Predpisi PRA: Izgradnja operativne odpornosti v finančnih storitvah (Martin Bradbury)

Ponudniki finančnih storitev upravljajo nekatere najbolj kritične sisteme, s katerimi tako potrošniki kot podjetja vsakodnevno sodelujejo. Vse od nakupa kave do plačila računa ali najema hipoteke je odvisno od stalnega dostopa
banki in njenim storitvam. Bistvenega pomena je, da so te storitve odporne in vedno na voljo, sicer tvegajo, da organizacije finančnih storitev ne le izgubijo zaupanje potrošnikov, ampak bi lahko tudi kršile politiko regulatorjev industrije.

Ker pa finančni sektor postaja vse bolj inovativen pri uporabi tehnologije, pri čemer se vse bolj širi, od odprtega bančništva, brezstičnega plačevanja in biometrične avtentikacije, so postali tudi sistemi, ki poganjajo te storitve.
bolj zapleteno. Posledično postaja IT-operacije in razvojne ekipe vedno težje vzdrževati pogled od konca do konca, ki je potreben za zagotovitev, da so storitve stalno na voljo in zagotavljajo brezhibno uporabniško izkušnjo.

Regulacija za odpornost

Ta vprašanja so nedavno postala še bolj pomembna z uvedbo
nova politika operativne odpornosti PRA. Politika od finančnih organizacij zahteva, da opredelijo svoje 'pomembne poslovne storitve' tako, da razmislijo o tem, kako bi lahko motnje na teh področjih vplivale zunaj njihovih komercialnih interesov. na primer
enourni izpad v osrednji bančni platformi bi lahko imel daljnosežne posledice zunaj banke, od zamujanja pri zamenjavi pogodb o nakupu hiše do tega, da bi potrošniki ostali obtičali v vrstah supermarketov in ne bi mogli plačati svojih živil.

Ko so identificirane njihove pomembne poslovne storitve, politika od ponudnikov financ zahteva, da ocenijo njihovo operativno odpornost. Z drugimi besedami, potrebujejo jasno razumevanje sposobnosti organizacije za preprečevanje, okrevanje in učenje
od motenj do pomembnih poslovnih storitev. Prav tako od njih zahteva, da opredelijo toleranco udarcev za te storitve, da pojasnijo, kakšna je najvišja raven motenj, ki jih lahko prenese pomembna poslovna storitev, preden povzroči tveganje za organizacijo.
ali njegovih strank.

V bistvu so bili novi predpisi zasnovani za zaščito širšega finančnega sektorja in gospodarstva Združenega kraljestva pred vplivom motenj delovanja, ki bi lahko povzročile takšne situacije. To je pomemben korak pri poudarjanju strateškega pomena
v sektorju finančnih storitev.

Vse bolj kompleksne storitve

Ta hitrejši tempo inovacij je prišel za ceno večje kompleksnosti v načinu načrtovanja, gradnje in upravljanja finančnih storitev. Organizacije so sprejele številne sodobne pristope, kot so okolja z več oblaki, arhitekture, ki izvirajo iz oblaka,
in knjižnice odprtokodne kode za spodbujanje inovacij in ustvarjanje novih digitalnih rešitev. Toda medtem ko so ti bankam omogočili hitro premikanje, jih je tudi vse težje spremljati ročno. Pravzaprav,
67 % CIO v sektorju finančnih storitev pravijo, da je zapletenost njihovega okolja presegla človeško sposobnost upravljanja.

Ta kompleksnost lahko ustvari slepe pege, ki vodijo do motenj pri pomembnih poslovnih storitvah, če je nenadzorovano. Brez preglednosti celotnega tehnološkega sklopa postane bolj verjetno, da bo posodobitev programske opreme dodala novo funkcijo
ali odpraviti ranljivost v kritični bančni aplikaciji lahko vpliva na razpoložljivost storitve. Omejena vidljivost razvijalcem tudi zelo otežuje hitro odkrivanje natančnega vzroka težave in njeno odpravo, kar pomeni, da lahko izpadi
presega toleranco udarca.

Da bi predvidele, kje se te težave lahko pojavijo, in jih proaktivno rešile, preden so prizadete stranke, potrebujejo finančne organizacije celovito opazovanje v celotnem okolju, ki podpira njihove kritične poslovne storitve. S kombinacijo te opazljivosti
z zmogljivostmi AIOps lahko ponudniki finančnih storitev prepoznajo morebitne grožnje stabilnosti svojih pomembnih poslovnih storitev v realnem času, kar olajša zagotavljanje njihove odpornosti.

Prednosti, ki presegajo skladnost

Nova politika PRA le potrjuje dejstvo, da za banke ni več »lepo imeti« celovit pregled nad njihovim tehnološkim naborom – to je kritična zahteva. Sprva se ti predpisi morda zdijo okoren pristop k uveljavljanju
je treba spremljati kritične storitve in poročati o motnjah. Toda dolgoročno bodo rezultati teh prizadevanj pomembno vplivali na sposobnost ponudnikov finančnih storitev, da se razlikujejo z zagotavljanjem brezhibnih digitalnih izkušenj svojim strankam.
Če finančne organizacije vidijo te predpise kot priložnost za izboljšanje načina zagotavljanja IT storitev podjetju in njegovim strankam, potem bodo kmalu ugotovile, da odkrivajo nove načine za zagotavljanje inovacij in prehitevanje konkurentov.