V
o
d
i
č k
r
o
z
l
i
z
i
n
g
IZBOR NOVOG PREDSEDNIŠTVA UO PU ALCS
Na sednici Upravnog odbora Poslovnog udruženja Asocijacije lizing kompanija
Srbije (PU ALCS), održanoj 05.09.2014. godine u prostorijama PU ALCS,
jednoglasno je izabrano novo predsedništvo na period od godinu dana. Èlanovi
predsedništva PU ALCS su:
G. Emiliano Steinfl, predsednik UO PU ALCS
G. Steinfl je predsednik Izvršnog odbora UniCredit Leasing
Srbija d.o.o. Diplomirao je pravo na Univerzitetu "La
Sapienza" u Rimu. Pored toga, specijalizirao je Pravo evropske
Unije na ISTUD-u, kao i bankarstvo i finansije na Univerzitetu
"Luiss", takoðe u Rimu. Emiliano Steinfl ima 23 godine
iskustva u bankarskom sektoru, od kojih 11 u okviru
UniCredita. Pre dolaska u UniCredit Banku Srbija, u kojoj je u
periodu od 2010. do 2013. godine vodio Direkciju za
poslovanje sa privredom, kao i Direkciju za poslovanje sa
meðunarodnim preduzeæima, radio je u nekoliko zemalja u Centralnoj i Istoènoj
Evropi, uspešno obavljajuæi razlièite poslove kako na nivou Divizije, tako i na nivou
mreže. Osim toga, Emiliano Steinfl je, pre dolaska u Srbiju obavljao funkciju
direktora za Upravljanje cross-border poslovanjem u Hipoferajns banci, èlanici
UniCredita u Nemaèkoj. Pored italijanskog, koji je njegov maternji jezik, govori
engleski, a poznaje i srpski. Emiliano je oženjen i ima dve c´erke.
G. Marko Ignjatoviæ, potpredsednik UO PU ALCS.
G. Ignjatoviæ je predsednik Izvršnog odbora CA Leasing Srbija
d.o.o. Po obrazovanju je diplomirani ekonomista (Ekonomski
fakultet Beograd). Bankarsku karijeru poèinje 2001. godine u
ProCredit banci i ubrzo postaje Šef kreditnog odeljenja u
glavnoj filijali u Beogradu. Krajem 2003. godine prelazi u
Raiffeisen leasing d.o.o., na poziciju Rukovodioca odeljenja
za upravljanje rizicima. 2007. godine prelazi na mesto
Generalnog direktora, sada Predsednika Izvršnog odbora CA
Leasing Srbija d.o.o., kompanije èiji je osnivaè i vlasnik Crédit
Agricole banka Srbija.
G. Boris Steviæ, potpredsednik UO PU ALCS
G. Steviæ je predsednik Izvršnog odbora Sogelease Srbija
d.o.o. Po obrazovanju je diplomirani inženjer poljoprivrede za
agroekonomiju. Karijeru u finansijskom sektoru je zapoèeo
2003. godine u Societe Generale banci u Sektoru poslovanja
sa stanovništvom. 2006. godine prelazi u Soglease na poziciju
Rukovodica službe za podršku. Poèetkom 2009. godine se
vraæa u Societe Generale banku, gde je radio na poziciji
Rukovodioca službe za faktoring poslove. U junu 2013. godine
se vraæa u Sogelease Srbija d.o.o. na poziciju predsednika
Izvršnog odbora.
Aktivnosti Asocijacije biæe usmerene na unapreðenje poslovnog okruženja i
promovisanje finansiranja putem lizinga.
Asocijacija æe nastaviti da se zalaže za ukljuèivanje lizing industrije u
subvencionisane programe Vlade Republike Srbije ali i pravilno definisanje
zakonskog okvira koji treba da stvori izjednaèene uslove za poslovanje svih
finansijskih institucija i unapredi konkurentnost na finansijskom tržištu. Imajuæu u
vidu postojeæe ekonomsko okruženje, lizing treba da bude pozicioniran kao glavna
podrska i ekonomski najefikasnije rešenje za finansiranje privrede.
Asocijacija æe nastaviti da redovno informiše javnost o poslovanju lizing industrije i
novinama, kako sa domaæeg, tako i sa evropskog lizing tržišta.
Lizing tržište
U prvih šest meseci 2014. godine, plasman lizing industrije u Srbiji porastao je za
3,9% u odnosu na prvih šest meseci 2013. godine. Iznos finansiranja u prvih šest
meseci 2014. godine bio je 142 miliona evra, od èega je 119 miliona evra plasman
davaoca finansijskog lizinga i 22 miliona evra plasman rent kompanija.
Segment finansiranja putem lizinga koji beleži najviši rast su putnièka vozila, gde je
vrednost novozakljuèenih lizing ugovora sa 47,4 miliona evra, koliko je iznosio u
prvih šest meseci 2013. godine, porastao na 53,4 miliona evra, koliko iznosi u prvih
šest meseci 2014. godine, što predstavlja rast od 12,6%. Poveæanju plasmana lizing
industrije najviše su doprineli klijenti koji su i ranije imali sklopljene ugovore sa
lizing kompanijama i koji sada ulaze u proces obnove voznog parka svojih
kompanija.
Neto vrednost novozakljuèenih ugovora finansijskog lizinga u prvoj polovini 2014.
godine iznosi 84,3% ukupnih novozakljuèenih ugovora lizing industrije u tom
periodu, dok se 15,7% novozakljuèenih ugovora odnosi na rent. Uèešæe rent
ugovora u ukupnom lizing tržištu smanjeno je za 1,0% u odnosu na isti period
prethodne godine.
U strukturi ukupnih plasmana tokom prvih šest meseci 2014. godine, putnièka
vozila imaju uèešæe od 38%, što je za 3% više nego u prvih šest meseci 2013.
godine; teretna, komercijalna, i ostala vozila imaju uèešæe od 31%; uèešæe
finansiranja mašina i opreme iznosi 22%; dok finansiranje nepokretnosti iznosi 9%.
Razvoj sigurnosti informacionih sistema
autori: Ivan Dragaš, CISA – viši IT konsultant, Maša Vukoviæ – IT konsultant
Savremeno poslovanje kao imperativ nameæe korišæenje informacionih tehnologija prvenstveno radi poveæanja efikasnosti
poslovnih procesa, što neminovno dovodi do izloženosti kompanija rizicima povezanih sa informacionim sistemom. Ovi rizici
èesto mogu znaèajno da ugroze bezbednost i funkcionalnost informacionog sistema, a samim tim i kontinuitet poslovanja
organizacije. S toga, jedan od osnovnih ciljeva svake kompanije jeste da uspostavi i kontinuirano održava siguran i kontrolabilan
informacioni sistem.
U svetlu navedenog, Narodna banka Srbije, kao regulator poslovanja finansijskih institucija donela je Odluku o minimalnim
standardima upravljanja informacionim sistemom finansijske institucije (u daljem tekstu „Odluka“) koja se od 1. jula 2014. godine
odnosi i na lizing kompanije. Usaglašavanje sa zahtevima iste, donosi znaèajne izazove i predstavlja èitav projekat za kompaniju.
Prvi izazov, a istovremeno i prvi korak u procesu usaglašavanja sa Odlukom regulatora, jeste svakako snimanje trenutnog stanja,
odnosno razlika izmeðu zahteva definisanih Odlukom i postojeæeg stanja (GAP analiza). Ova analiza se može sprovesti uz pomoæ
internih ili/i eksternih resursa. Za sprovoðenje interne analize, kao prepreka èesto se javlja nedostatak internih resursa koji se
kontinuirano bave upravljanjem i kontrolisanjem informacionog sistema ili pak nedostatak znanja i veština neophodnih za
obavljanje ovih aktivnosti. Meðutim, èak i u sluèajevima kada postoje ljudski resursi koji poseduju navedene kompetencije, èesto
je neisplativo ili gotovo neizvodljivo da isti budu u potpunosti realocirani na sprovoðenje ovakvog projekta. U takvim sluèajevima,
najèešæe rešenje je angažovanje spoljnih IT konsultanata za obavljanje ovog dela procesa, koji rade u veæoj ili manjoj meri, u
zavisnosti od moguænosti, zajedno sa zaposlenima kompanije.
Nakon utvrðivanja razlika izmeðu trenutnog stanja i propisanih zahteva, sledi implementacija zahteva, koja najèešæe obuhvata
pisanje novih ili dopunu postojeæih politika i procedura, definisanje potrebnih tehnièkih izmena u informacionom sistemu,
izmenu samog procesa upravljanja ili kontrole informacionog sistema, kao i uspostavljanje novih procesa. Kroz praksu se
pokazalo, da kako kod manjih, tako i kod veæih kompanija postoje brojni izazovi tokom procesa imaplementacije zahteva iz
Odluke. Dva zahteva koja skoro po pravilu predstavljaju izazov, i koje æemo ovde spomenuti jesu procena IT rizika (IT risk
assessment) i kontrola usluga poverenih treæim licima (outsourcing).
Procena rizika vezanih za informacione sisteme je u svakom sluèaju kompleksan proces koji obuhvata niz pod-projekata (popis
informacionih sredstava, identifikacija poslovnih procesa, analiza uticaja na poslovanje, definisanje matrice rizika, sama procena
rizika) koji traže, kako dobro poznavanje metodologije i samih informacionih sistema, tako i tehnièka znanja iz navedene oblasti.
Zbog gore navedenog, kao i zbog nedostatka zaposlenih koji su specijalizovani za procenjivanje IT rizika, kompanije se najèešæe,
kao i u sluèaju gap analize, odluèuju da angažuju eksternog konsultanta za informacione sisteme. Alternativno, kompanije koje
imaju takvu moguænost, traže pomoæ u sprovoðenju ovih aktivnosti od zaposlenih u matiènim kompanijama ukoliko i matiène
kompanije imaju na raspolaganju zaposlene sa odgovarajuæim kompetencijama za sprovoðenje ove analize.
Kako je èesto veliki broj servisa u kompanijama, ako ne i ceo informacioni sistem i održavanje istog, povereno treæim licima,
kontrola nivoa kvaliteta i sigurnosti informacionog sistema predstavlja izazov.
Naime, svi eventualni nedostaci ili slabosti u funkcionisanju i bezbednosti poverenih aktivnosti direktno utièu na poslovanje
kompanije, kao i na sigurnost, poverljivost, integritet, privatnost i dostupnost podataka koje kompanija ima u svom
informacionom sistemu. Ono što u velikoj meri pokriva neželjene dogaðaje kod poverenih aktivnosti je ugovor o nivou pružene
usluge (SLA agreement) koji je potrebno definisati detaljno i precizno, uzimajuæi u obzir sve rizike koji mogu proizaæi kao rezultat
poveravanja aktivnosti treæem licu. Naravno, potrebno je i na redovnoj osnovi pratiti definisane parametre koji ukazuju na nivo
kvaliteta pružene usluge od strane kompanije koja je korisnik usluga. Pored dobro definisanog ugovora, dobra praksa kaže da bi
poverilac usluge trebalo da traži i dodatne potvrde od dobavljaèa usluge o postojanju odreðenog nivoa kontrola vezanih za
procese u tom preduzeæu, a koji bi mogli uticati na informacioni sistem kompanije. Istraživanja koja je sprovela revizorskokonsultantska kompanija EY, pokazuju da su to najèešæe nezavisni IT revizorski izveštaji u kombinaciji sa standardom za sistem
upravljanja informacionim sistemom (ISO/IEC 27001 standard).
Jedan od dobrih primera IT revizorskih izveštaja jesu SOC izveštaji (Service Organizational Controls) i najèešæi meðu njima SOC 1
izveštaj, koji se u Evropi kreira u skladu sa standardom ISAE 3402 (definisan od strane International Auditing and Assurance
Standards Board). U pitanju je izveštaj o kontrolama postavljenim nad procesima koji utièu na finansijske izveštaje. Same kontrole
definiše pružalac usluge, a revizor pružaoca usluge dostavlja mišljenje na ISAE 3402 izveštaj. Kao što je prikazano na slici, pored
samog uveravanja o postojanju kontrola kod pružaoca usluga, revizor korisnika usluge može da se osloni na mišljenje revizora
pružaoca usluge kada radi reviziju finansijskih izveštaja.
Usled obaveze usklaðivanja sa Odlukom Narodne Banke o minimalnim standardima upravljanja informacionim sistemom sve
lizing kompanije u Srbiji su se suoèile, ili se suoèavaju sa izazovima, koji zahtevaju dodatno angažovanje zaposlenih i najèešæe
dodatne resurse, ali æe sa druge strane pomoæi u unapreðenju kvaliteta informacionog sistema i njegove sigurnosti, i samim tim
dovesti do unapreðenja sigurnosti poslovanja. Iz tog razloga, zahteve iz odluke ne treba posmatrati kao dodatnu obavezu, veæ kao
dobre smernice i korak ka uspostavljanju kontrole nad informacionim sistemom i podacima u njemu.
A
s
s
o
c
i
a
t
i
o
n
o
f
L
e
a
s
i
n
g
C
o
m
p
a
n
i
e
s
i
n
S
e
r
b
i
a
A
s
o
c
i
j
a
c
i
j
a
l
i
z
i
n
g
k
o
m
p
a
n
i
j
a
S
r
b
i
j
e
Asocijacija lizing kompanija Srbije, u saradnji sa Privrednom komorom Srbije, organizuje konferenciju pod nazivom „Lizing kao
podrška privredi Srbije“. Konferencija æe se održati 03. oktobra 2014. godine u prostorijama Privredne komore Srbije. Na
konferenciji æe se pored predstavnika lizing industrije u Srbiji, uèestvovati i predstavnici državnih institucija, kao i predstavnici
lizing udruženja zemalja Evropske unije.
Download

Vo dič kroz lizing - Asocijacija lizing kompanija Srbije