A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Global Business Services © 2007 IBM Corporation Arquitetura de TI para Auditoria Contínua 04 de Junho de 2009.

Apresentações semelhantes


Apresentação em tema: "Global Business Services © 2007 IBM Corporation Arquitetura de TI para Auditoria Contínua 04 de Junho de 2009."— Transcrição da apresentação:

1 Global Business Services © 2007 IBM Corporation Arquitetura de TI para Auditoria Contínua 04 de Junho de 2009

2 © Copyright IBM Corporation 2007 Recentemente, a IBM publicou o seu CEO Study. Nele, mapeamos as principais forças que impactam as instituições financeiras  A crise financeira internacional confirma a percepção dos CEOs que as forças de mercado continuam a ser um fator crítico de impacto para os bancos  Regulamentações e complience continuam a crescer em sofisticação e complexidade levando a pressão de adaptabilidade dos sistemas de gestão  Atrair os recursos corretos continua a ser um fator crítico de sucesso  A tecnologia ainda é um fator importante de diferenciação As preocupações com aspectos regulatórios continuam na pauta dos CEO de grandes empresas As forças que impactam as instituições financeiras constituem um grande leque de oportunidades de otimização de recursos e expansão de mercado, porém alguns obstáculos ainda permanecem. Source: IBM Global CEO Study 2008; n (Banking) = 128 MarketSight Category Name / Analysis Name: Hungry for Change / Q1 Frequency; 2008 Global CEO Study

3 © Copyright IBM Corporation 2007 Recently IBM published the CEO Study 2008 showing the main external forces impacting financial institutions  Recent issues in the sub-prime mortgage sector confirm CEO perceptions that market forces remain a critical factor impacting banks  Regulation and compliance continues to increase in sophistication and complexity, putting pressure on banks to adapt and expand management systems  Attracting and retaining specialized skills remains a key issue for many banks  Technology continues to evolve as both a key competitive differentiator or a key constraint ­ Many of the most important innovations in banking over recent years have been driven by flexible technologies ­ However many banks experience limited ability to innovate due to inflexible legacy systems Many banks continue to be constrained in their ability to leverage change to drive growth and shareholder value The forces of change impacting banks constitute a huge potential opportunity to expand markets and optimize resources, although constraints remain Source: IBM Global CEO Study 2008; n (Banking) = 128 MarketSight Category Name / Analysis Name: Hungry for Change / Q1 Frequency; 2008 Global CEO Study

4 © Copyright IBM Corporation 2007 Conseqüentemente, a mesma evolução de desafios é vista nos aspectos regulatórios. A sociedade e os acionistas pedem mais velocidade Seção 302 Seção 404 Seção 409 Voltando ao “básico”…foco em controles, integridade de informações, relatórios certificados e accountability. Nenhum requerimento de melhoras operacionais significativas. Indo além do “Básico”…melhora controlada, repetida e sustentável de performance. Melhora na capacidade de obter ganhos operacionais, construindo valores de negócio e alinhando-os com drivers da operação financeira. Sistemas integrados, relatórios on demand, fechamento rápido…etc Movendo-se para um novo patamar…otimizando a performance para vantagem competitiva. A velocidade de comunicação com os acionistas é cada vez mais urgente. Melhoria na visibilidade, previsibilidade e novos insights BásicaMédiaEvoluída Maturidade Que pressupõe a existência de solução tecnológica adequada como suporte

5 © Copyright IBM Corporation 2007 A Auditoria Contínua, quando alavancada tecnologicamente, torna-se uma ferramenta essencial para que as empresas sigam a revolução dos modelos de negócio, com o controle necessário ao sucesso esperado Formulação Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação da Arquitetura BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysic al Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementatio n Checkpoint A formulação do modelo de Auditoria Contínua, sua definição de escopo e abordagem de monitoramento de riscos é um processo cíclico

6 © Copyright IBM Corporation 2007 Nosso objetivo é trabalhar uma arquitetura de TI que possa alavancar a Formulação realizada BI Strategy and Planning Review Client Business & IT Environment Identify Solution Areas Define Business Solution Strategy Define Technical Solution Strategy Outline Architecture Model Assess Infrastructure Impact Confirm BI Strategy and Planning Solution Outline Define Infrastructure Requirements Define Architecture Model Define Organization Review Client Environment Outline Solution Requirements Outline Application Model Assess Business Impact Outline Solution Strategy Solution Prototype (Optional) Macro Design Design Logical Data Repositories CreateLogical Data Integration Design Create Logical Anaytics Design Design Architecture Model Design Solution Plans Design Test Specifications Build Development Environment Create Logical Access Design Micro Design Design Physical Data Repositories CreatePhysical Data Integration Design Create Physical Anaytics Design Refine Architecture Model Define Training and User Support Plan Development Create Physical Access Design Perform Static Testing Build Cycle Develop Support Materials Prepare for Testing Perform Data Repositories Build Build Data Integration Code Build/Extend Analytics Components Build/Extend Access Components Perform Development Testing Perform System Testing Plan Deployment Deployment Perform Acceptance Testing Setup Production Environment Deploy Client Support Cutover to Production Implementation Checkpoint Requerimentos Gerais Formulação Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação BI Strategy and Planning Review Client Business & IT EnvironmentReview Client Business & IT Environment Identify Solution AreasIdentify Solution Areas Define Business Solution StrategyDefine Business Solution Strategy Define Technical Solution StrategyDefine Technical Solution Strategy Outline Architecture ModelOutline Architecture Model Assess Infrastructure ImpactAssess Infrastructure Impact Confirm BI Strategy and PlanningConfirm BI Strategy and Planning Solution Outline Define Infrastructure RequirementsDefine Infrastructure Requirements Define Architecture ModelDefine Architecture Model Define OrganizationDefine Organization Review Client EnvironmentReview Client Environment Outline Solution RequirementsOutline Solution Requirements Outline Application ModelOutline Application Model Assess Business ImpactAssess Business Impact Outline Solution StrategyOutline Solution Strategy Solution Prototype (Optional)Solution Prototype (Optional) Macro Design Design Logical Data RepositoriesDesign Logical Data Repositories CreateLogical Data Integration DesignCreateLogical Data Integration Design Create Logical Anaytics DesignCreate Logical Anaytics Design Design Architecture ModelDesign Architecture Model Design Solution PlansDesign Solution Plans Design Test SpecificationsDesign Test Specifications Build Development EnvironmentBuild Development Environment Create Logical Access DesignCreate Logical Access Design Micro Design Design Physical Data RepositoriesDesign Physical Data Repositories CreatePhysical Data Integration DesignCreatePhysical Data Integration Design Create Physical Anaytics DesignCreate Physical Anaytics Design Refine Architecture ModelRefine Architecture Model Define Training and User SupportDefine Training and User Support Plan DevelopmentPlan Development Create Physical Access DesignCreate Physical Access Design Perform Static TestingPerform Static Testing Build Cycle Develop Support MaterialsDevelop Support Materials Prepare for TestingPrepare for Testing Perform Data Repositories BuildPerform Data Repositories Build Build Data Integration CodeBuild Data Integration Code Build/Extend Analytics ComponentsBuild/Extend Analytics Components Build/Extend Access ComponentsBuild/Extend Access Components Perform Development TestingPerform Development Testing Perform System TestingPerform System Testing Plan DeploymentPlan Deployment Deployment Perform Acceptance TestingPerform Acceptance Testing Setup Production EnvironmentSetup Production Environment Deploy Client SupportDeploy Client Support Cutover to ProductionCutover to Production Implementation CheckpointImplementation Checkpoint  Diferenciação entre tipos de demandas: Estruturadas (Acesso a informações de forma estruturada e com periodicidade fixa )e Ad hoc  Escalabilidade  Disponibilidade  Integridade / Confiabilidade  Agilidade para demandas incrementais  Utilização de ferramentas corporativas Método Respeitando requerimentos relevantes ao processo e com procedimentos estruturados de implementação

7 © Copyright IBM Corporation 2007 Adicionamos também, outras características na definição da arquitetura de TI que já começam a delinear a solução de arquitetura adequada...  Segurança (ambientes de dados)  Independência na obtenção dos dados  Reutilização de Dados (resultado da rotina)  Agilidade na obtenção dos dados  Ferramentas com domínio de ambientes heterogêneos e estruturas diversas de arquivos  Capacidade de parametrização de novos critérios de filtros sobre a base gerada (flexibilidade)  Habilidade para cálculo de indicadores complexos  Funcionalidades de análise  Produção relatórios e publicações com qualidade (Painéis de Controle)  Integração do Follow-UP/Workflow com sistema de do Banco  Flexibilidade na disponibilização/publicação dos resultados  Habilidade de visão dos indicadores em diversas dimensões O desafio do modelo de TI é maximizar e equilibrar o atendimento desses requerimentos e características, conjugados à viabilidade financeira da solução

8 © Copyright IBM Corporation 2007 Seleção de campos e aplicação de filtros simples para redução do volume de dados a ser tratado Aplicação das regras de negócio de crítica, limpeza, conversão, integração, consolidação de dados e cálculo de indicadores Análise de indicadores por meio do cruzamento de suas diversas dimensões / visões Ação e Follow- up sobre os desvios identificados Monitoramento dos principais indicadores ETL gerando código em Plataforma Alta Ferramenta ETL em Plataforma Baixa Data Marts / Aplicações Analíticas Aplicação Follow-Up / Workflow Painel de Controle EXTRAÇÃO INTEGRAÇÃO E TRANSFORMAÇÃO ANÁLISECONTROLEPUBLICAÇÃO Quando resumimos as camadas contempladas por uma solução de Business Intelligence (BI) e seus papéis principais, temos o seguinte quadro Que detalhamos a seguir...

9 © Copyright IBM Corporation 2007 EXTRAÇÃOEXTRAÇÃO Alta Plataforma Baixa Plataforma VSAM Arq. indexados Arquivos TXT Resultado Ad Hoc Staging Area DW Corporativo Extração AD Hoc - Desvios - Informações detalhadas para composição dos indicadores Relatórios Web, Gráficos e Painel de Controle Sistema FUP/ Workflow Aplicações de Negócio Usuários de Negócios Usuários de Negócios Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Base Relacional Escopo Ambiente Auditoria TXT Arquivos Sequenciais Data MART TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Fontes de dados primários para alimentação da bases são os sistemas transacionais Considera-se a utilização de ferramenta de ETL (extraction / transformation and load) para implementação da camada de extração pela geração de código A camada de extração via de regra deve ser executada em plataforma alta ANÁLISE CONTROLE PUBLICAÇÃO Data Marts / Aplicações AnalíticasAplicação Follow-Up / WorkflowPainel de Controle INTEGRAÇÃO E TRANSFORMAÇÃO Ferramenta ETL em Plataforma Baixa EXTRAÇÃO ETL gerando código em Plataforma Alta

10 © Copyright IBM Corporation 2007 EXTRAÇÃOEXTRAÇÃO Alta Plataforma Baixa Plataforma VSAM Arq. indexados Arquivos TXT Resultado Ad Hoc Staging Area DW Corporativo Extração AD Hoc - Desvios - Informações detalhadas para composição dos indicadores Relatórios Web, Gráficos e Painel de Controle Sistema FUP/ Workflow Aplicações de Negócio Usuários de Negócios Usuários de Negócios Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Base Relacional Escopo Ambiente Auditoria TXT Arquivos Sequenciais Data MART TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow A camada de extração de dados gera um conjunto de arquivos-texto com dados selecionados para processamento a partir das fontes de dados primários No momento da extração não é aplicada nenhuma regra de negócio; trata-se apenas de seleção de campos e aplicação de filtros simples para enxugar os volumes de dados a serem trabalhados pelas etapas seguintes do processo EXTRAÇÃO ETL gerando código em Plataforma Alta ANÁLISE CONTROLE PUBLICAÇÃO Data Marts / Aplicações AnalíticasAplicação Follow-Up / WorkflowPainel de Controle INTEGRAÇÃO E TRANSFORMAÇÃO Ferramenta ETL em Plataforma Baixa

11 © Copyright IBM Corporation 2007 EXTRAÇÃOEXTRAÇÃO Alta Plataforma Baixa Plataforma VSAM Arq. indexados Arquivos TXT Resultado Ad Hoc Staging Area DW Corporativo Extração AD Hoc - Desvios - Informações detalhadas para composição dos indicadores Relatórios Web, Gráficos e Painel de Controle Sistema FUP/ Workflow Aplicações de Negócio Usuários de Negócios Usuários de Negócios Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Base Relacional Escopo Ambiente Auditoria TXT Arquivos Sequenciais Data MART TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow As camadas de integração e transformação são geradas por meio do “engine transformation” da ferramenta ETL As camadas de integração e transformação de dados são desenvolvidas com base nas regras de negócio INTEGRAÇÃO E TRANSFORMAÇÃO Ferramenta ETL em Plataforma Baixa EXTRAÇÃO ETL gerando código em Plataforma Alta ANÁLISE CONTROLE PUBLICAÇÃO Data Marts / Aplicações AnalíticasAplicação Follow-Up / WorkflowPainel de Controle

12 © Copyright IBM Corporation 2007 EXTRAÇÃOEXTRAÇÃO Alta Plataforma Baixa Plataforma VSAM Arq. indexados Arquivos TXT Resultado Ad Hoc Staging Area DW Corporativo Extração AD Hoc - Desvios - Informações detalhadas para composição dos indicadores Relatórios Web, Gráficos e Painel de Controle Sistema FUP/ Workflow Aplicações de Negócio Usuários de Negócios Usuários de Negócios Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Base Relacional Escopo Ambiente Auditoria TXT Arquivos Sequenciais Data MART TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Considera a criação de uma base de dados multidimensional (Data Mart) com a visão quantitativa de indicadores e desvios para suportar as análises exploratórias Solução de metadados permite que o usuário final da informação saiba qual o conceito, regra e atualizações que a sustenta Criação de um repositório de dados com os desvios identificados no processo. Base de dados relacional que armazena as informações resultantes das regras aplicadas para cada rotina de auditoria EXTRAÇÃO ETL gerando código em Plataforma Alta ANÁLISE Data Marts / Aplicações nalíticas CONTROLE PUBLICAÇÃO Aplicação Follow-Up / WorkflowPainel de Controle INTEGRAÇÃO E TRANSFORMAÇÃO Ferramenta ETL em Plataforma Baixa

13 © Copyright IBM Corporation 2007 EXTRAÇÃOEXTRAÇÃO Alta Plataforma Baixa Plataforma VSAM Arq. indexados Arquivos TXT Resultado Ad Hoc Staging Area DW Corporativo Extração AD Hoc - Desvios - Informações detalhadas para composição dos indicadores Relatórios Web, Gráficos e Painel de Controle Sistema FUP/ Workflow Aplicações de Negócio Usuários de Negócios Usuários de Negócios Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Base Relacional Escopo Ambiente Auditoria TXT Arquivos Sequenciais Data MART TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Considera a criação de um ambiente de análise para suportar análises exploratórias (cruzamentos de indicadores e dimensões). Este ambiente de análise corresponde à criação da camada semântica (mapeamento de indicadores / métricas e dimensões / hierarquias) a partir do Data Mart Quantitativo (base multidimensional) Relatórios dinâmicos com possibilidade de cruzamentos por diversas dimensões (visões), e por meio da de cubo A ferramenta de follow-up acelera o processo de análise e resposta dos pontos que devem ser acompanhados pelos envolvidos (Auditado, Gestor de Negócio e Auditoria) EXTRAÇÃO ETL gerando código em Plataforma Alta ANÁLISE Data Marts / Aplicações nalíticas INTEGRAÇÃO E TRANSFORMAÇÃO Ferramenta ETL em Plataforma Baixa CONTROLE Aplicação Follow- Up / Workflow PUBLICAÇÃO Painel de Controle

14 © Copyright IBM Corporation 2007 EXTRAÇÃOEXTRAÇÃO O crescente nível de requerimentos da Auditoria torna mandatória a adoção de uma plataforma de TI robusta Alta Plataforma Baixa Plataforma VSAM Arquivos indexados Arquivos TXT Resultado Ad Hoc Staging Area DW Corporativo Extração AD Hoc - Desvios - Informações detalhadas para composição dos indicadores Relatórios Web, Gráficos e Painel de Controle Sistema FUP/ Workflow Aplicações de Negócio Usuários de Negócios Usuários de Negócios Usuários Auditados (Ex. Agências, Diretorias, etc) TXT Base Relacional Escopo Ambiente Auditoria TXT Arquivos Sequenciais Data MART TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow

15 © Copyright IBM Corporation 2007 Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria Contínua Resgates de seguro indevidos após adulteração de cadastro IndicadorDimensão Parâmetro  Número de solicitações de resgates precedidas de alterações cadastrais  Por CNPJ/CPF  Por corretor  Por mês  Por Produto  Alterações cadastrais até 90 dias antes dos resgates Formulação Monitoramento Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Implementação Identificação de Riscos Indicadores, regras de negócio, dimensões de análise Algorítimos de controle (parâmetros de extração) Monitorar solicitações de resgates precedidas de alterações cadastrais

16 © Copyright IBM Corporation 2007 Baixa Plataforma Arquivos TXT Resultado Ad Hoc Usuários de Negócios Sistema FUP/ Workflow Usuários Auditados (Ex. Agências, Diretorias, etc) Escopo Ambiente Auditoria - Desvios - Informações detalhadas para composição dos indicadores Base Relacional Data MART Relatórios Web, Gráficos e Painel de Controle Aplicações de Negócio Usuários de Negócios EXTRAÇÃOEXTRAÇÃO Alta Plataforma VSAM Arq. indexados Staging Area DW Corporativo Extração AD Hoc TXT Arquivos Sequenciais TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Outras fontes distribuído DB2 DB Bases de dados Relacionais Bancos de dados hierárquicos Fonte de Dados Primários Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Staging Area Alta Plataforma Baixa Plataforma TRANSFORMAÇÃOTRANSFORMAÇÃO CARGACARGA EXTRAÇÃOEXTRAÇÃO Aplicações de Negócio Escopo Ambiente Auditoria Sistemas Produto (Transacionais) Resgastes efetuados Alterações Cadastrais Desvios (resgates com alteração cadastral até 90 dias) # Resgates por: CNPJ/CPF corretor mês produto Extração para indicadores agrupados AC Extração (desvios) para FUP/ Workflow Usuários de Negócios Critérios de Risco aceitável = # de desvios por dimensão Usuários Auditados EXTRAÇÃOEXTRAÇÃO Relatórios Web, Gráficos e Painel de Controle Fonte de Dados Primários Podemos exemplificar a aplicabilidade da arquitetura de BI para Auditoria Contínua

17 © Copyright IBM Corporation 2007 Abaixo algumas perguntas que devem ser respondidas de forma a maximizar a implementação da solução de Auditoria Contínua Estrutura Papéis e Responsabi- lidades Tecnoolgia Processos Gestão de Desempenho Mecanismos de Integração Governança •Quem é o responsável pelo resultado da Auditoria ?Quem é o responsável pelo resultado da Auditoria ? •Quem é o “dono” das informações ?Quem é o “dono” das informações ? •Quem decide o quê ? Quem deve ser envolvido ?Quem decide o quê ? Quem deve ser envolvido ? •Qual a arquitetura de TI adequada?Qual a arquitetura de TI adequada? •Quais as tecnologias / ferramentas que suportarão o novo modelo de comunicação/follow-up?Quais as tecnologias / ferramentas que suportarão o novo modelo de comunicação/follow-up? •Quais as interfaces com as outras áreas? •Como assegurar a coordenação e a gestão das atividades inter- departamentais? •Que grupos de trabalho deverão existir, alem do organograma? •Qual o agrupamento lógico das atividades? •Qual a estrutura para a nova organização? •Quais as hierarquias diretas e indiretas das unidades organizacionais incluindo outras áreas da Auditoria? •Qual o dimensionamento desta estrutura? •As métricas da Auditoria Contínua estão alinhadas com os processos? •Quais são as indicadores de desempenho? - Qualitativo x Quantitativo - Por estrutura organizacional •Como são definidas e acompanhadas as metas de desempenho (parâmetros aceitáveis de risco) das estruturas organizacionais? •Qual é a missão da área ? •Quais suas principais responsabilidades ? • Que atividades precisam ser executadas? Em que ordem ? Com que freqüência ? • Quem é o responsável pela execução de cada atividade ? • Quais os produtos que deverão se gerar?

18 TITLE Cecília Ebide Rezera Celular:


Carregar ppt "Global Business Services © 2007 IBM Corporation Arquitetura de TI para Auditoria Contínua 04 de Junho de 2009."

Apresentações semelhantes


Anúncios Google