¿Qué es la resistencia operativa y por qué es tan importante?
El marco de resistencia operativa del Reino Unido (OpRes) está diseñado para garantizar que el sector de los servicios financieros del Reino Unido sea resistente a una serie de problemas que podrían afectar al servicio que prestan a la economía británica. Algunos ejemplos son los ciberataques, los cortes tecnológicos o las interrupciones económicas importantes.
Los acontecimientos de 2020-2021 son una prueba de la necesidad de resiliencia de las empresas. OpRes se basa en muchos marcos que los bancos normalmente El reto consiste en integrarlas en un todo cohesionado y, al mismo tiempo, garantizar que los informal pero crítico Los procesos empresariales también están plenamente integrados.
Resistencia operativa eficaz: Utilizar la automatización para alcanzar sus objetivos
OpRes está diseñado para ayudar a mejorar la robustez del sector de los servicios financieros del Reino Unido a una serie de interrupciones que podrían comprometer la integridad del mercado para sus usuarios.
Resistencia operativa ofrece un enfoque normalizado que permite a los bancos, gestores de activos y aseguradoras, así como a sus reguladores, disponer de una medida coherente de su solidez, a pesar de tener requisitos y enfoques diferentes. Se basa en principios, por lo que no hay que marcar ninguna casilla. En su lugar, las instituciones deben identificar cuáles son sus procesos de negocio críticos y decidir cuánto tiempo puede tolerar el mercado una interrupción. No hay una norma de cumplimiento definida a la que atenerse, sino que los reguladores británicos exigen a las entidades que mejoren continuamente su solidez en una serie de aspectos.
Por ejemplo: Se espera que todas las instituciones dispongan de medidas para definir sus procesos de negocio clave y de planes para mantener la disponibilidad, como parte de sus planes de gestión de la continuidad del negocio (BCM).
¿El reto para muchas instituciones? Integrar una serie de existente y programas en su marco corporativo de Resiliencia Operativa, que probablemente se extenderá a través de múltiples sistemas diferentes, con formatos y lenguajes distintos. Otro reto se plantea cuando las aplicaciones informales, como las aplicaciones informáticas de usuario final (EUC) -por lo general, hojas de cálculo-, constituyen componentes clave de los principales procesos empresariales, ya que pueden carecer de los controles y la auditabilidad de otras aplicaciones corporativas.
La automatización puede ser una solución para simplificar y consolidar el proceso dispar asociado con OpRes, así como asegurar los procesos críticos basados en EUC que pueden exponer a las instituciones a problemas de cumplimiento.
Las herramientas y enfoques ideales
El nivel de solidez operativa del sector financiero británico se considera elevado, y los reguladores examinan sus actividades en el marco de la Régimen de Alta Dirección y Certificación (RASC).
Con muchos de los procesos y requisitos básicos de la resistencia operativa ya implantados, el mayor reto es consolidar y normalizar la información, para que una institución pueda tener una visión precisa y coherente en toda la empresa, a pesar de la plétora de sistemas, tipos de datos, formatos y silos. La presión sobre los costes y los recursos para una institución de cualquier significa que es difícil justificar una gran inversión en tecnología o en un proyecto de cambio empresarial para implantar la resistencia operativa.
Para muchas instituciones, la solución ideal es implantar una política flexible de resistencia operativa y un marco de cumplimiento que puedan implantarse rápidamente, sin perturbar la actividad empresarial, y que contengan los elementos clave de control de cambios, transparencia y auditabilidad.
En motor político ideal debe ser una aplicación flexible basada en plantillas que se adapte fácilmente a las diferencias entre funciones, sin dejar de ayudar a los equipos respectivos a comprender y cumplir los requisitos generales de resistencia operativa de la empresa. Este motor de políticas ayudará a captar y consolidar los elementos clave de los requisitos de OpResEl sistema de gestión de la información debe incluir la definición de los procesos empresariales, los tiempos de interrupción acordados y los detalles de la infraestructura tecnológica que lo sustenta todo. También es esencial contar con un proceso automatizado de revisión, aprobación e información.
Una vez establecido el proceso de la política, la revisión y evaluación periódicas y automatizadas del cumplimiento pueden ayudar a una organización a garantizar de forma rápida y eficaz que cumple los requisitos de su política, al tiempo que identifica las áreas de mejora a medida que se desarrollan. Una vez más, la revisión y los informes automatizados reducir la carga de trabajo que supone el cumplimiento de la normativa sin dejar de mantener los niveles exigidos.
Una laguna cada vez más reconocida como crítica es la uso de los EUC para ofrecer procesos empresariales básicos. La Resiliencia Operativa obliga efectivamente a incluirlos en un programa sistemático de gestión empresarial, ya que los servicios financieros hacen un amplio uso de ellos en la gestión de carteras, el desarrollo de productos, así como en la gestión general del negocio. Como parte de OpRes, estos Las EUC deben identificarse, gestionarse y controlarse, del mismo modo que otras aplicaciones o procesos empresariales.
Preguntas que debe hacerse la alta dirección sobre la resistencia operativa
- Gobernanza: ¿cuál es el apetito de riesgo de la organización? ¿Qué indicadores clave de rendimiento ofrecen una visión completa de la madurez? ¿Quiénes son las personas responsables en 1ª y 2ª línea de defensa de la resistencia operativa?
- Organizativos: ¿se conocen bien las dependencias de los servicios de la empresa con respecto a estos activos? ¿Cuáles son los activos más críticos? ¿Cómo modifica el proceso de resiliencia la gestión de las operaciones, la tecnología y los proveedores?
- Integración: ¿cómo se aprovechan las definiciones existentes de servicios empresariales críticos? ¿Cuál es el impacto de la organización en los clientes y en el sistema financiero? ¿Cuáles son los servicios más críticos y por qué?
- Medición: ¿cómo se controla y gestiona el nivel de resistencia dentro de la organización? ¿Cuándo está la organización fuera de las tolerancias de impacto definidas? ¿Cuáles son los riesgos más críticos para la organización?
- Preparación: ¿cómo está preparada la organización para el despliegue de la resiliencia operativa? ¿Con qué frecuencia se pone a prueba el proceso de respuesta y recuperación?
Soluciones de resistencia operativa
Mitratech cuenta con el conjunto de herramientas de eficacia probada necesarias para garantizar el cumplimiento de las OpRes y ayudar a las empresas a satisfacer también otras exigencias normativas.
Gestión de políticas
Una solución de gestión de políticas como la de Mitratech PolicyHub ahorra tiempo y mejora la eficacia, apoyando la gestión eficaz de las políticas mediante la automatización y racionalización de los procesos implicados, y eliminando las complejidades y errores que conllevan. Para que pueda crear un programa de cumplimiento ético y defendible.
EUC/Gestión de TI en la sombra
Una herramienta automatizada como ClusterSeven le permite descubrir, supervisar, revisar y auditar de forma proactiva los cambios realizados en las hojas de cálculo de las aplicaciones de usuario final y otros activos de datos de "TI en la sombra" ocultos en toda la empresa. Obtenga una visión centralizada del uso de hojas de cálculo críticas en toda la empresa, unEvaluar y priorizar las hojas de cálculo críticas, y pransparencia para la dirección y los auditores sobre sus archivos más importantes.
Cumplimiento y gestión de obligaciones
Una solución de gestión del cumplimiento y las obligaciones, como la de Mitratech CMO utiliza una interfaz sencilla e intuitiva que permite a los empleados y auditores ser proactivos en la gestión de incidentes y auditorías, incluidas las obligaciones, controles, investigaciones e informes de no conformidad de la Regla Volcker. Notifique fácilmente los incidentes, comprenda sus obligaciones y mejore continuamente su rendimiento en materia de cumplimiento.
Gestión de contenidos empresariales
Una solución ECM como DataStore está diseñado desde cero para los usuarios de servicios financieros, proporcionando un control completo sobre la captura, indexación, archivo, recuperación, accesibilidad, entrega y retención de cada elemento de información crítica para el negocio en una organización, a través de un repositorio central seguro.