Regulacje PRA: Budowanie odporności operacyjnej w usługach finansowych (Martin Bradbury)

Dostawcy usług finansowych obsługują niektóre z najbardziej krytycznych systemów, z którymi na co dzień stykają się zarówno konsumenci, jak i firmy. Wszystko, od zakupu kawy po opłacenie faktury lub zaciągnięcie kredytu hipotecznego, zależy od stałego dostępu
do banku i jego usług. Istotne jest, aby usługi te były odporne i zawsze dostępne, w przeciwnym razie organizacje świadczące usługi finansowe ryzykują nie tylko utratę zaufania konsumentów, ale mogą również naruszyć politykę branżowych organów regulacyjnych.

Jednak w miarę jak sektor finansowy staje się coraz bardziej innowacyjny w korzystaniu z technologii, a wszystko, od otwartej bankowości, płatności zbliżeniowych i uwierzytelniania biometrycznego, staje się powszechne, systemy zasilające te usługi również stały się
bardziej skomplikowane. W rezultacie zespołom operacyjnym i programistycznym IT coraz trudniej jest utrzymać kompleksowy widok potrzebny do zapewnienia ciągłej dostępności usług i bezproblemowej obsługi klienta.

Regulacja odporności

Kwestie te stały się ostatnio jeszcze bardziej aktualne wraz z wprowadzeniem tzw
nowa polityka odporności operacyjnej PRA. Polityka wymaga od organizacji finansowych określenia „ważnych usług biznesowych” poprzez rozważenie, w jaki sposób zakłócenia w tych obszarach mogą mieć wpływ wykraczający poza ich własne interesy handlowe. Na przykład,
godzinna awaria podstawowej platformy bankowej może mieć daleko idące konsekwencje poza bankiem, od opóźnień w wymianie umów na zakup domu, po pozostawienie konsumentów w kolejkach w supermarketach, którzy nie są w stanie zapłacić za zakupy spożywcze.

Po zidentyfikowaniu ich ważnych usług biznesowych polityka wymaga od dostawców finansowych oceny ich odporności operacyjnej. Innymi słowy, potrzebują jasnego zrozumienia zdolności organizacji do zapobiegania, powrotu do zdrowia i uczenia się
od zakłóceń w ważnych usługach biznesowych. Wymaga to również od nich zdefiniowania tolerancji wpływu tych usług, aby wyjaśnić, jaki jest maksymalny poziom zakłóceń, które ważna usługa biznesowa może wytrzymać, zanim spowoduje to ryzyko dla organizacji
lub jego klientów.

W swej istocie nowe przepisy miały na celu ochronę szeroko pojętego sektora finansowego i gospodarki Wielkiej Brytanii przed skutkami zakłóceń operacyjnych, które mogą doprowadzić do takich sytuacji. Jest to znaczący krok w podkreślaniu strategicznego znaczenia
obserwowalność w sektorze usług finansowych.

Coraz bardziej złożone usługi

To szybsze tempo innowacji odbyło się kosztem większej złożoności sposobu, w jaki usługi finansowe są projektowane, budowane i obsługiwane. Organizacje przyjęły wiele nowoczesnych podejść, takich jak środowiska wielochmurowe, architektury cloud-native,
oraz otwarte biblioteki kodów źródłowych, które napędzają innowacje i tworzą nowe rozwiązania cyfrowe. Ale chociaż umożliwiły one bankom szybkie poruszanie się, coraz trudniej jest je również ręcznie monitorować. W rzeczywistości,
67% CIO w sektorze usług finansowych twierdzi, że złożoność ich środowiska przekroczyła ludzką zdolność zarządzania.

Ta złożoność może potencjalnie tworzyć martwe punkty, które prowadzą do zakłóceń w działaniu ważnych usług biznesowych, jeśli nie zostaną sprawdzone. Bez wglądu w cały stos technologiczny bardziej prawdopodobne jest, że aktualizacja oprogramowania doda nową funkcję
lub naprawienie luki w krytycznej aplikacji bankowej może wpłynąć na dostępność usługi. Ograniczona widoczność bardzo utrudnia również programistom szybkie zidentyfikowanie dokładnej przyczyny problemu i naprawienie go, co oznacza, że ​​przestój może trwać
poza tolerancję uderzenia.

Aby przewidzieć, gdzie mogą pojawić się te problemy i proaktywnie je rozwiązać, zanim wpłynie to na klientów, organizacje finansowe potrzebują kompleksowej obserwacji w całym środowisku wspierającym ich krytyczne usługi biznesowe. Łącząc tę ​​obserwowalność
Dzięki możliwościom AIOps dostawcy usług finansowych mogą identyfikować wszelkie zagrożenia dla stabilności ich ważnych usług biznesowych w czasie rzeczywistym, ułatwiając zapewnienie ich odporności.

Korzyści wykraczające poza zgodność

Nowa polityka PRA tylko potwierdza fakt, że dla banków nie jest już „miło mieć” pełny wgląd w ich stos technologiczny – jest to wymóg krytyczny. Na pierwszy rzut oka przepisy te mogą wydawać się kłopotliwym podejściem do egzekwowania prawa
muszą monitorować krytyczne usługi i zgłaszać zakłócenia. Jednak w dłuższej perspektywie wyniki tych wysiłków będą miały znaczący wpływ na zdolność dostawców usług finansowych do wyróżniania się poprzez dostarczanie swoim klientom bezproblemowych doświadczeń cyfrowych.
Jeśli organizacje finansowe postrzegają te regulacje jako szansę na poprawę sposobu dostarczania usług IT dla firmy i jej klientów, wkrótce przekonają się, że odkrywają nowe sposoby dostarczania innowacji i wyprzedzania konkurencji.