Сектор финансовых услуг первым делом формирует мышления о том, как управлять рисками на предприятии. Концепция “оперативная устойчивость” (т.е. финансовая устойчивость компании) должна быть известна любому, кто находится в секторе финансовых услуг или взаимодействует с ним.
Однако даже те, на кого это непосредственно не влияет, уже наблюдают и ждут, чтобы увидеть, как принципы операционной устойчивости могут повлиять на то, как будет реализована устойчивость в своих собственных организациях.
Что такое оперативная устойчивость
В давно минувшие дни основное внимание уделялось попыткам защиты компании от кибератак, утечки данных, а также наладить сбои систем, процессов и сторонних сервисов.
В настоящее время большинство людей признают, что подобные события обязательно произойдут. Кризисные планы и группы в настоящее время существуют во многих организациях, подготовленных и готовых реагировать на все виды сценариев риска.
Однако во многих случаях подходы по-прежнему сосредоточены на риске, связанном с отдельными системами, процессами или событиями. Заинтересованные стороны уделяют время тому, как защитить бизнес от кибератак и утечки данных, а также присматриваются к тому, что находится в «их» областях, и какое может быть потенциальное воздействие событий на клиентов, поставщиков, более широкий рынок и другие третьи стороны слишком часто оставляют для определения в момент кризиса, а не заранее.
Оперативная устойчивость, требует от компаний, оказывающих финансовые услуги, более целостного, очевидного и ориентированного на результаты подхода к тому, чтобы «сопротивляться и реагировать» на сбои в своей деятельности.
При намерении зарегистрировать финансовую компанию необходимо просчитывать возможные подходы к тому, как управлять финансовыми рисками грамотно. Это означает, что компаниям необходимо будет целостным образом понять все потенциальные источники сбоев, выходящие за пределы их уровня управления рисками - независимо от того, являются ли они источниками потенциальных угроз, плохого управления или организационных проблем, отдельных систем или процессов, плохой работы или иное. Затем они должны изучить и внедрить методы управления финансовыми рисками.
Основное внимание уделяется принципу непрерывности защиты услуг, которые фирмы предоставляют клиентам и другим лицам (известные как «бизнес-услуги»), т. е. думать о «сбое бизнес-услуг», а не только о «сбое системы»; думать о «сквозной бизнес-услуге», а не только о «сквозной системе или процессе или аутсорсинге».
Для многих организаций это потребует значительных изменений в самой системе защиты их бизнеса и объединения различных частей бизнеса в общую группу по обеспечению финансовой устойчивости целого предприятия. Фактически, соблюдение правил GDPR само по себе явно признается как аспект надлежащей финансовой устойчивости компании.
Как проверить и оценить финансовую стабильность компании
Регуляторы финансовых услуг выпустили новые правила и руководящие указания по финансовой стабильности. Для некоторых фирм они могут стать правилами; для других они могут стать новым эталоном хорошей практики.
- Управление. Четко сформулируйте принципы управления и ответственности за финансовую стабильность (для фирм это должно быть сделано в рамках их системы старших менеджеров) с четким распределением ответственности и ясностью в отношении делегирования ответственности.
- Бизнес-услуги. Определите ваши важные бизнес-услуги на достаточно детальном уровне.
- Ударопрочность. Предположим, что произойдет сбой. На этот случай, установите уровень допустимого отклонения для каждой важной бизнес-услуги. Допуски на воздействие, как правило, должны устанавливаться в первой точке, в которой нарушение может привести к недопустимому уровню вреда, например, для потребителей или целостности рынка.
- Тестирование. Регулярно проверяйте свою способность оставаться в пределах допустимых отклонений. Сценарии должны быть серьезными, но правдоподобными, и следует извлечь уроки. Любые существующие планы на моменты сбоев необходимо будет регулярно пересматривать и тестировать, чтобы обеспечить их адекватность.
- Коммуникация. Реализуйте «быстрые и эффективные» коммуникационные стратегии для внутренних и внешних коммуникаций.
- Документация. Помимо прочего, готовьте и регулярно обновляйте документацию, чтобы они соответствовать правилам эксплуатационной стабильности. Она должны включать важные бизнес-сервисы, их допустимые отклонения, выявление уязвимостей и результаты, извлеченные из тестирования. Эта документация может быть запрошена регулирующими органами в любое время.
Финансовая устойчивость компании: что дальше
Фирмы, регулируемые FCA, должны проанализировать финансовую устойчивость своего предприятия до 3 апреля 2020 года. Для того, чтобы правильно понять влияние предлагаемых правил, фирмам необходимо иметь надлежащее представление о том, что для них означает термин финансовой устойчивости. Чтобы получить ответы на эти вопросы, Вы можете заказать консультацию британского юриста на нашей сайте.
Помимо того, что им требуется вклад от внутренних заинтересованных сторон в очень широком спектре, им также может потребоваться обратная связь с третьими сторонами, включая тех, кто находится в их цепочке поставок, или на которых они будут полагаться для оказания помощи в реализации программ обеспечения операционной устойчивости или в случае кризиса. Даже в краткосрочной перспективе повышенное внимание со стороны регулирующих органов к надлежащему управлению сторонними службами, вероятно, возрастет. Это делает крайне важным, чтобы предприятия проводили надлежащую оценку, отбор и управление поставщиками, а также обеспечивали адекватное снабжение, опыт любых внутренних функций, отвечающих за закупки, оценку, стратегическую интеграцию и управление сторонними услугами.
Все юридические заинтересованные стороны, вовлеченные в новые технологии должны понимать ключевые концепции, касающиеся финансовой устойчивости, и какова их роль в отношении подхода организации к этому.
