FCA/PRA-regulerede virksomheder er mere end bekendt med begrebet "operationel modstandsdygtighed". Da der lægges stadig større vægt på de risici, der er forbundet med outsourcet arbejde (tredjepart) og processer, føler virksomhederne forståeligt nok et pres for at sikre, at deres processer er vandtætte og lever op til tilsynsmyndighedernes forventninger.
Vi automatiserer Darlington Building Societies (DBS) kundebetalinger og spiller derfor en central rolle i deres overordnede betalingsstruktur; vi er ikke kun klassificeret som en tredjepart, men vi er også en "kritisk partner" for forretningskontinuiteten, fordi vi understøtter selskabets "vigtige forretningstjenester".
I denne artikel diskuterer vi, hvordan vi har hjulpet med at løse DBS's udfordringer med betalinger i forbindelse med Operational Resilience gennem automatisering, bedre betalingskontrol og forbedret synlighed.
En vigtig partner for operationel modstandsdygtighed
AccessPay spillede en central rolle i DBS' vurdering af den operationelle modstandsdygtighed ved at hjælpe med at reducere risikoen på tværs af deres betalingsinfrastruktur. Vi automatiserer de typisk manuelle opgaver og fjerner den "menneskelige risiko", der er forbundet med betalingsprocesser.
Men som ved enhver risikovurdering måtte der tages yderligere hensyn. Hvad nu, hvis AccessPay-platformen f.eks. gik ned? Hvad ville det få af konsekvenser for forretningen? Hvor lang tid ville det tage, før det ville have en negativ indvirkning, der var uacceptabel?
I DBS' tilfælde behandler de hurtigere betalinger dagligt, som skal foretages inden for 48 timer efter, at en betaling er blevet behandlet. Hvis AccessPay-platformen af en eller anden grund gik ned, hvordan ville disse betalinger så blive påvirket? Hvis det var negativt, ville processerne ikke blive klassificeret som modstandsdygtige, så DBS måtte efterligne dette scenarie i et sikkert miljø for at teste resultatet.
AccessPay SLA falder inden for DBS's påvirkningstolerancer, da vi, hvis platformen af en eller anden grund skulle gå ned, har en 3-4 timers responstid på hændelser, hvilket viser, at vi har den rette supportinfrastruktur til at handle hurtigt. DBS har en høj grad af sikkerhed for, at selv med en eventuel nedetid fra AccessPay, vil den blive afhjulpet inden for 48 timer. Uden dette ville DBS' supportteam for besparelser i stedet for manuelt behandle betalingerne. Vurderingen af den operationelle modstandsdygtighed ville så kræve, at de kortlægger disse risici på tværs af mennesker og ikke software. Sæt dette i relation til det tidligere scenarie omkring hurtigere betalinger og 48-timers ekspeditionstid; der vil helt klart være en øget efterspørgsel efter personale til at træde til og foretage disse betalinger for at overholde denne tærskel, hvilket igen vil betyde et behov for yderligere personale. De ville sandsynligvis være nødt til at foretage hurtige ansættelser, hvilket kunne være dyrt og enormt ineffektivt i en krise.
Vi talte med lederen af Change and Procurement hos DBS, og de kommenterede det:
Da AccessPay hjalp os med at vurdere vores operationelle robusthed, blev det en af hovedårsagerne til, at vi overhovedet gik i udbud. Vi ser AccessPay som en vigtig partner for vores overordnede operationelle modstandsdygtighed.
Forbedret kontrol med betalinger
En anden vigtig drivkraft for DBS var at finde en løsning, som ville give deres back-office mulighed for at tale direkte med deres bank i et kontrolleret miljø:
Vi havde brug for en løsning, der kunne tale med vores banker, nærmest en oversættelsesmekanisme mellem vores backoffice-system og banken. AccessPay-løsningen gjorde dette. Vi kunne også rigtig godt lide, at den kunne administrere vores godkendelses- og mandatarbejdsgange.
Tidligere var processen mellem backoffice og banken meget manuel, og de havde brug for en mere risikofri måde at foretage betalinger på, samtidig med at de kontrollerede valideringen og godkendelsen af betalingsfiler. AccessPay gør det muligt for dem at foretage disse betalinger i et kontrolleret miljø og er derfor let kontrollerbart, når som helst og når som helst.
Vi havde brug for noget, der afspejlede vores kontrollerede miljø, med et ekstra lag, der kunne vise, at der ikke er nogen risiko for svindel. Tidligere var dette en manuel proces, og det betød, at der ikke var noget, der forhindrede nogen i at logge ind og f.eks. tilføje diverse bankkontodetaljer. Kontrollerne af betalingsgodkendelsesprocessen i AccessPay hjalp med at reducere denne risiko.
Støtte til kolleger inden for risiko og overholdelse
DBS forklarede, at deres kolleger inden for risiko og compliance også er glade for funktionen med dobbelt autorisation, da den garanterer en kontrolleret struktur og mekanisme for det, der tidligere var en tidskrævende, men vigtig proces;
De kan oprette mandatstrukturer, og hvis nogen foretager en ændring, bliver dette automatisk markeret til applikationssupportteamet, som derefter foretager ændringen. Det kan ikke godkendes uden deres tilladelse, hvilket har været fantastisk for eller kontrolinfrastruktur.
DBS forklarede, at de har "halveret deres behandlingstid". Som mange andre finansielle servicevirksomheder havde Darlington Building Society brug for at finde en måde at opnå operationel robusthed på tværs af deres forretningsinfrastruktur, herunder deres tredjeparter og kritiske partnere, og vi har hjulpet dem med at opnå dette.
Ved hjælp af vores pålidelige teknologi har de ikke kun automatiseret manuelle processer og reduceret risikoen for mennesker, men de har også skabt standardiserede automatiserede PRA-rapporter for at sikre, at de altid er klar til revision og har bedre kontrol over deres betalinger og godkendelsesproces.
Hvis du leder efter måder at reducere risikoen i din virksomhed på, kan du få mere at vide om, hvordan vi kan hjælpe dig med at opnå operationel modstandsdygtighed i alle dine finansielle processer her.
