Czechin


Přístupová práva

Důsledné členění vnitrofiremních procesů a definice kompetencí je nezbytná součást fungování každé společnosti...

eFolio disponuje základními níže vypsanými třemi předdefinovanými skupinami oprávnění.

V rámci každé skupiny existují předdefinovaná typicky využitelná oprávnění/role osob přistupujících do systému.

Klienti
  • Klient
  • Potenciální klient
Obchodní zástupci
  • Obchodní zprostředkovatel
  • Potenciální obchodní zprostředkovatel - zájemce
  • VIP obchodní zprostředkovatel
Zaměstnanci inv. společnosti
  • Systémový administrátor
  • Vzdálená údržba - dodavatel
  • Zaměstnanec centrály
  • Zaměstnanec pobočky

Uvedené základní členění je zpravidla pro investiční společnost nedostačující, proto možnosti rozšíření této struktury jsou prakticky neomezené a je tedy dle aktuálních požadavků investiční společnosti možné rozšířit seznam oprávnění o další specifické pozice (např. portfolio manažer, účetní, přepážka, auditor aj.) jejichž role lze posléze uživatelsky definovat. Systém umožňuje definovat role až na úrovni jednotlivých obrazovek/odkazů menu (viz obr.)



Provedené změny v oprávněních jsou zaevidovány do tzv. žurnálu změn, pro možnost zpětného zjištění, co bylo v historii měněno, kdo a přesně kdy uvedenou změnu provedl. Následuje přehled typické využitelnosti předdefinovaných rolí:
  • Klient. Umožní-li investiční společnost přístup klientů do systému, bude každému klientovi přiděleno uvedené oprávnění. Klient následně má možnost zobrazení produktů do kterých má povolené investování, dále uzavřených smluv, výpisů zůstatků na účtech a historií pohybů na účtech. Dále má prostřednitvím svého oprávnění možnost autorizovat jednotlivé pokyny jednorázových transakcí (zpětných odkupů podílových listů, přestupů do jiného produktu) a změn nastavení uživatelských konfigurací.
  • Potenciální klient. Potenciální klient je osoba registrovaná v systému, která ovšem doposud nemá s investiční společností uzavřenou rámcovou smlouvu a tedy může nahlížet pouze na přehledy produktů investiční společnosti, které jsou otevřené (mohou do nich následně investovat všichni registrovaní klienti bez výjimky).
  • Obchodní zprostředkovatel. Osoba, mající s investiční společnosti smlouvu/dohodu o obchodním zastupování směrem ke klientům. Může nahlížet na produktovou nabídku investiční společnosti, na seznam svých klientů, na přiznané provize v období, jak své vlastní, tak i podřízených investičních zprostředkovatelů. Taktéž může systému zadat pokyn k pravidelnému generování emailových/sms zpráv s nějakým obsahem svým klientům dle nějakých podmínek.
  • Potenciální obchodní zprostředkovatel - zájemce. Osoba registrovaná v systému a mající zájem uzavřít s investiční společností smlouvu o obchodním zastupování. Jedná se o obdobné oprávnění, jako u Potenciálního klienta s tím, že navíc mohou být v systému zpřístupněny obecné informace určené pouze pro investiční zprostředkovatele (vyhlášené motivační programy, infolisty aj.)
  • VIP obchodní zprostředkovatel. Osoba mající oprávnění Obchodního zprostředkovatele a navíc disponující dalšími oprávněními dle konkrétního požadavku, např. možnost nahlížet na majetkové účty klientů apod.
  • Systémový administrátor. Osoba s nejvyšším oprávněním. Smí komukoliv jinému nastavit libovolné oprávnění (včetně oprávnění systémového administrátora), smí se na jakoukoliv jinou osobu přihlásit do systému a pracovat pod jejím oprávněním. Jako jediná role smí editovat klíčová systémová nastavení a konfigurační parametry.
  • Vzdálená údržba - dodavatel. Speciální oprávnění pro vzdálenou správu zajišťovanou dodavatelem systému. Může disponovat i některými specifickými funkcemi (nepřístupnými ani systémovému administrátorovi) pro zjednodušené řešení případných problémů. Například funkcemi, jejichž použití může být nebezpečné i pro plně oprávněného systémového správce a měly být používány - s vědomím investiční společnosti - pouze specialisty ze strany dodavatele.
  • Zaměstnanec centrály. Oprávnění odpovědného zaměstnance investiční společnosti, který se může v systému provádět veškeré činnosti včetně přeceňování NAV fondů, generování platebních příkazů pro banku, načítání bankovních výpisů, zasílání pokynů do SCP, autorizování klientských transakcí, definice různých číselníků apod. Může se taktéž přihlásit na libovolného uživatele s oprávněním skupiny Klienti či Obchodní zprostředkovatelé a pracovat pod jeho účtem.
  • Zaměstnanec pobočky. Podobně jako předchozí oprávnění má přístup k většině funkcí systému, až na výjmenovaná omezení. V konkrétním řešení lze implentovat i model, kdy pro některé specifické funkce smí Zaměstnanec pobočky do systému zakládat pouze tzv. žádosti o změny, jejich autorizaci následně musí potvrdit Zaměstnanec centrály.

Ve výše uvedeném přehledu se často zmiňuje termín "přihlášení se k účtu jiné osoby" (osoby s nižším popřípadě stejným oprávněním, nikdy však ne vyšším). Systém v takovém případě zobrazuje jen ty obrazovky a menu, které jsou přístupné cílové osobě - čili vizualizace je naprosto totožná, jako by se cílová osoba přihlásila sama. Vnitřně potom systém samozřejmě stále eviduje jak osobu cílovou (na kterou proběhlo přihlášení), tak osobu původní (ze které bylo přihlášení iniciováno) a tyto informace důsledně zaznamenává k do veškerých logů, aby bylo vždy jednoznačně zjistitelné, kdo provedl v systému danou operaci.

Úvod | Napište nám | Kontakty

® 2010 Czechin, s.r.o. Veškerá práva vyhrazena.