Операционные сбои несут серьезные проблемы для финансовых показателей компании. С каждым неприятным эпизодом наблюдается смещение акцента с управления и предотвращения операционных рисков в область минимизации масштабов их влияния и восстановления прерванной услуги. Помимо требований большей устойчивости, регуляторы рассматривают различные подходы к улучшению мониторинга, которые существенно отличаются от методов учета капитала, ликвидности и других финансовых рисков.

Стандарты операционной устойчивости

Операционная устойчивость как способность компании противостоять неблагоприятным ситуациям и продолжать стабильно предоставлять услуги в настоящее время находится в авангарде мирового регулятивного контроля. Уровень операционных рисков возрастает для всех компаний, но остается на более высокой отметке для тех, кто работает в нескольких юрисдикциях или передает значительное количество функций третьим лицам.

В зависимости от юрисдикции многонациональные финансовые учреждения сталкиваются с различными структурами управления, организационными процессами, технологическими системами, культурными особенностями и нормативными обязательствами, усложняющими поддержку операционной устойчивости.

Ключевые компоненты операционной устойчивости требуют от компаний полного понимания всех бизнес-сервисов, функций и связей со сторонними партнерами. Для достижения более высоких стандартов оперативного обеспечения устойчивости, предприятию, независимо от размера, необходимы:

  • Расстановка приоритетов критичности бизнес-линий либо услуг, которые компания предлагает различным заинтересованным сторонам
  • Определение уровня толерантности организации для каждой бизнес-линии, а также оценка влияния продолжительного сбоя на мнение третьих лиц
  • Рассмотрение последствий сбоев в работе бизнеса не только ради обеспечения поддержки заинтересованными сторонами, но и для функционирования рыночной ниши в целом.

Взаимозависимость рынков и участников создает дополнительные уязвимости. Так, многие компании полагаются на сторонних поставщиков для проведения различных аспектов операций. Подобное сотрудничество предполагает наличие продуманных процессов для обеспечения операционной устойчивости третьих лиц как элемента первоначальной проверки и постоянных отношений с поставщиками.

Дублирование и противоречивость правил также могут подорвать усилия финансовых учреждений по повышению устойчивости. В частности, они чреваты несоблюдением регуляторных норм, что приводить к применению санкций со стороны регулирующих инстанций, нанесению ущерба репутации компании и оттоку клиентов. Учитывая обозначенные опасения, ряд корпораций выступает за применение регуляторного подхода, основанного на принципах операционной устойчивости.

Перспективы операционной устойчивости

В Великобритании, контролирующие институции дали понять, что операционная устойчивость компаний не менее важна, чем их финансовая надежность. В июльском отчете 2018 года «Формирование операционной устойчивости финансового сектора Великобритании» регуляторы выразили обеспокоенность насчет потенциального вреда для потребителей и участников рынка в результате сбоев в работе компании и выразили намерение привлекать организации к ответственности за подобные инциденты и их неспособность оправиться от последствий.

Регулирующие органы США пересматривают существующие подходы к операционной устойчивости с целью разработки структуры реагирования на непредвиденные события. В частности, регуляторы переосмысливают установленные политики относительно управления рисками, аутсорсинга, контроля, коммуникаций и планов обеспечения непрерывности бизнеса.

Согласно Банку Англии (BoE), будущий регуляторный подход мог бы охватить следующие области:

  1. Общесекторальная работа, в том числе любое потенциальное стресс-тестирование, разработанное BoE или другими учреждениями
  2. Оценка процедуры установления и использования допусков воздействия
  3. Анализ систем и процессов, поддерживающих бизнес-сервисы
  4. Предоставление гарантий, что компании обладают ресурсами обеспечения операционной устойчивости и соответствия существующим правилам, принципам, ожиданиям и рекомендациям.

В США Федеральная резервная система отдает предпочтение более согласованному подходу к регулированию, который включает в себя ведущие отраслевые стандарты и лучшие мировые практики. По словам служащего ФРС, «данный подход направлен на стимулирование компаний подкорректировать свое поведение и дополнительно инвестировать в области безопасности, надежности и финансовой стабильности» (Комментарий Art Lindo для FRB, 2019). Тем не менее, ФРС не исключает возможность установления конкретных допусков устойчивости или регулируемого подхода.

В Азиатско-Тихоокеанском регионе регуляторы также работают над усилением контроля над устойчивостью. Например, Денежно-кредитное управление Сингапура (MAS) предложило изменения, требующие от финансовых учреждений принятия более эффективных мер для повышения операционной стабильности. Они включают разработку планов обеспечения непрерывности бизнеса с учетом взаимозависимости операционных подразделений и связей с внешними поставщиками услуг. Предложения MAS также содержат руководство по кибер-надзору, безопасной разработке программного обеспечения, симуляции состязательных атак и управлению кибер-рисками, создаваемыми торговыми онлайн-платформами.

Банк Англии работает с Группой экспертов по кибернетике G-7, представляющей 23 финансовых учреждения, над разработкой программы киберстресс-тестирования. Кроме того, Базельский комитет по банковскому надзору, учредивший Рабочую группу по операционной устойчивости (ORG), начал работу над интеграцией кибер-среды в более широкую работу по обеспечению операционной устойчивости.

Как подготовиться к усиленному контролю?

Поскольку регулирующие органы пересматривают свой подход к надзору за устойчивостью, компании также должны готовиться к будущему, где их методы обеспечения стабильности будут тщательно изучаться. Будущие режимы регулирования, скорее всего, потребуют гарантий, что фирмы устанавливают соответствующие допустимые отклонения воздействия, то есть способность придерживаться установленных показателей в случае потенциальных нарушений, даже если их наиболее важные бизнес-услуги выходят из строя ввиду серьезного стрессового события.

Компании также должны быть готовы продемонстрировать критически важные бизнес-сервисы и функции, провести мониторинг и тестирование своей устойчивости к худшим сценариям. Т.е. они обязаны показать системы и процессы, позволяющие им продолжать предоставлять услуги в экстремальных, но вероятных случаях.

Более крупные предприятия, вероятно, столкнутся с наибольшим вниманием. В Великобритании контролирующие инстанции рассматривают возможность регулярного пересмотра усилий корпораций в области обеспечения устойчивости и принятия целенаправленных действий в случае выявления серьезных проблем. Для малого и среднего бизнеса регуляторы намерены периодически обновлять свои попытки реформирования для обеспечения необходимой устойчивости.

Таким образом, пристальное внимание к операционной устойчивости создает дополнительные обязательства для многих компаний, но одновременно предоставляет пространство для выравнивания кривой риска. Существует возможность принять упреждающие меры, такие как самооценка устойчивости резервных систем, резервирования и механизмов замены, работая над созданием культуры устойчивости на всех структурных уровнях компании.

 

Источник:

https://www.corporatecomplianceinsights.com/regulatory-supervision-operational-resilience/

Читайте также: