Święta Bożego Narodzenia 2019

Z okazji zbliżających się Świąt Bożego Narodzenia, chciałbym życzyć wszystkim Czytelnikom BS BLOG-a wielu radosnych chwil w rodzinnej atmosferze, dobrego wypoczynku i pogody ducha!

Świąteczna atmosfera jest tym, co pozwala zrozumieć, jak ważne są rzeczy naprawdę ważne, a jak mało ważne wszelkie pozostałe…

Przed Świętami, niestety, nie uda mi się zamieścić na blogu nowych postów – planuję to zrobić w okresie poświątecznym (a jeszcze przed Nowym Rokiem). Będzie o kolejnej edycji „Głosu IT BS-ów”, o ostatnich badaniach Fundacji Naukowej OBBS…

Do „poczytania” po Świętach… 🙂

Bardzo dużo pracy przy audytach – nie zaglądam na BS BLOG-a

Szanownych Czytelników najmocniej przepraszam – projekty audytorskie, które realizujemy oraz inne zadania konsumują całość mojego czasu, pozostawiając jeszcze deficyty…

Mamy obecnie otwarte blisko 40(!) projektów Audytorskich – zadań i pracy mnóstwo, zwłaszcza, że niektórzy klienci bardzo chcą zakończyć Audyty w tym roku…

Proszę zatem o wyrozumiałość; niebawem na BS BLOG-u nowe publikacje; m.in. wyniki ostatnich badań OBBS (które już zapowiadałem kilkukrotnie) oraz program kolejnego, V-tego „Głosu IT Banków Spółdzielczych”, który jest już prawie gotowy.

Pozdrawiam serdecznie – Albert Sadowski

BS-y przeprowadzają AuB istotnie rzadziej niż reszta sektora finansowo – kapitałowego

Bywam w firmach z sektora kapitałowego; podczas wywiadu audytorskiego przekazywane mi są zwykle informacje, iż mój Audytobiorca planuje wykonywać zewnętrzny audyt bezpieczeństwa raz na rok.

Podobnie jest w Bankach komercyjnych. Audyty zewnętrzne też są tam przeprowadzane raz na rok. A wewnętrzne – „idą” bez przerwy… Fakt, że tam są zwykle niemałe komórki audytowe.

W BS-ach rolę wewnętrznego audytu pełni audyt SSO. Czasem jest stanowisko audytu wewnętrznego, ale dość często, osoba pracująca na tym stanowisku nie robi audytów bezpieczeństwa (formalno – proceduralnych, technicznych nikt tu od takiej osoby nie wymaga).

Natomiast zewnętrzne audyty bezpieczeństwa BS-y przeprowadzają istotnie rzadziej niż reszta sektora finansowo – kapitałowego.

Umowa powierzenia przetwarzania (RODO), czyli "z igły – widły"…

Dostałem niedawno mail z informacją o szkoleniu zw. z RODO. Tematem szkolenia jest umowa powierzenia danych osobowych do przetwarzania. Przeczytałem program, popatrzyłem na cenę…

Przez cały dzień (6 godzin) prawnik, prowadzący to szkolenie, ma omawiać zagadnienie formalnego uregulowania powierzenia danych osobowych do przetwarzania tzw. procesorowi. Wysłuchanie tych nauk kosztuje prawie 1000 zł + VAT. No nieźle… Cały dzień o tym, co można zawrzeć w góra 20 minutowym omówieniu. To jest sztuka!

Przypomniała mi się sytuacja z audytu w jednym z Domów Maklerskich. Otóż w ramach badania zagadnień związanych z RODO, zostałem poproszony o zaopiniowanie „szablonu” umowy powierzenia danych osobowych do przetwarzania. Przesłano mi te wzorzec i po jego otworzeniu, ze zdumieniem zauważyłem, że ma aż 26 (!) stron!!! 26 stron, to było mniej więcej 3-krotnie więcej niż miała właściwa umowa biznesowa dotycząca kooperacji, w ramach której miało być przeprowadzane powierzanie danych do przetwarzania – do której suplementem miała być dyskutowana umowa powierzenia.

Zacząłem czytać ten dokument – typowy RODO-owski bełkot i lanie wody. Zadzwoniłem do klienta i powiedziałem, że oczywiście mogę zaopiniować tę umowę i nawet mam jakieś pierwsze uwagi, ale zadałem pytanie, czy – przede wszystkim – mój klient chce „wchodzić” w coś takiego… Po namyśle ze strony klienta konkluzja była taka – wyrzucić ten szablon w diabły do kosza 🙂

Podałem kilka wytycznych wskazujących w jaki sposób aneksować umowę główną by zawrzeć w niej wszystkie rzeczy powiązanej z tematem powierzenia. Kilka zdań temat zamknęło… Zresztą spora część sugerowanych klauzul już była zawarta w głównej umowie biznesowej.

Oj, ci specjaliści z firm konsultingowych i kancelarii prawnych – czy oni sumienia nie mają 😦

UODO szaleje – włos się jeży na głowie

Urzędnicy z UODO dostali do ręki bat i chłoszczą nim biznes niemiłosiernie, a wpływy do budżetu z tytułu kar – są. Proszę przeczytać jakie są kwoty; czegoś takiego, w tej skali, przez ponad 20 lat od powstania tego urzędu (r. 1997) nie było. Ba – ja w ogóle nie słyszałem o żadnych karach finansowych w okresie do 25 maja 2018.

Mnie to przeraża, bo kolejnym może być ktokolwiek – np. któryś z BS-ów… 😦 Oto szczegóły:

  • 16 października 2019 roku  – Polski Urząd Ochrony Danych nałożył 201 tys. zł kary na firmę ClickQuickNow Sp. z o.o. z siedzibą w Warszawie, za utrudnianie wypisania się z listy wysyłkowej
  • W październiku 2019 roku 40 tys. zł kary na burmistrza Aleksandrowa Kujawskiego za brak umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
  • We wrześniu 2019 roku 2,8 miliona złotych kary na spółkę Mor ele.net za niewystarczające zabezpieczenie danych osobowych.
  • W maju 2019 roku prawie 56 tys. zł na Związek Piłkarski za opublikowanie na swojej stronie internetowej danych osobowych sędziów piłkarskich.
  • W marcu 2019 r. blisko 1 mln zł za zaniedbanie obowiązku informacyjnego przez spółkę Bisnode

BS-owe Panie Prezes

Wczoraj usłyszałem taki dowcip: Kobiety nie pyta się ile ma lat; pyta się, od ilu lat jest taka młoda… 🙂

A pewna przemiła Pani Wiceprezes w jednym Banku powiedziała mi, że Ona to już by nie chciała współzarządzać Bankiem, tylko prowadzić dom, piec ciasta itd…. Ale… jak stwierdziła – Jej mąż nie chce się na to zgodzić… 🙂 Cóż – najważniejsze to żyć tak, jak się pragnie; rządzić, gdy chce się rządzić, rozwijać karierę – gdy chce się ją rozwijać, prowadzić dom – gdy chce się to robić.

Miałem okazję – prowadząc na przestrzeni ostatnich 20 lat różne firmy informatyczne – mieć kontakt z zarządami setek przedsiębiorstw z różnych branż. Jednym z wyróżników BS-ów jest wyraźnie ponadprzeciętny odsetek Pań na stanowisku Prezesów Zarządu – a i wśród pozostałych Członków Zarządów, Kobiet też jest relatywnie dużo.

BS-y to więc środowiska zarządczo silnie sfeminizowane. Zadaje to kłam opinii krążącej w niektórych kołach politycznych, że jakoby Kobiety pozbawione są możliwości rozwoju kariery na szczeblach zarządczych. Jeżeli tylko chcą, Kobiety mogą rządzić, i rządzą. A w domowych pieleszach to już ewidentnie – wśród moich kolegów zdecydowana większość to pantoflarze i żeby mieć regularne towarzystwo męskie w klubach, w których spędzam sporo wieczorów, muszę „zadawać” się przeważnie z kawalerami lub rozwodnikami 😉 😉 Ale to też ma swoje zalety 🙂

Z Kobietami pracuje się bardzo dobrze (2/3 naszej firmy to Panie) – co potwierdzają również moje doświadczenia ze współpracy z „piękniejszymi wersjami” BS-owych zarządów.

Siedziby Banków Spółdzielczych

Miałem przyjemność być osobiście w ok. połowie Banków Spółdzielczych. Nadal, rzecz jasna, w nich bywam – głównie z racji wizyt audytorskich.

Powiem Państwu, że wizerunkowo (jeśli chodzi o infrastrukturę obsługowo – biurową) cały czas BS-y mocno prą do przodu.

Widzę coraz więcej odremontowanych, elegancko i gustownie urządzonych Banków – nowoczesne sale obsługi klienta, wygodne biura, dopracowane elewacje zewnętrzne. BS-y wyglądają coraz lepiej… 🙂

I bardzo dobrze, bo to nasze, polskie, lokalne Banki, a nie delegatury obcego kapitału. Obcy kapitał wyprowadza zyski za granicę, nasz polski – akumuluje go lokalnie. Obcy nastawiony jest na maksymalizację zysku, dla BS-ów wyniki finansowe absolutnie nie należą do spraw najważniejszych. Poza tym – co warte są te międzynarodowe korporacje? – byłem w bardzo wielu z nich; przeważnie mi się tam nie podobało…

Debaty na "Głosie IT BS-ów" – zaproszenie

Blisko 20 prelegentów z BS-ów zadeklarowało chęć wygłoszenia wykładów na V ed. „Głosu IT Banków Spółdzielczych” (wczesna wiosna 2020).

Oprócz prelekcji, stałym elementem „Głosu IT…” są debaty. Zapraszamy osoby chętne do zorganizowania takowych do kontaktu – prosimy o podanie:

  • proponowanej tematyki dyskusji,
  • składu osobowego panelistów debaty.

katarzyna.wisniewska@kerberos.pl

albert.sadowski@kerberos.pl

Byłem niedawno na audycie w Domu Maklerskim, a wcześniej – w BSie; porównanie

Podkreślam: porównanie dotyczy obszaru dokumentacyjnego – bo audyt od strony realno – proceduralnej i tu, i tu wypadł bardzo dobrze (piszę oczywiście o swojej „działce” w kompleksie prac naszego Zespołu Audytorskiego).

Niech przemówią liczby:

  • dokumentacja PCD: w DM – 8 i pół strony, w BS-ie – ok 80 stron (!)
  • dokumentacja CAŁEJ Rekomendacji D / Wytycznych IT: w DM – 17 stron, w BS-ie – ok. 100-130 stron (!)

A „oni” (czyli sektor kapitałowy) TEŻ mają KNF nad sobą, też mają „BION-y”, też mają inspekcje, itd.. Tylko nie mają „starszych i mądrzejszych” i wszechwiedzących konsultantów – hurtowników, produkujących hurtowo te nieszczęsne „szablony dokumentacyjne” tak, jakby za każdą wyprodukowaną stronę obiecano im kilogram kiełbasy podwawelskiej albo polędwicy sopockiej…

Mają farta…

GOŚĆ: "W jaki sposób zwolennicy łączenia mają zamiar pozbawić Spółdzielców-Właścicieli ich własności, tj. banków […]"

Sz. Kom. GOŚĆ odnosi się do wypowiedzi Sz. Kom. GRUBEGO, zawartej w publikacji GRUBY krytycznie o BS-owych Prezesach: „winni są prezesi beesów”, następującymi słowy:

„Ciekawe, w jaki sposób zwolennicy łączenia mają zamiar pozbawić Spółdzielców-Właścicieli ich własności, tj. banków wchłanianych w otchłań banków zrzeszających?”

Pozwolę sobie odpowiedzieć na powyższe pytanie w sposób następujący: otóż wcale nie potrzeba odbierać właścicielom formalnej własności nad Bankami Spółdzielczymi. Wystarczy ograniczyć (czy wyeliminować) prawo formalnych właścicieli do swobodnego dysponowania rzeczą, którą posiadają. Wyjdzie na to samo…

To się zresztą dzieje; proszę spojrzeć na działania Nadzoru wobec PBA – niby właściciele BS-ów, które tworzyły tę inicjatywę pouchwalali, że chcą wyjść ze „starych” zrzeszeń i wstąpić do „nowego”, a KNF zupełnie ten fakt zignorowała. Właścicielom banków odebrano swobodę dysponowania swoją własnością – czyli posiadanymi Bankami. To jeden wielu – niestety – precedensów tego rodzaju w zakresie nadzoru nad sektorem finansowym…

Ta właśnie pełzająco budują się totalitaryzmy… Na razie oczywiście totalitaryzmu w naszej Ukochanej Socjalistycznej Ojczyźnie nie ma, ale wielu by chciało go w Niej zaprowadzić…

Przykładów z historii jest mnóstwo: ot, choćby w Polsce Ludowej formalnie fabryki, huty i stocznie należały do „ludu pracującego miast i wsi”. De facto zarządzała tymi środkami produkcji nomenklatura partyjna i służby. Lud – czyli formalny właściciel – miał siedzieć i cicho, i za „miskę ryżu…” – i tak dalej 😉 (cytując jednego z naszych Umiłowanych Socjalistycznych Przywódców).

W hitlerowskich Niemczech formalnie wiele fabryk było prywatną własnością fabrykantów. Ale właściciel mógł być co najwyżej Betriebsfuehrerem, wykonującym plan gospodarczy centrali. Owszem – dostawał dywidendę (jak centrala się zgodziła), ale miał ściśle wykonywać polecenia z góry…

Przykład świeższy: prywatne środki obywateli zgromadzone w OFE koalicja PiS-PO zagrabiła w dwóch etapach; 150 mld zł na „pierwszej zmianie” (za PO), kolejne 150 mld zł – na „drugiej zmianie” (za PiS).

I tak dalej… Nie trzeba własności formalnie obierać właścicielowi rzeczy; wystarczy pozbawić go swobody dysponowania nią – na to samo wyjdzie.

BIBEUSZ przytacza kontrowersyjne sformułowanie Sz. P. Prezesa Adamczyka (BPS)

Sz. Kom. BIBEUSZ pisze:

„Prezes Adamczyk zaznaczył, iż zmiany organizacyjne w Banku BPS mają podkreślić >>rolę Banku Spółdzielczego jako najważniejszego klienta Banku Zrzeszającego<<.
Już nie Właściciela, nie Partnera, a klienta…
RIP”

Dochodzą mnie też inne plotki (podkreślam – plotki), z których wynika, że inne wypowiedzi Sz. P. Prezesa Adamczyka także wzbudzają pewne przemyślenia w środowisku BS-owców…

Jak socjalizm poddusza Banki Spółdzielcze?

(re-edycja art. z X 2015) Okazuje się, że jeden z czołowych twórców Austriackiej Szkoły Ekonomii (wolnościowego nurty ekonomicznego), laureat nagrody Nobla (1974), Friedrich von Hayek, już w roku 1944 pisał o polskich Bankach Spółdzielczych! Zaskakujące? Oczywiście nie pisał bezpośrednio, i nie z myślą właśnie o polskich BS-ach, ale czytając jego wybitne dzieło „Droga do zniewolenia”, będące krytyką socjalistycznych stosunków społecznych i gospodarczych, nie sposób ulec przykremu wrażeniu, że jego słowa są boleśnie trafne. Nie wchodząc zbyt głęboko w interpretację, pozwolę sobie przytoczyć kilka myśli wybitnego noblisty, pozostawiając Czytelnikowi znalezienie analogii – co zresztą nie będzie sprawą trudną.

Rządy prawa a rządy rządu

Prawo – w podejściu wolnościowym – ma regulować zasady funkcjonowania państwa. W ujęciu wolnościowym, prawo nie może być narzędziem arbitrażu zarządzających, a przez to – narzędziem nacisku na zarządzaną społeczność, a ramą, w obrębie której realizują się wolnościowe działania jednostek ludzkich i podmiotów gospodarczych.

Kant powiedział, że człowiek jest dopóty wolny, dopóki musi podporządkować się prawom, a nie musi innym ludziom.

Tymczasem w państwach z lewicową, planowaną gospodarką, legislacja staje się narzędziem sprawowania władzy a różnego rodzaju urzędy i urzędnicy, stopniowo stają się nie tyle wykonawcami prawa, co ciałami prawotwórczymi. Oto co pisał Hayek w roku 1944, w „Drodze do zniewolenia”:

W miarę jak planowanie rozszerza się, konsekwencją staje się coraz powszechniejsze przekazywanie uprawnień ustawodawczych różnym organom i władzom.”

Czytaj dalej „Jak socjalizm poddusza Banki Spółdzielcze?”

RODO a prawo bankowe

Zebrałem nieco informacji na temat tego, jak przepisy prawa bankowego zostały zmienione wskutek pojawienia się RODO. Zapraszam zainteresowanych do lektury:

Dopuszczalność zautomatyzowanego przeprowadzania oceny zdolności kredytowej i analizy ryzyka kredytowego

  • Banki będą mogły podejmować decyzje w oparciu wyłącznie o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie, w procesie dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego

Oznacza to, że np. decyzja o udzieleniu kredytu lub pożyczki przez bank będzie mogła zapaść w sposób w pełni zautomatyzowany (bez ingerencji ludzkiej) na podstawie danych i informacji posiadanych przez bank, w wyniku zastosowania odpowiednich algorytmów. Gdyby nie wprowadzono omawianych przepisów banki, musiałyby – przed dokonaniem oceny zdolności kredytowej opartej wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych – pozyskać wyraźną zgodę osoby ubiegającej się o kredyt.

Czytaj dalej „RODO a prawo bankowe”

Zdarzały się BS-y, które kiedyś miały samodzielnie napisane regulacje; niestety – KIEDYŚ

Zdarzyło nam się kilkukrotnie (a może i nawet – kilkunastokrotnie) być w BS-ach, które w pewnym okresie swojego funkcjonowania użytkowały samodzielnie napisaną dokumentację IT. A później – niestety – zjawiał się ktoś ze „starszych i mądrzejszych” i mówił:

Nie! – to jest absolutnie za mało! KNF tego nie zaakceptuje… Trzeba dołożyć – I TO SPORO!

A tak się absolutnie przypadkiem składa (patrz: „właśnie przechodziliśmy z tragarzami” 🙂 ), że mamy tu dla was takie świetne (co najmniej 200 stron, co najmniej 2-3 kg „żywej wagi”) SZABLONY…

Niestety, w wielu przypadkach BS-y dawały się namówić i odchodziły od własnej dokumentacji na rzecz „szablonów”. Z ok. 20 – 30 stron przechodziły na 150 – 250 – wierząc, że tak trzeba, że tak będzie dobrze. W dużym stopniu robiły to w obawie przed oceną Dzielnych Szturmowców z UKNF…

Otóż wcale nie trzeba; robimy audyty w sektorze kapitałowym (TFI, Domy Maklerskie, Tow. Ubezpieczeniowe itp.) i firma – z tego sektora – analogicznej skali jak mały, czy średni BS, właśnie ma 20 -30 stron dokumentacji IT. A oni przecież też mają inspekcje z KNF… (Tyle, że nie mają „starszych i mądrzejszych” i – chwała bogu – radzą sobie sami.)

Można? Można…

"Instrukcja ochrony danych osobowych" – czy chcemy mieć tak wyglądający dokument?

Niemal na każdym audycie dot. RODO spotykamy się z pewną nieszczęsną instrukcją zwaną „Instrukcją ochrony danych osobowych”. To jeden z owych niesławnych „szablonów” dostarczanych jako „gotowce” (czy „pół-gotowce”) środowisku przez tzw. starszych i mądrzejszych.

Otóż dokument ten zasadniczo nie zawiera jakichś błędów, czy nieracjonalnych zapisów – wręcz przeciwnie; widać, że jego autor, czy autorzy, znali się na rzeczy. Problem z opisywaną instrukcją jest innego rodzaju; otóż – myślę – w ok. 90% jej zawartości jest odzwierciedleniem zapisów zawartych w RODO – czy to formie dosłownej, czy w formie parafraz.

Taki stan rzeczy ma pewien walor edukacyjny; otóż zamiast czytać RODO, można sobie przeczytać jego streszczenie (czy wyciąg) – właśnie oddając się lekturze opisywanej „Instrukcji ODO” (tylko czemu nazywać taki dokument „instrukcją”, a nie np. „podręcznikiem”?). Powstaje jednak pytanie, czy na pewno chcemy mieć w Banku taki obszerny dokument jako wewnętrzną regulację? Czy też jest to zbędny i sztuczny sposób rozbudowywania organizacyjnej biurokracji.

Bo idąc tym torem, to równie dobrze można by włączyć do BS-owej dokumentacji fragmenty powiedzmy kodeksu drogowego, czy prawa pracy… Czy chcemy iść tą drogą?

GRUBY krytycznie o BS-owych Prezesach: "winni są prezesi beesów"

Pod moim felietonem „Polityka konsolidacyjna KNF jest logiczna – logiczna z p. widzenia KNF” Sz. Kom. GRUBY zamieścił krytyczny wobec BS-owych Prezesów komentarz:

” To, że jesteśmy w d***, to jasne. Problem w tym, że zaczynamy się w niej urządzać … cytując klasyka… Winny nie jest KNF ani politycy, ani zrzeszenia … winni są prezesi beesów, którzy prowadzą swoje folwarki … zadziwiające jest jednak to, że tak łatwo przeszli na system pańszczyźniany i co najwyżej liczyć będą mogli wkrótce na stanowisko ekonoma… „

Dlaczego w niektórych BS-ach informatycy zarabiają kiepsko?

To oczywiste, bo lokalny rynek pracy jest taki, że BS-y te mogą sobie pozwolić, by kiepsko płacić. A czasem są ZMUSZONE, by kiepsko płacić, bo same są w trudnej sytuacji. Tak działa wolny rynek i nie da się tego „zagadać” frazesami o godnej pensji, o trudzie włożonym w zdobycie zawodu informatyka itd.. Sam pracowałem niemało jako ASI, więc jestem pełen szacunku dla tego zawodu, ale proszę pamiętać, że każda praca jest dokładnie tyle warta, na ile wyceni ją rynek. Dany, lokalny rynek pracy.

Nie ma, nie było i nie będzie żadnej innej miary, którą można by miarodajnie wycenić pracę. Nie jest istotny trud włożony w zdobycie kompetencji, nie jest istotna odpowiedzialność, wymagany do pracy poziom intelektu itd. – czynnik te są zupełnie nieistotne. Tak, musimy się z tym pogodzić, jeżeli chcemy rzeczywistość odbierać taką, jaka jest…

Istotne jest to, na ile lokalny rynek pracy (podkreślam: lokalny) wyceni daną działalność zarobkową. Np. w moim miasteczku praca ochroniarza w lokalnej „Biedronce” jest znacznie więcej, pod względem finansowym, warta niż praca profesora filozofii – bo za tę drugą pewnie nikt tu ani grosza nie chciałbym zapłacić. Zupełnie inaczej będzie na Wydziale Filozofii UW, czy UJ – tam profesor zarobi znacznie, znacznie więcej niż ochroniarz.

Decyduje LOKALNY rynek pracy! – z naciskiem na słowo „lokalny”.

A jeżeli chcielibyśmy, jako specjaliści IT, zarobić więcej, niż oferuje nam lokalny rynek pracy? To musimy zmienić rynek pracy – nie ma innego wyjścia; piszę o tym w art.

Nie da się kiepsko płacić dobremu specjaliście IT, który jest „mobilny”

Specjaliści IT – "Brak szkoleń w tym zawodzie, to samobójstwo"

Pamiętam rozmowę rekrutacyjną sprzed wielu lata – rekrutowałem wówczas do pracy administratora – jeśli dobrze pamiętam – systemów Unix / Linux. Otóż pan ten powiedział podczas rozmowy, gdy temat zszedł na kwestię edukacji, takie słowa:

„Brak szkoleń w tym zawodzie, to samobójstwo”

Słusznie, czas w IT płynie znacznie znacznie szybciej, niż w wielu innych branżach. Pamiętam, że kiedy pisałem pracę doktorską, na dwa lata zrezygnowałem z działalności zarobkowej jako ASI, a żyłem tylko z pieniędzy, które płaciła mi Politechnika Warszawska. Jeździłem starym Polonezem, ograniczałem sobie wydatki, ale doktorat powstał w niecałe 3 lata – co było ponoć rekordowym tempem (sądząc po wypowiedziach moich kolegów z Uczelni).

Gdy po napisaniu doktoratu wróciłem do zarobkowania w charakterze ASI, przez wiele miesięcy musiałem się permanentnie dokształcać. Nie było mnie na rynku pracy raptem dwa lata, a zaległości było ogromne.

Firma, dla której pracowałem nie miała – jak to często bywa – pieniędzy na wysyłanie mnie na szkolenia. Cóż począć? – trzeba było zafundować sobie naukę indywidualną. Niemal codziennie ok. 1 – 2 godziny poświęcałem na „auto-korepetycje”. Czyli sam się szkoliłem z różnego rodzaju podręczników, przewodników itp..

Bo faktycznie, w tym zawodzie „brak szkoleń, to samobójstwo”…

Nie da się kiepsko płacić dobremu specjaliście IT, który jest "mobilny"

Nie da się kiepsko płacić wysokiej klasy specjalistom IT, którzy są „mobilni”, to znaczy – gotowi podejmować pracę w różnych lokalizacjach geograficznych. Nie da się – przynajmniej w dłuższym horyzoncie czasowym…

Po prostu dlatego, że taka osoba jest:

  • bardzo inteligentna (to oczywiste),
  • ma świadomość wartości swojej pracy i zna rynek pracy (bo jest bardzo inteligentna),
  • wie, że wysokiej klasy specjalistów IT jest mało.

Dlatego, jeśli nawet z jakiegoś powodu, informatyk taki przystanie na pracę niespecjalnie atrakcyjną finansowo, to nie będzie to na długo. Szybko rozejrzy się, znajdzie inne zajęcie, a kiepsko płacącego pracodawcę – opuści.

Oczywiście najlepszy jest rynek pracy warszawski. Przez kilka lat prowadziłem firmę zajmującą się m.in. outsourcingiem kadr informatycznych, więc wiem jakie honoraria trzeba było płacić specjalistom IT. Zwłaszcza, że mój klient na te usługi – firma Hewlett-Packard – miał bardzo wygórowane wymagania.

Teraz już się tym nie zajmuję, ale mam kolegę, który prowadzi firmę o podobnym profilu; wiedzie mu się dobrze, jak przypuszczam – już drugi nowy Jaguar na podwórzu :-), ale wiem od niego, ile musi zapłacić dobrym programistom. Otóż miesięczny zarobek na poziomie 20 – 30 000 zł jest tu czymś normalnym.

Ale wyjątkowo programiści tyle zarabiają; inni specjaliści IT istotnie mniej (myślę – kilka razy mniej). Nic, tylko zostać programistą!

Z całą mocą jednak podkreślam; jeżeli ktoś celuje w wysokie zarobki w IT MUSI być skłonny do ewentualności zmieniania miejsca pracy, zamieszkania. Pracując w miejscu, gdzie rynek pracy jest kiepski dla pracownika, może sobie wysokie zarobki wybić z głowy! Bo tak działa wolny rynek – praca jest tyle warta, na ile rynek ją wyceni; żadne inne kryterium wyceny nie jest istotne…

Jak zatrudniałem specjalistów IT…

Zdarzyło mi się w życiu zatrudnić – w różnych firmach, które prowadziłem – myślę, łącznie kilkudziesięciu informatyków. A ze znacznie większą liczbą specjalistów IT miałem okazję przeprowadzać rozmowy rekrutacyjne.

Powiem Państwu, że nigdy specjalnie nie interesowały mnie różnej maści certyfikaty i dyplomy. Ani to, którą z Uczelni dany kandydat ukończył. Owszem, rzeczy te o czymś tam świadczą, ale z mojego punktu widzenia świadectwo to było niekoniecznie wystarczające.

Praktycznie zawsze przeprowadzałem w odniesieniu do kandydata swojego rodzaju test kompetencyjny – po prostu zadawałem konkretne pytania dotyczące materii, którą potencjalnie miał się on zajmować. A jeżeli mi brakowało odpowiedniej wiedzy, prosiłem któregoś z moich współpracowników, żeby takiego rodzaju rozmowę kwalifikacyjną przeprowadził.

Mam, od wielu lat, znajomego budowlańca. Prowadzi firmę, zatrudnia kilka ekip – sam nie pracuje fizycznie; zawsze jest niezwykle gustownie ubrany i pachnie pięknie wodami toaletowymi. I tenże mój znajomy ma podejście zupełnie analogiczne do mojego; otóż gdy zatrudnia nowego – powiedzmy – murarza – tynkarza i ten pokazuje mu dyplomu i poświadczenia ukończenia kursów, mój znajomy mówi: „Kochany, schowaj to – nie trzeba. Ja Cię postawię na dzień – dwa przy murze i będę wiedział o Tobie wszystko” 🙂

Formuła kosztowa "Głosu IT Banków Spółdzielczych"

Głos IT BS-ów to impreza non-profit. Można by rzecz – „impreza składkowa”. Otóż wynikowy, całkowity koszt imprezy jest dzielony na liczbę Słuchaczy. Czyli BS-owcy organizują konferencję i sami finansują sobie jej koszty.

Nikt na tym nie zarabia, prelegenci nie otrzymują wynagrodzeń (jedynie bonus w postaci bezpłatnego udziału).

Dzięki powyższemu koszty imprezy można utrzymać na naprawdę przyzwoicie niskim poziomie.

Bonus dla prelegentów "Głosu IT Banków Spółdzielczych"

Jak wiadomo, Głos IT BS-ów to „impreza składkowa” (non-profit) – uczestnicy pokrywają jedynie koszty organizacji (wynajem sali, wyżywienie, napoje, itp.).

Przewidziany jest natomiast bonus dla Szanownych Prelegentów konferencji w postaci bezpłatnego udziału w imprezie. Chodzi o to, by w podziękowaniu za trud włożony w przygotowanie i wygłoszenie prelekcji, Szanowni Prelegenci mieli sfinansowany udział w konferencji (oprócz kosztów hotelowych) przez swoich Kolegów i Koleżanki z BS-ów.

Myślę, że to dobra koncepcja – forma podziękowania od środowiska dla Szanownych Prelegentów. Taka formuła miała zastosowanie na poprzednich edycjach „Głosu…”

Alkohol ;-) na konferencji "Głos IT Banków Spółdzielczych"

Teraz troszkę pół-żartem; tak, oczywiście, że będzie alkohol – jak na każdej dobrej imprezie 🙂 – ale na własny koszt miłośników procentów…

Po pierwszym dniu obrad zorganizowana będzie kolacja – fakultatywna, dla osób zainteresowanych (ci, którzy będą chcieli skorzystać, będą mieli nieco zwiększoną „składkę” udziałową).

Ale – aby nie zwiększać kosztu dla Banków delegujących – nie będziemy włączać do kolacyjnego menu napojów alkoholowych. Napoje te będzie można nabyć w barze znajdującym się w sali restauracyjnej – za własne środki.

Chodzi o to, żeby impreza dla delegującego Banku była niedroga, a kto zażyczy sobie szklaneczkę whisky, czy piwo (na przykład ja sobie zażyczę 🙂 ), żeby sfinansował to z własnych funduszy…

Udział w szkoleniu ON-LINE GRATIS – do każdego kontraktu na audyt

Nasz Koordynator Kontraktów, Kol. Ilona Białecka, przypomina, iż

do każdego podpisanego do końca b.r. kontraktu audytorskiego oferowany jest BEZPŁATNY udział SZKOLENIU ON-LINE,

dowolnie wybranym z puli naszych – już w tej chwili – blisko 30 szkoleń z kategorii:

  • IT – Technologie
  • IT – Zarządzanie

Na zdjęciu (na pierwszym planie) Kol. Ilona Białecka na jednej z edycji „Głosu IT Banków Spółdzielczych”.

Są ważne, ale nie przeceniajmy roli innowacji IT w bankowym biznesie

Wszyscy wiedzą, że IT jest nieodzowną infrastrukturą, na której „produkowane” są bankowe produkty. Ale często przeceniana, czy niewłaściwie rozumiana, jest rola innowacji technologicznych w bankowym biznesie. Chciałbym odnieść się pewnego – moim zdaniem – mitu, mówiącego, że, jakoby, „IT buduje przewagę konkurencyjną„. Otóż, uważam, że zasadniczo – nie buduje, a jeśli buduje, to w relatywnie krótkim okresie.

Posiadanie pewnego innowacyjnego rozwiązania informatycznego, owszem daje przewagę, ale szybko ona znika, ponieważ bardzo szybko wszyscy zainteresowani w sensowne innowacje „wchodzą”. Gdyby określony Bank eksploatował długookresowo pewne pożyteczne rozwiązanie IT (wszak nie wszystkie są pożyteczne) w sytuacji, gdy inne Banki by tego rozwiązania nie miały, to owszem – przewaga by była. Tymczasem, jeżeli dana innowacja technologiczna okazuje się pożyteczna, szybko (bo w IT czas płynie bardzo szybko) wszyscy zainteresowani tę innowację wdrażają. Jedni – za N złotych, inni za NN złotych, jeszcze inni – za NNN zł, albo jeszcze drożej. Ale, tak naprawdę, rozwiązania te są w gruncie rzeczy zbliżone funkcjonalnie – by muszą być zbliżone.

Nie dajmy się więc zwieść firmom informatycznym, które obiecują nam „kamień filozoficzny”. Po prostu w nowości IT i tak, prędzej czy później, wejdziemy – wszyscy wejdą i owa „przewaga” szybko zostanie zniwelowana powszechnością rozwiązania. Nie dajmy się też zwieść tym, którzy mówią o rzekomym zacofaniu informatycznym BS-ów, w związku z czym, trzeba się rzecz jasna łączyć, centralizować i temu tam podobne…

Powyższe rzecz jasna nie oznacza, że na IT można oszczędzać zbytnio. To byłoby nierozsądne. A – moim zdaniem – najsensowniejsza z punktu widzenia zarządów Banków inwestycja w IT, to inwestycja w kadry informatyczne. Wszak zdanie ” Kadry decydują o wszystkim” Iosifa Wissarionowicza Stalina słusznie przeszło do historii, ponieważ jest bardzo, bardzo trafne. Na personelu IT w BS-ach naprawdę nie ma co oszczędzać…

Kierownik projektu IT w Banku Spółdzielczym

Kierownik projektu to mniej kwestia wiedzy, więcej – osobowości

Bycie kierownikiem projektu implikuje nie tyle konieczność posiadania głębokiej wiedzy, co odpowiednich predyspozycji psychicznych (oczywiście posiadanie takowej wiedzy w niczym nie przeszkadza, wręcz przeciwnie, ale nie jest niezbędne). Chodzi o to, by umieć coś zorganizować, zaplanować, kontrolować realizację czegoś. By wykazywać cechy zorganizowania, pewnej pedantyczności, umiejętności planowania prac, zarządzania pracą ludzi i podejmowania tzw. decyzji projektowych.

Projekty prowadzimy na co dzień; jako projekt możemy uznać przeprowadzenie remontu łazienki, zbudowanie domu czy komórki na narzędzia ogrodnicze i rowery, czy zorganizowanie przyjęcia komunijnego dla dziecka. I wyśmienitym kierownikiem projektu może na przykład okazać się Pani Domu, która wykazuje predyspozycje organizacyjne i takowe przyjęcie komunijne zorganizuje. Zaplanuje co, i w jakiej kolejności wykonać, zadba o budżet na przedsięwzięcie; zajmie się zamówieniem uszycia sukni czy zakupem garnituru dla swojej pociechy, zakupem produktów spożywczych, zaangażowaniem babci w robienie pierogów a sąsiadki – w upieczenie ciast, pożyczeniem naczyń i sztućców od kuzynki. Taka osoba w gruncie rzeczy jest kierownikiem projektu, planuje i nadzoruje kolejne etapy, troszczy się o budżet (oszczędności lub pożyczka), koordynuje outsourcing kadrowy (zaangażowanie babci i sąsiadki).

I proszę zauważyć, że aby porządnie wykonać wyżej opisane działania, wcale ta Pani Domu nie musi kończyć kursów czy wykazywać się posiadaniem stosownych certyfikatów. Może zadanie wykonać perfekcyjnie, jeżeli tylko wykaże się zorganizowaniem, pedanterią, umiejętnością planowania i kontrolowania postępów prac.

Prowadzenie projektów IT w BS-ach

(re-edycja) Przede wszystkim nie należy się bać pojęcia „projekt”. Niektóre Banki Spółdzielcze bronią się rękami i nogami, twierdząc, że żadne projekty u nich nie są prowadzane i, w ogóle, nie ma o czym mówić. Ewentualnie konstruowane są w dokumentacji wewnątrzbankowej takie definicje projektów, aby żadne z przedsięwzięć, bądź jedynie nieliczne, do nich pasowały. W mojej opinii jest to błędem; powtórzę – zagadnienia projektu bać się nie trzeba, wystarczy jedynie podejść do sprawy zdroworozsądkowo. A wówczas okaże się, że owszem, Bank prowadzi czasem projekty, a ich sformalizowane nadzorowanie czy ograniczone dokumentowanie są działaniami bardzo pożytecznymi.

Aby móc prowadzić dalej wywód, w pierwszej kolejności, należy przyjąć jakąś definicję projektu. Wikipedia podaje tu dwie:

Definicja pierwsza:

Projekt – zbiór aktywności charakteryzujący się następującymi cechami:

  • są ze sobą powiązane w złożony sposób,
  • zmierzają do osiągnięcia celu, często poprzez wytworzenie unikatowego produktu, usługi bądź rezultatu,
  • posiadają zaplanowany z góry początek i koniec.”

I definicja druga, silniej doprecyzowująca czym jest desygnat tego pojęcia:

Projekt to:

  • zorganizowane ciągi działań ludzkich,
  • zmierzające do osiągnięcia założonego wyniku,
  • zawarte w skończonym przedziale czasu z wyróżnionym początkiem i końcem,
  • realizowane najczęściej zespołowo,
  • z wykorzystaniem skończonej ilości zasobów.

czyli w zarządzaniu projekty to przedsięwzięcia:

  • jednorazowe,
  • niepowtarzalne,
  • złożone.”

Obie definicje nie są złe, z tym, że „projekt” jest pojęciem zwykle pojmowanym intuicyjnie i, nawet nie podając definicji, ci którzy mieli z tym zagadnienim do czynienia, i tak bedą wiedzieli o co chodzi. To trochę jak z definicją pojęcia „jazz”. Louis Armstrong, na pytanie „co to jest jazz”, odpowiedział:

„Jeśli musisz pytać, to nie wiesz.”

Spotkać można różnorodne metodyki prowadzenia projektów, jest kilka anglojęzycznych pojęć nazywających te metodyki, są różne kursy, szkolenia czy certyfikaty dla uczestników i kierowników projektów. Ja prowadzę projekty zawodowo odkąd tylko przestałem zajmować się pracą naukową, czyli od ok. 20 tu lat i przyznam, że nigdy nie czułem specjalnej potrzeby brania udziału we wspomnianych kursach, czy szkoleniach; nie czułem też potrzeby zdobywania jakichś certyfikatów. Klientów zawsze starałem się przekonywać posiadanymi doświadczeniami i referencjami z obecnie już kilkuset przeprowadzonych projektów.

O 2/3 wzrosła liczba wystosowanych ofert na Audyty Bezpieczeństwa

W stosunku do roku ubiegłego (jak na razie – stan na 26 XI), liczba ofert na Audyty Bezpieczeństwa, jakie życzyły sobie od nas otrzymać BS-y, wzrosła o 2/3. Niewykluczone, że na koniec roku, liczba ta ulegnie podwojeniu.

Zainteresowanie jest naprawdę duże; cieszy nas też fakt, że około połowa otwartych obecnie projektów audytorskich, to projektu U NOWYCH klientów, u których wcześniej audyty wykonywali inni Audytorzy.

No cóż, takie zaufanie ze strony środowiska BS-owców ogromnie nas cieszy i bardzo nam pochlebia… 🙂

Seminarium CEDUR „System zarządzania ryzykiem w krajowej instytucji płatniczej – regulacje prawne oraz aspekty praktyczne z kontroli”, 11 grudnia 2019 roku

Informacja z UKNF:

„[…] informujemy, że w serwisie internetowym UKNF dostępny jest formularz zgłoszeniowy na seminarium CEDUR pt. „System zarządzania ryzykiem w krajowej instytucji płatniczej – regulacje prawne oraz aspekty praktyczne z kontroli” skierowane do przedstawicieli Krajowych Instytucji Płatniczych, w szczególności pracowników odpowiedzialnych za zarządzanie ryzykiem w Instytucji.

Spotkanie odbędzie się w dniu 11 grudnia 2019 roku (w godz. 10:30 – 14:15) w Urzędzie Komisji Nadzoru Finansowego przy ul. Niedźwiedziej 6E w Warszawie.

Więcej informacji

Blog na WordPress.com. Autor motywu: Anders Noren.

Up ↑

Create your website at WordPress.com
Rozpocznij