业务复原力

有效的运营复原力：利用自动化实现目标

OpRes 旨在帮助增强英国金融服务部门的稳健性，以应对可能损害用户市场完整性的各种干扰。

运营复原力提供了一种标准化方法，使银行、资产管理公司和保险公司及其监管机构能够以一致的标准来衡量它们的稳健程度，尽管它们有不同的要求和方法。它以原则为基础，因此没有复选框可打勾。相反，机构需要确定哪些是其关键业务流程，并决定市场能容忍多长时间的中断。没有明确的合规标准可循；相反，英国监管机构要求机构在一系列问题上不断提高其稳健性。

例如作为业务连续性管理（BCM）计划的一部分，所有机构都应制定措施来确定其关键业务流程，并制定计划来保持可用性。

许多机构面临的挑战是什么？将大量现有的计划和项目整合到机构的运营复原力框架中，而这些计划和项目很可能分布在多个不同的系统中，格式和语言也各不相同。另一个挑战是非正式应用程序，如最终用户计算（EUC）应用程序（通常是电子表格）构成核心业务流程的关键组成部分，因为这些应用程序可能缺乏其他企业应用程序的控制和可审计性。

自动化可以简化和整合与 OpRes 相关的不同流程，并确保基于 EUC 的关键流程的安全，因为这些流程可能会使机构面临合规问题。

理想的工具和方法

英国金融业的运营稳健性标准很高，监管机构根据高级管理和认证制度（SMCR）对其活动进行严格审查。

尽管运营复原力的许多核心流程和要求已经到位，但最大的挑战在于信息的整合和标准化，这样，尽管存在大量系统、数据类型、格式和孤岛，机构仍能在整个业务中获得准确一致的视图。对于任何规模的机构来说，成本和资源的压力都意味着很难证明为实施运营弹性而进行大规模技术或业务变革项目投资是合理的。

对于许多机构来说， 理想的解决方案是实施灵活的运营弹性政策和合规框架，该框架可以快速推出，不会对业务造成干扰，并包含变更控制、透明度和可审计性等关键要素。

理想的策略引擎应该是一个灵活的基于模板的应用程序，能够轻松适应不同职能之间的差异，同时还能帮助各个团队理解并遵守企业总体运营恢复能力要求。该政策引擎将有助于捕捉和整合运营恢复能力要求的关键要素，包括业务流程定义、商定的中断时间以及支撑这一切的技术基础设施的细节。自动审查、批准和报告流程也至关重要。

在政策流程到位后，定期自动合规审查和评估可帮助组织快速高效地确保其满足政策要求，同时在发展过程中确定需要改进的领域。同样，自动审查和报告可 减少合规工作量，同时继续保持所要求的标准。

人们日益认识到的一个关键差距是 使用企业数据中心交付核心业务流程。由于金融服务部门在投资组合管理、产品开发以及整体业务管理中广泛使用 EUC，因此运营弹性有效地要求将这些 EUC 纳入系统的企业管理计划。作为 OpRes 的一部分，这些EUCs 需要像其他业务应用程序或流程一样得到识别、管理和控制。

高级管理层应提出的业务复原力问题

1. 管理：组织的风险承受能力如何？哪些关键绩效指标能全面反映成熟度？谁是业务复原力的第一和第二道防线的负责人？
2. 组织：是否充分了解业务服务对这些资产的依赖性？哪些是最关键的资产？复原力流程如何改变业务、技术和供应商的管理方式？
3. 整合：如何利用关键业务服务的现有定义？组织对客户和金融系统的影响是什么？哪些是最关键的服务，为什么？
4. 衡量：组织内部如何监控和管理复原力水平？组织何时超出了规定的影响容限？组织最关键的风险是什么？
5. 准备情况：组织如何为部署业务复原力做好准备？多长时间测试一次响应和恢复流程？

业务复原力解决方案

Mitratech 拥有久经考验的工具包，可确保 OpRes 合规性，并帮助企业满足其他监管要求。