Устойчивость в центре внимания: как австралийские советы директоров готовятся к CPS 230
26 ноября 2024 г.По словам отраслевого эксперта, устойчивость стала проблемой на уровне советов директоров австралийской отрасли финансовых услуг в преддверии принятия новых правил CPS 230 по управлению операционными рисками Австралийским управлением пруденциального регулирования, регулирующим органом отрасли.
Австралийские банки, страховщики и пенсионные фонды должны будут соответствовать новому консолидированному стандарту APRA CPS 230 по управлению операционными рисками. Те, кто классифицируется как «значительные» финансовые учреждения, должны выполнить требования до июля 2025 года, в то время как незначительным финансовым учреждениям дан срок до июля 2026 года для выполнения конкретных требований к непрерывности бизнеса и требований к анализу сценариев.
Обязательства сосредоточены на устойчивости бизнеса. Учреждения, подпадающие под действие CPS 230, должны обеспечивать непрерывность критически важных операций во время сбоев в работе бизнеса. Соблюдение этих правил тесно связано с технологиями, поскольку организации должны поддерживать операционные технологии для предоставления критически важных услуг во время таких событий, как инциденты кибербезопасности и другие сбои.
Джейми Саймон, директор по банковским и финансовым услугам Amazon Web Services, рассказал TechRepublic, что регулируемая APRA отрасль хорошо подготовлена к введению новых требований в следующем году.
«У нас было достаточно времени, чтобы понять намерения, а также начать работать с клиентами, чтобы помочь им подготовиться к этому, — и они добились большого прогресса в отрасли», — сказал Саймон.
Реальные примеры, подчеркивающие важность устойчивости
Устойчивость стала главным приоритетом для советов директоров в регулируемых APRA учреждениях, наряду с кибербезопасностью как важнейшим фокусом. Теперь повышенное внимание сверху вниз уделяется тому, чтобы гарантировать, что компании эффективно выполняют свои обязательства.
Ключевым фактором этого сдвига является CPS 230, который возлагает на советы директоров ответственность за надзор за управлением операционными рисками, включая обеспечение непрерывности бизнеса и управление соглашениями с поставщиками услуг.
Недавние публичные инциденты в секторе еще раз подчеркнули важность устойчивости, предоставив советам директоров конкретные примеры того, что может пойти не так и почему так важен проактивный надзор.
В октябре сбой во втором по величине суперфонде Австралии, Australian Retirement Trust, заставил почти 100 000 получателей пенсий ждать выплат еще пять дней. В том же месяце системные проблемы и сбои также затронули Westpac, где клиенты с трудом получали доступ к банковским услугам и платежам в течение трех дней.
SEE: Отключения в центрах обработки данных заставляют сосредоточиться на снижении рисков
«Всякий раз, когда происходит какое-либо публичное мероприятие, это повышает уровень видимости и осведомленности на уровне правления», — сказал Саймон. «Со стороны регулятора это больше внимания уделяет тому, чтобы поза, позиционирование, дизайн и способы работы были действительно надежными и хорошо настроенными, чтобы минимизировать или избежать любого подобного события в будущем».
Он добавил, что при подготовке рынка к такому регулированию, как CPS 230, существует кривая нормального распределения, и на нее влияют способность и возможности каждого учреждения понимать и готовиться к нему. Однако он сказал, что некоторые более крупные организации, у которых на кону стояло больше и которые должны были первыми попасть под регулирование, устанавливают свои собственные практики управления рисками, которые превышают руководство APRA.
«На самом деле они находятся в значительно лучшем положении, чем предписывают или требуют от них руководящие принципы, что, по моему мнению, является действительно положительным моментом для австралийской отрасли финансовых услуг», — сказал Саймон.
Наблюдаемость SaaS-системы рассматривается как ключевой способ повышения устойчивости
Наблюдаемость цепочек поставок SaaS — это область, в которой индустрия финансовых услуг продвигается вперед. В рамках CPS 230 APRA индустрия финансовых услуг должна улучшить управление рисками третьих сторон, чтобы поддержать устойчивость и гарантировать, что любые риски от поставщиков материальных услуг будут надлежащим образом управляться.
«Изменения в регулировании означают необходимость нести большую ответственность за понимание и управление всей цепочкой поставок», — сказал Саймон. «Вот где, я думаю, многие из них опережают руководящие принципы; они очень усердно работают, чтобы понять, как выглядит эта полная цепочка поставок, и сотрудничать с поставщиками».
Саймон сказал, что одной из тенденций в отрасли является значительное принятие сторонних поставщиков SaaS. Учреждения больше не управляют инфраструктурой сами, а просят поставщиков управлять физической инфраструктурой, находящейся под «тем, что иногда может быть довольно критическими рабочими нагрузками».
СМ.: Obsidian Security предупреждает о растущих угрозах SaaS для предприятий
Обеспечение надежной наблюдаемости во всех системах и третьих сторонах является ключевым, сказал Саймон. Это включает в себя наличие правильных инструментов для мониторинга, понимания и упреждающего выявления рисков в собственных и сторонних системах. Это также требует от учреждений работы с крупными поставщиками облачных услуг, такими как AWS.
«AWS действительно делает ставку на это, чтобы гарантировать, что мы сможем предоставить им все необходимые уровни прозрачности в системе, чтобы они могли быть уверены в том, что вся их цепочка поставок защищена и надежна», — добавил он.
Устойчивость может стать фактором инноваций
Особое внимание к устойчивости оправдано, учитывая, какое влияние сбои могут оказать на бизнес и клиентов, которые от них страдают.
«Довольно заметные сбои, которые на некоторое время останавливают обслуживание клиентов, могут привести к оттоку клиентов», — сказал Саймон. «Это может привести к значительному недовольству клиентов, и это может иметь значительные последствия для итогового показателя. И это касается всех отраслей, а не только учреждений финансовых услуг».
Однако он объяснил, что типичные подходы часто идут вразрез с устойчивостью и внедрением инноваций: «Об этом часто говорят как о противовесе — как будто вы пытаетесь найти баланс между этими двумя вещами».
СМОТРИТЕ: Как AWS отреагировала на волну генеративного ИИ в 2023 году
Однако он отметил, что AWS твердо убеждена, что наличие надежной позиции в области устойчивости и безопасности «на самом деле позволяет вам двигаться быстрее и увереннее, когда вы начинаете внедрять инновации в таких областях, как ИИ и автоматизация бизнес-процессов, а также автоматизация клиентского опыта».
«Это, в свою очередь, позволяет значительно автоматизировать методы обеспечения устойчивости и безопасности, что затем помогает их поднять, и это становится по-настоящему положительным эффектом маховика», — сказал он.
По его словам, вместо того чтобы рассматривать устойчивость как противовес инновациям, взаимосвязь между ними можно рассматривать как стимулирование более быстрых и безопасных инноваций за счет повышения устойчивости и безопасности.
Оригинал