документов: положение, порядок или регламент, инструкция. Нормативные документы определяют общие правила и формы осуществления определенных видов деятельности, взаимодействие подразделений банка, характеристики банковских продуктов и услуг, распределение ролей участников и последовательность осуществления отдельных процессов и операций.

В проведении работ по разработке, согласованию, утверждению и внесению изменений во внутренние нормативные документы участвует руководство банка, руководители управлений и различные подразделения по направлениям, отнесенным к компетенции их деятельности. Внутренние нормативные документы вводятся в действие приказами или распоряжениями по банку.

Разработка нормативных документов требует совместной работы опытных специалистов из различных департаментов банка, юристов и специалистов по формулированию процедур. Эта работа может занимать длительное время и включать повторяющийся процесс составления и пересмотра вариантов текста. Сначала готовится первоначальный проект текста, который нередко основан на соответствующей аналитической работе. Затем проект документа раздается для замечаний и комментариев внутренним и внешним экспертам. Наконец, текст документа направляется на комментарии и утверждение в соответствующие подразделения и руководству банка.

Нормативная база банка может представлять собой архив бумажных документов, документы также могут храниться в электронном виде в файловой системе, что само по себе чрезвычайно ненадежно и неэффективно. Следствием этого является длительный цикл создания, согласования, пересмотра, утверждения и распространения нормативных документов.

Основные элементы политики управления электронным документооборотом банка: назначение - причина существования политики; цель - описание действий банка по проведению политики в жизнь; определения - употребляемые термины и их значения; декларация масштабов - рамки, в которых действуют положения политики; правила проведения - базовые принципы, на которых основываются методы управления документацией; полномочия - распределение полномочий в процессе проведения политики в жизнь; пересмотр и обновление - определение правомочности внесения изменений в политику и условий, при которых ее следует изменять.

Архитектура включает в себя предметы изучения данной дисциплины и их взаимосвязь.

Описание архитектуры происходит на трех уровнях (рис. 14.4-1):

Рис. 14.4-1. Описание архитектуры системы электронного документооборота

1. Концептуальном. Отвечают на вопросы: почему? (Определяется масштаб системы управления и ее интеграция в общую систему работы банка.) и кто? (Устанавливаются взаимосвязи между причинами внедрения СУЗ и ее пользователями.);
2. Логическом. Определяются процессы, которые выполняются людьми и машинами. Решаются вопросы: что будет делать система? и когда должен запускаться каждый из процессов?
3. Предметном. Воплощается физическая конструкция, обеспечивающая функционирование системы. Принимаются решения: как и где будет внедряться система?

Основные цели архитектуры системы электронного документооборота банка на базе ИТ:

• четкая формулировка допущений и направлений политики в отношении управления ИТ и документооборотом;
• определение пространства управления ИТ и документооборотом;
• определение важнейших границ пространства управления ИТ и документооборотом банка;
• минимизация помех в управлении ИТ и документооборотом (там, где полномочия и ответственность за документы определены нечетко);
• определение желательных и нежелательных вариантов поведения в процессе управления документооборотом;
• разработка стратегии поощрения желательного поведения в процессе управления документооборотом (эффективная "настройка" этапов жизненного цикла информации).

Вспомогательные цели архитектуры системы электронного документооборота банка:

• исключение лишних источников и адресов отправки документов, в которых нет необходимости;
• ввод в действие новых определений для терминов, которые допускают двойственное толкование (файл, запись, оригинал, публикация и др.);
• определение состояния объектов управления документооборотом и атрибутов системной информации с точки зрения точности, своевременности, релевантности, целостности, доступности и гибкости;
• представление моделей совместного управления документооборотом.

Результатом построения архитектуры системы электронного документооборота банка являются:

1. Четкие определения терминов: репозитарий, каталог, публикация, документ, запись, база данных, оригинал, владение и др.
2. Увеличение ответственности автора за созданный им документ на протяжении всего ЖЦ управления документацией.
3. Снижение количества дублирующихся источников информации и повышение согласованности коллекции документов (хранилищ).

Иерархическая концепция архитектуры системы управления документооборотом банка включает следующие страты: репозитарий, помещение, шкаф, ящик, папка, документ.

Система управления электронным документооборотом банка реализует:

• основные процессы, ориентированные на: репозитарий, папки с файлами, документы;
• вспомогательные процессы, ориентированные на: данные, дизайн, управление текстами, текстовый запрос, администрирование, интеграцию системы, управление списками контроля доступа, обеспечение безопасности протоколов работы, управление системой рабочего процесса, управление внутри- и междокументационными ссылками.

Процессы, ориентированные на репозитарий, включают создание репозитария, модификацию и его уничтожение.

Процессы, ориентированные на папки, включают для файла или подшивки: составление графика, открытие, закрытие, установление ограничений на доступ, снятие ограничений на доступ, отзыв, распечатку, разметку, поиск, архивирование, перенос, восстановление, уничтожение.

Процессы, ориентированные на документы: добавление, добавление из вне, одновременная загрузка, копирование, установка ограничений на доступ, снятие ограничений на доступ, просмотр, пересылка по электронной почте, архивирование, восстановление, распечатка, изъятие, удаление.

Процессы, ориентированные на данные, включают: добавление, редактирование, удаление, ограничение, индексацию, переиндексацию, поиск и составление отчета о системной информации.

Процессы, ориентированные на дизайн, отвечают за различные варианты представления системной информации о документе пользователю: добавление, редактирование, удаление, составление отчета о вариантах дизайна.

Процессы, ориентированные на управление текстом, используются для добавления, редактирования, удаления, оценки, индексации и переиндексации текста.

Процессы текстового запроса используются при осуществлении поиска и составлении отчета о тексте.

Процессы администрирования системы выполняют административные функции приложения: инсталляция системы клиентского ПО, деинсталляция системы клиентского ПО, инсталляция системы серверного ПО, деинсталляция системы серверного ПО, запуск и перезапуск системы, создание резервных копий файлов системы, перенос системы на другой носитель, проверка целостности системы, остановка системы, инсталляция исправлений и усовершенствованных версий системы, поддержка системы данных.

Процессы интеграции системы выполняют функции внедрения системы приложений и включают: интеграцию и дезинтеграцию среды приложений, интеграцию и дезинтеграцию среды мультисерверных приложений, установку и исключение взаимодействия между репозитариями, работающими в различной среде, балансировку загрузки сервера.

Процессы управления списками контроля доступа выполняют функции по обеспечению безопасности работы приложений и включают обеспечение безопасности: репозитария, папок с файлами, документа, версии документа, системной информации, индивидуальных параметров поиска, варианта дизайна, на уровне групп, на уровне пользователя, составление отчета о безопасности объектов.

Процессы обеспечения безопасности протоколов работы отвечают за протоколирование событий, происходящих в пользовательской или серверной среде, и содержит: обеспечение безопасности протокола работы пользователя и сервера, составление отчета о безопасности протокола работы пользователя и сервера.

Управление системой рабочего процесса необходимо для того, чтобы сохранить пути маршрутизации документа или папки с файлами до пользовательской машины, и реализуют следующие функции: распределение ролей и установление взаимосвязей, поддержка целостности рабочего процесса.

Управление внутридокументными ссылками необходимо, чтобы определить, какие ссылки необходимы для объединения отдельных частей сложного документа в единое целое.

Управление междокументными ссылками используется для того, чтобы определить ссылки, которые могут связывать между собой отдельные объекты документов.

Поддержка различных форматов данных. Современные системы управления знаниями (СУЗ) способны хранить и отображать более 200 различных текстовых и графических форматов данных, распространенных в мире. Они поддерживают конвертацию этих форматов в универсальные форматы данных, такие как PDF или HTML. Такое множество форматов позволяет осуществлять представление документа в исходном формате и универсальных форматах, используемых для хранения документов как электронных подлинников или очередных копий.

Управление версиями. Системы управления на базе ИКТ не могут быть внедрены в масштабах банка без поддержки ими всех возможных версий данного документа, так как каждая версия, помимо продуманной системы внутренней нумерации и целостности ссылок, должна содержать необходимые комментарии, позволяющие по ним понять сущность отличий данной версии от прочих, хранимых в системе, а также позволять создавать отдельные атрибуты на каждую версию, что дает возможность в любой момент времени проследить всю историю обработки документов разными пользователями, создающими разные версии.

Атрибутирование документов. При атрибутировании документа пользователь заполняет определенную электронную форму, которая должна иметь возможность гибко проектироваться при помощи стандартных графических средств без программирования и позволять вносить изменения в состав атрибутов в ходе эксплуатации системы без риска нарушить бизнес-логику обработки документов. При этом атрибуты документа должны храниться отдельно от его содержимого, что позволяет обеспечить взаимнооднозначное соответствие между физическим местонахождением содержимого документа и его электронной атрибутивной формой, по которому осуществляется логический поиск документа. Такой подход позволяет построить территориально распределенные хранилища электронных документов, управляемых централизованно, а также снять любые ограничения на объем хранения электронных документов в системе.

Обеспечение возможности создания составных и связанных документов. Составные документы представляют собой структуры, каждая часть которых в свою очередь является самостоятельным документом со своими правилами доступа к нему и своими процессами коллективной разработки и этапами жизненного цикла. Такая функциональность позволяет формировать электронные подшивки, основанные не на физической, а на логической подборке документов по производным признакам. В результате один и тот же реальный первичный документ может отображаться в различных виртуальных подборках документов, посвященных различным тематикам. Это значительно повышает прозрачность доступа к документам и позволяет разделить доступ и полномочия разных подразделений банка, участвующих в комплектации подшивки. Кроме того, виртуальный документ сам по себе может участвовать в различных бизнес-процессах и иметь собственные права доступа и этапы жизненного цикла.

Полнотекстовый поиск и анализ документов. Современные системы управления обязательно должны включать поддержку механизмов поиска по содержанию документа, альтернативного атрибутивному поиску, полнотекстового анализа (часто встраиваемых внутрь стандартных поисковых систем и объединяющих слова и связывающие их логические операторы). Есть специализированные профессиональные системы лингвистического анализа, позволяющие работать с хранилищами документов наравне с электронной почтой, файловой системой, СУБД, Интернетом, а также реализовывать более тонкие механизмы извлечения неявных знаний, когда сам предмет поиска не является до конца формализованным. В основе таких систем лежат обработка запросов на естественном языке, автоматическое аннотирование текстов, автоматическая классификация на непересекающиеся различимые по смыслу области без предварительного задания критериев различия.

Управление этапами жизненного цикла документа. Под жизненным циклом понимается время существования электронного документа от момента его создания или импорта до момента его экспорта или уничтожения. Переход документа с одного этапа на другой осуществляется при выполнении заданного условия изменения какого-либо свойства документа, например формата, прав доступа, вида атрибутивной карточки. Перевод этапов жизненного цикла должен осуществляться как вручную, так и автоматически.

Управление бизнес-процессами банка. Автоматизация бизнес-процессов позволяет добиться значительного снижения непроизводительных потерь времени на передачу результатов выполнения функциональных задач на другие рабочие места или в разные подразделения, поддержать прозрачность управленческих регламентов и их воспроизводимость, что в итоге позволяет поддержать стандарты качества ИСО 9000 на уровне управления предприятием.

Современные системы управления на базе ИКТ содержат в своем ядре прикладные системы, которые поддерживают так называемые WorkFlow-технологии (технологии поддержки потоков заданий), которые дают возможность создавать при помощи графического редактора произвольные маршрутные схемы и назначать правила перехода этапов бизнес-процессов от одного пользователя к другому через диалоговый интерфейс без программирования и обеспечить графический или формальный мониторинг прохождения процессов между пользователями с возможностью расхождения, схождения, вложенности, условных переходов. Они обеспечивают возможность внесения изменений, позволяющих оптимизировать любой процесс на основе анализа его текущего состояния и одновременно с этим документировать изменение и автоматизировать новые действия операторов в ходе его выполнения.

Для того чтобы система управления банка могла обеспечить надежность и эффективность ее эксплуатации и возможность дальнейшего расширения с учетом общей стратегии развития информационной инфраструктуры банка, необходимо выполнение следующих технических требований.

Масштабируемость - способность поддерживать работу сотен тысяч пользователей, до тысяч одновременно работающих пользователей, до десятков тысяч одновременно решаемых задач, до сотен миллионов объектов хранения, вести полную или частичную синхронизацию содержания распределенного хранилища, производить перемещение отдельных документов по заявкам пользователей из одного хранилища в другое, а также иметь возможность поддерживать полноценную работу мобильных пользователей через Интернет с любым из хранилищ без ограничения функциональных возможностей.

Открытость - способность интеграции с любыми внешними открытыми приложениями через стандартные интерфейсы межпрограммного взаимодействия, поддержка современных мировых стандартов в области информационных технологий (WfMC, XML, COM/DECOM, J2EE), наличие готовых индустриально поддерживаемых шлюзов к наиболее распространенным офисным и бизнес-приложениям, прозрачная интеграция со стандартными пользовательскими интерфейсами, такими как Windows Explorer и Internet Browser.

Многоплатформенность - способность работать на различных программно-аппаратных платформах, различных промышленных СУБД, использовать различные серверы приложений, а также работать в гетерогенной среде разных операционных систем.

Безопасность - является обязательным требованием, которое поддерживается: средствами разделения прав доступа, интегрированными с системой безопасности операционной системы (имеющей до семи уровней доступа к документам), механизмом назначения прав как по ролевому, так и по персональному признаку и возможностью изменения прав доступа к документу в процессе его жизненного цикла. Требования безопасности включают также возможность интеграции с открытыми средствами криптографической защиты, аутентификации и электронной подписи.

Простота - настройка без программирования на широкий спектр функциональных задач пользователя в рамках одного банка с использованием единого, распределенного хранилища всех неструктурированных документов. Возможность создания вертикальных приложений произвольного назначения на основе стандартных средств разработки как для "толстого", так и для "тонкого" клиента с одинаковым объемом функциональности.

Наиболее известные системы электронного документооборота на базе программного обеспечения Documentum и обеспечение хранения документов на основе EMC.