Να τεθούν οι βάσεις για λειτουργική ανθεκτικότητα

Η λειτουργική ανθεκτικότητα ήταν πάντα ένας σημαντικός τομέας εστίασης για τα χρηματοπιστωτικά ιδρύματα, καθώς και για τις εποπτικές και ρυθμιστικές Aρχές τους.

Πρόσφατα, η προσέγγιση των εποπτικών Aρχών έλαβε μια ευρύτερη εικόνα της λειτουργικής ανθεκτικότητας, καλύπτοντας τους κινδύνους για την παροχή βασικών επιχειρηματικών υπηρεσιών και εστιάζοντας όλο και περισσότερο στον τρόπο με τον οποίο θα μπορούσε να διατηρηθεί η συνέχεια των βασικών επιχειρηματικών υπηρεσιών σε περίπτωση διαταραχών. Αυτό αντιπροσωπεύει μια θεμελιώδη μεταβολή του τρόπου με τον οποίο οι χρηματοπιστωτικοί οργανισμοί θα πρέπει να προσεγγίσουν τη λειτουργική ανθεκτικότητα.

Ωστόσο, η λειτουργική ανθεκτικότητα μπορεί να επικεντρωθεί όχι τόσο στην ανταπόκριση και αποκατάσταση από τυχόν διαταραχές, αλλά σε μια περιορισμένη σειρά κινδύνων, όπως για παράδειγμα την ασφάλεια των συστημάτων πληροφορικής και την εξωτερική ανάθεση των επιχειρηματικών τους δραστηριοτήτων (outsourcing), καθώς και να εστιάσει στην αποτροπή πιθανών κινδύνων.

Αυτές οι ανησυχίες υπάρχουν λόγω του ότι τα χρηματοπιστωτικά ιδρύματα (και, μέσω αυτών, η οικονομία γενικότερα) έχουν γίνει πιο ευάλωτα με το άνοιγμα των οδών ψηφιακής πρόσβασης, την αυξανόμενη υιοθέτηση του fintech και των απαιτήσεων των πελατών για υπηρεσίες υψηλής ποιότητας.

Η εξελισσόμενη νομοθετική προσέγγιση της λειτουργικής ανθεκτικότητας θα μπορούσε επίσης να αποφέρει σημαντικά οφέλη στις επιχειρήσεις. Η υιοθέτηση μιας πιο ολιστικής εικόνας των κυριότερων επιχειρηματικών υπηρεσιών θα επιτρέψει στις επιχειρήσεις να:

• Δημιουργήσουν συνέργειες μεταξύ στρατηγικής, οικονομικής και λειτουργικής ανθεκτικότητας.
• Ενισχύσουν την εμπιστοσύνη και την αφοσίωση των πελατών τους.
• Μειώσουν τους λειτουργικούς κινδύνους.
• Έχουν μεγαλύτερη δυνατότητα για συγχωνεύσεις, εξαγορές και να κινηθούν σε νέους τομείς επιχειρηματικών δραστηριοτήτων.

Αυτά τα οφέλη και το κόστος τήρησης των νομοθετικών απαιτήσεων στον τομέα αυτό θα εξαρτηθούν σε μεγάλο βαθμό από την ικανότητα των επιχειρήσεων να μειώσουν το κόστος τους και να αυξήσουν την αποδοτικότητα και την αποτελεσματικότητά τους μέσω της καλύτερης αξιοποίησης δεδομένων.

Σε ό,τι αφορά την προσέγγιση των νομοθετικών και εποπτικών Αρχών και αφού λάβουν μια ευρύτερη εικόνα της λειτουργικής ανθεκτικότητας, οι επιχειρήσεις θα πρέπει να:

• Θεσπίσουν ένα πρόγραμμα μετασχηματισμού, το οποίο θα επιβλέπεται από την Ανώτατη Διοίκηση με σκοπό να θεσμοθετηθεί μια κουλτούρα λειτουργικής ανθεκτικότητας και να διαμορφωθεί ένα στρατηγικό πλάνο, μέσω του οποίου θα δίνεται η δυνατότητα προσδιορισμού προτεραιοτήτων και θέσπισης επιπέδων αντοχής (impact tolerances).
• Προσαρμόσουν και να αναπτύξουν προσεγγίσεις που υπερβαίνουν τον παραδοσιακό σχεδιασμό έκτακτης ανάγκης και τη διαχείριση λειτουργικού κινδύνου. Η λειτουργική ανθεκτικότητα δεν πρέπει να αντιμετωπίζεται ως μια ακόμη άσκηση συμμόρφωσης.
• Αναπτύξουν μηχανισμούς ανταπόκρισης και ανάκτησης λειτουργικών διαταραχών και διαδικασιών λήψης αποφάσεων, καθώς και αποτελεσματικών εσωτερικών και εξωτερικών σχεδίων επικοινωνίας που θα παρέχουν έγκαιρη πληροφόρηση στους πελάτες, σε άλλους συμμετέχοντες στην αγορά και στις εποπτικές Αρχές.
• Καθορίσουν σχέδια αποκατάστασης που θα επιτρέπουν την ανάληψη βασικών επιχειρηματικών υπηρεσιών εντός ορίων ανοχής (threshold tolerances) σε περίπτωση διαταραχών και να γίνει χρήση σοβαρών αλλά εύλογων σεναρίων για τη διεξαγωγή τελικών δοκιμών της λειτουργικής ανθεκτικότητας.

Με τις εξελισσόμενες ανάγκες της αγοράς και τις υποχρεώσεις να γίνονται ολοένα και πιο απαιτητικές, οι εποπτικές Αρχές αναμένουν από την Ανώτατη Διοίκηση των χρηματοπιστωτικών ιδρυμάτων να είναι άμεσα εμπλεκόμενη με τη λειτουργική ανθεκτικότητα και να ενεργεί ως υπεύθυνη μέσω των μοντέλων διασφάλισης και διακυβέρνησης.

Βασικές ενέργειες για την ενίσχυση της λειτουργικής ανθεκτικότητας

• Αναγνώριση των υπηρεσιών που έχουν μεγάλη σημασία στους πελάτες και στην αγορά, όπως και στη δυνατότητα επιχειρησιακής συνέχειας.
• Κατανόηση των επιπτώσεων αλλά και της έκτασης διακοπής μιας επιχειρηματικής υπηρεσίας, μέσω της χρήσης εφαρμογής σεναρίων.
• Ενίσχυση των ρυθμιστικών πλαισίων για τις δραστηριότητες που διενεργούνται από τρίτους, έτσι ώστε να υπάρχει κοινή προσέγγιση και καλή γνώση σε ό,τι αφορά τους τρίτους.
• Ανάπτυξη σχεδίων επικοινωνίας με τα ενδιαφερόμενα μέρη. Η ύπαρξη μιας ισχυρής στρατηγικής επικοινωνίας αποτελεί ουσιαστικό μέρος κάθε προγράμματος ανθεκτικότητας.
• Το επιχειρησιακό πρόγραμμα ανθεκτικότητας πρέπει να είναι ευέλικτο και να μπορεί να προσαρμόζεται σε τυχόν αλλαγές. Οι επιχειρήσεις πρέπει να κατανοήσουν ποιοι εξωτερικοί ή εσωτερικοί παράγοντες θα μπορούσαν να αλλάξουν με την πάροδο του χρόνου και ποιες τάσεις θα μπορούσαν να επηρεάσουν τις βασικές επιχειρηματικές υπηρεσίες και να προσαρμόσουν ανάλογα τα σχέδια της ανθεκτικότητας.

Οι νομοθετικές και εποπτικές εξελίξεις σχετικά με την επιχειρησιακή ανθεκτικότητα που επέρχονται σε μείζονα νομικά συστήματα (jurisdictions) χαρακτηρίζονται από την:

• Αυξανόμενη έμφαση σε διάφορες πτυχές της λειτουργικής ανθεκτικότητας.
• Προσέγγιση τοποθέτησης σε μεμονωμένες πτυχές της λειτουργικής ανθεκτικότητας.
• Έμφαση κυρίως στην ανθεκτικότητα των συστημάτων και όχι μόνο στη συνέχεια των επιχειρηματικών υπηρεσιών.
• Έμφαση στις οικονομικές απώλειες των χρηματοπιστωτικών ιδρυμάτων λόγω λειτουργικής αποτυχίας και στις επιπτώσεις στους πελάτες ή στο χρηματοπιστωτικό σύστημα στο σύνολό του.

Σημαντικό παράγοντα στην αποτελεσματική εφαρμογή της λειτουργικής ανθεκτικότητας αποτελεί ο καθορισμός μίας ξεκάθαρης στρατηγικής, καθώς και επικοινωνιακά μέσα αναφορικά με την παρακολούθηση της εξέλιξής της.

Αυτό προϋποθέτει τη δημιουργία των απαραίτητων πολιτικών, τη θέσπιση πλαισίου εφαρμογής και την κατάλληλη κουλτούρα, έτσι ώστε να λαμβάνονται τα ανάλογα και έγκαιρα μέτρα αποφυγής αρνητικών επιπτώσεων.

*Principal, KPMG Limited