Qu'est-ce que la résilience opérationnelle et pourquoi est-elle si importante ?

Le cadre de la résilience opérationnelle (OpRes) du Royaume-Uni est conçu pour garantir que le secteur des services financiers du Royaume-Uni résiste à une série de problèmes qui pourraient avoir un impact sur le service qu'il fournit à l'économie britannique. Il s'agit par exemple de cyberattaques, de pannes technologiques ou d'interruptions économiques importantes.

Les événements de 2020-2021 prouvent la nécessité de la résilience des entreprises. L'OpRes s'appuie sur de nombreux cadres que les banques typiquement Le défi consiste à les intégrer dans un ensemble cohérent, tout en veillant à ce que chaque informel mais critique sont également totalement intégrés.

Résilience opérationnelle

Résilience opérationnelle efficace : Utiliser l'automatisation pour atteindre vos objectifs

OpRes est conçu pour contribuer à améliorer la robustesse du secteur des services financiers du Royaume-Uni à une série d'interruptions qui pourraient compromettre l'intégrité du marché pour ses utilisateurs.

Résilience opérationnelle fournit une approche standardisée qui permet aux banques, aux gestionnaires d'actifs et aux assureurs, ainsi qu'à leurs régulateurs, de disposer d'une mesure cohérente de leur robustesse, malgré des exigences et des approches différentes. L'approche est basée sur des principes, il n'y a donc pas de case à cocher. Les institutions doivent plutôt identifier leurs processus opérationnels critiques et décider combien de temps le marché peut tolérer une interruption. Il n'y a pas de norme de conformité définie à respecter ; les régulateurs britanniques exigent au contraire des institutions qu'elles améliorent en permanence leur robustesse sur toute une série de points.

Par exemple : Toutes les institutions sont censées avoir mis en place des mesures pour définir leurs processus opérationnels clés et des plans pour maintenir la disponibilité, dans le cadre de leurs plans de gestion de la continuité des activités (BCM).

Le défi pour de nombreuses institutions ? Intégrer une multitude de existant Ces informations seront probablement réparties entre plusieurs systèmes différents, avec des formats et des langages différents. Un autre défi se pose lorsque des applications informelles, telles que les applications de l'informatique de l'utilisateur final (EUC) - généralement des feuilles de calcul - constituent des éléments clés des processus opérationnels de base, car elles peuvent ne pas bénéficier des contrôles et de l'auditabilité des autres applications de l'entreprise.

L'automatisation peut être une solution pour simplifier et consolider les processus disparates associés à OpRes, ainsi que la sécurisation des processus critiques basés sur l'EUC qui peuvent exposer les institutions à des problèmes de conformité.

Les outils et approches idéaux

Le niveau de robustesse opérationnelle du secteur financier britannique est considéré comme élevé, les régulateurs examinant leurs activités dans le cadre de l'approche globale de l'Union européenne. Régime de gestion et de certification des cadres supérieurs (SMCR).

La plupart des processus et exigences de base de la résilience opérationnelle sont déjà en place, le plus grand défi est la consolidation et la normalisation l'information, afin qu'une institution puisse avoir une vision précise et cohérente de l'ensemble de l'activité, malgré la pléthore de systèmes, de types de données, de formats et de silos. La pression sur les coûts et les ressources pour un établissement de tous Il est donc difficile de justifier un investissement important dans un projet de changement technologique ou commercial pour mettre en œuvre la résilience opérationnelle.

Pour de nombreuses institutions, la solution idéale est de mettre en œuvre une politique de résilience opérationnelle flexible et un cadre de conformité qui peuvent être déployés rapidement, sans interruption de l'activité, et qui contiennent les éléments clés du contrôle du changement, de la transparence et de l'auditabilité.

Les moteur politique idéal doit être une application flexible basée sur un modèle qui s'adapte facilement aux différences entre les fonctions, tout en aidant les équipes respectives à comprendre et à respecter les exigences globales de l'entreprise en matière de résilience opérationnelle. Ce moteur de politique contribuera à saisir et consolider les éléments clés des exigences de l'OpResIl s'agit notamment de définir les processus opérationnels, les délais d'interruption convenus, ainsi que les détails de l'infrastructure technologique qui sous-tend le tout. Un processus automatisé d'examen, d'approbation et d'établissement de rapports est également essentiel.

Une fois le processus d'élaboration de la politique mis en place, l'examen et l'évaluation automatisés et réguliers de la conformité peuvent aider une organisation à s'assurer rapidement et efficacement qu'elle respecte les exigences de sa politique, tout en identifiant les domaines à améliorer au fur et à mesure qu'ils se développent. Là encore, l'examen et le rapport automatisés réduire la charge de travail liée à la conformité tout en continuant à maintenir les normes requises.

Une lacune de plus en plus reconnue comme critique est la l'utilisation des EUC pour mettre en œuvre les processus opérationnels de base. La résilience opérationnelle impose effectivement l'inclusion de ces processus dans un programme systématique de gestion d'entreprise, car les services financiers les utilisent largement dans la gestion de portefeuille, le développement de produits et la gestion globale de l'entreprise. Dans le cadre de l'OpRes, ces Les CUE doivent être identifiées, gérées et contrôlées, de la même manière que les autres applications ou processus de l'entreprise.

Questions sur la résilience opérationnelle que doivent se poser les cadres supérieurs

  1. Gouvernance : quelle est l'appétence de l'organisation pour le risque ? Quels sont les indicateurs clés de performance qui permettent d'avoir une vue d'ensemble de la maturité ? Quelles sont les personnes responsables de la résilience opérationnelle en première et deuxième ligne de défense ?
  2. Organisationnel : les dépendances des services de l'entreprise à l'égard de ces actifs sont-elles bien comprises ? Quels sont les actifs les plus critiques ? Comment le processus de résilience modifie-t-il la gestion des opérations, de la technologie et des fournisseurs ?
  3. Intégration : comment les définitions existantes des services commerciaux essentiels sont-elles exploitées ? Quel est l'impact de l'organisation sur les clients et le système financier ? Quels sont les services les plus critiques et pourquoi ?
  4. Mesure : comment le niveau de résilience est-il contrôlé et géré au sein de l'organisation ? Quand l'organisation sort-elle des tolérances d'impact définies ? Quels sont les risques les plus critiques pour l'organisation ?
  5. Préparation : comment l'organisation est-elle préparée au déploiement de la résilience opérationnelle ? À quelle fréquence le processus de réponse et de récupération est-il testé ?

Solutions de résilience opérationnelle

Mitratech dispose de l'ensemble des outils éprouvés nécessaires pour assurer la conformité à l'OpRes et pour aider une entreprise à répondre à d'autres exigences réglementaires.

Gestion des politiques

Une solution de gestion des politiques comme celle de Mitratech PolicyHub permet de gagner du temps et d'améliorer l'efficacité, en soutenant une gestion efficace des politiques par l'automatisation et la rationalisation des processus impliqués, et en supprimant les complexités et les erreurs qui y sont liées. Vous pouvez ainsi mettre en place un programme de conformité éthique et défendable.

Gestion informatique EUC/Shadow

Un outil automatisé comme ClusterSeven vous permet de découvrir, de surveiller, d'examiner et d'auditer de manière proactive les modifications apportées aux feuilles de calcul des applications des utilisateurs finaux et à d'autres actifs de données " Shadow IT " cachés dans votre entreprise. Obtenez une une vue centralisée de l'utilisation des feuilles de calcul critiques à l'échelle de l'entreprise, un système de gestion de l'information et un système de gestion de l'information.évaluer les feuilles de calcul critiques et les classer par ordre de priorité, et pransmettre à la direction et aux auditeurs la transparence de vos dossiers les plus importants.

Gestion de la conformité et des obligations

Une solution de gestion de la conformité et des obligations, comme celle de Mitratech CMO utilise une interface simple et intuitive pour permettre aux employés et aux auditeurs d'être proactifs dans la gestion des incidents et des audits, y compris les obligations de la règle Volcker, les contrôles, les enquêtes et les rapports de non-conformité. Signalez facilement les incidents, comprenez vos obligations et améliorez continuellement vos performances en matière de conformité.

Gestion de contenu d'entreprise

Une solution ECM telle que DataStore est conçu dès le départ pour les utilisateurs des services financiers. Il permet un contrôle total de la capture, de l'indexation, de l'archivage, de la récupération, de l'accessibilité, de la livraison et de la conservation de chaque élément d'information critique d'une organisation, via un référentiel central sécurisé.

Articles de blog sur la protection des données
Découvrez comment le CCPA, le GDPR et d'autres exigences réglementaires peuvent avoir un impact sur vos opérations juridiques et GRC.

Voir d'autres articles de blog sur la confidentialité des données