运营复原力是指金融机构在业务中断的影响下仍能保持有效运作的能力,三年多来一直是英国金融服务业高级管理人员的计划重点。
英国审慎监管局(PRA)在该领域的法规--SS1/21 和 SS2/21 --将于 2022 年 3 月生效。这些法规的影响范围包括机构本身及其用于提供服务的第三方。目前正在制定计划,将 "运营复原力 "的规定扩展到创建事故登记册、第三方安排本身,甚至可能尝试监管最重要的第三方供应商。
PRA 继续进一步发展运营复原力框架,最近发布了一份咨询文件,探讨如何以最佳方式将控股公司纳入该制度。
目前,运营复原力的要求侧重于单个公司及其抵御业务中断的能力。PRA 正在寻求将其审查提高到另一个层次,以评估业务中断对控股公司的影响。控股公司是出于一系列运营、法律和商业原因而保留其他公司所有权的企业。
将 "运营复原力 "扩展到控股公司突出了两个问题。
首先,如果一家已经受制于运营复原力框架的公司变得依赖其控股公司的支持以保持运营的连续性--可能是在极端情况下--会发生什么情况。咨询文件建议,PRA 需要了解并看到证据,证明提供这种支持的安排是全面的,并且符合更广泛的运营弹性原则。
另一个问题是集中风险。如果控股公司持有运营复原力所涵盖的多家机构的投资,就会很快出现两家或多家公司调用同一套金融资源来应对中断的情况。PRA 希望确保有足够的资源,以便控股公司持有的所有相关业务都能在需要时得到充分支持。
从咨询文件来看,PRA 认为在管理受其要求约束的控股公司时将采取务实的态度。对于只有一家机构受到影响的控股公司,与所有控股实体都受到 "运营弹性 "影响的控股公司,将区别对待。
那么,在实践中如何操作呢?
这取决于控股公司的性质,以及它所控股的公司在多大程度上依赖于它才能有效运作。
如果控股公司是一种行政安排,旨在解决法律、报告问题或所有权问题,对其子公司的运营影响有限,那么与 PRA 的接触可能会相当有限。
如果控股公司是一种工具,专注于实现更复杂的税务、投资、所有权或并购安排,则更具挑战性。在这种情况下,控股公司与其子公司之间的义务变得复杂得多。PRA 可能会要求了解用于监控这些安排的系统、流程和资源,并确保无论业务发生何种变化,都能始终如一地应用运营弹性要求。
电子表格的广泛使用:电子表格虽然功能强大且灵活,但缺乏必要的控制,无法提供企业所需的透明和可审计的结果。
控股公司面临的挑战是,它们的价值在于其财务和法律结构,而不是任何业务专长。控股公司在业务上通常并不庞大或复杂,也没有大量的员工。虽然有些系统和流程可能会实现自动化,但仍有大量系统和流程是手工操作的,可能会大量使用电子表格。
电子表格虽然功能强大且灵活,但缺乏必要的控制,无法提供企业需要向监管机构展示的透明、可审计的结果。当公司使用第三方提供核心基础设施和能力时,这一过程就会变得更加复杂。在这两种情况下,PRA 都希望企业能够在运营弹性条款下展示这些能力。
如何才能最好地实现这一目标?
电子表格风险管理功能允许公司对其最关键的电子表格实施企业级控制。这些功能使银行能够主动监控这些电子表格,以发现可能影响企业运营复原力的问题,如数据缺失、链接中断或公式错误等。
电子表格清单为集中管理、审查和查看业务中使用的关键电子表格奠定了基础。它还为定义和控制公司使用的核心电子表格所必需的文档提供了一个存储库。
强大的电子表格发现功能有助于识别需要主动监控的关键电子表格,以便捕捉、修复和报告问题。
第三方风险管理(TPRM)功能可帮助企业主动管理复杂而深入的供应链,从而使其中一部分的弹性问题不会演变成主要客户的重大弹性问题。强大的软件即服务(SaaS)功能提供了一种分散但强大的方法来管理深入到第三、第四和第五级供应链的供应商。要实现这一点,就需要一个集中的存储库,其中包含相关合同、政策标准文件和不同供应商的风险概况。管理人员可以主动监控供应链的各个环节,以便在任何层面出现问题时迅速做出反应,避免小问题演变成更严重的问题。
