6 octobre 2022

La Darlington Building Society améliore sa résilience opérationnelle

Les entreprises réglementées par la FCA/PRA sont plus que familières avec le terme "résilience opérationnelle". L'accent étant mis de plus en plus sur les risques associés à tout travail (tiers) et processus externalisés, il est compréhensible que les entreprises ressentent une pression pour s'assurer que leurs processus sont étanches et répondent aux attentes des régulateurs.

Nous automatisons les paiements des clients de la Darlington Building Societies (DBS) et jouons donc un rôle central dans la structure globale des paiements. Non seulement nous sommes considérés comme une tierce partie, mais nous sommes également un "partenaire essentiel" pour la continuité des activités, car nous soutenons les "services commerciaux importants" de la société.

Dans cet article, nous expliquons comment nous avons contribué à résoudre les problèmes de paiement de DBS en matière de résilience opérationnelle grâce à l'automatisation, à de meilleurs contrôles des paiements et à une meilleure visibilité.

darlington-building-society-logo

 

Un partenaire clé pour la résilience opérationnelle

AccessPay a joué un rôle essentiel dans l'évaluation de la résilience opérationnelle de DBS en aidant à réduire les risques au sein de son infrastructure de paiement. Nous automatisons des tâches typiquement manuelles et supprimons l'élément de "risque humain" lié aux processus de paiement.

Mais comme pour toute évaluation des risques, d'autres considérations devaient être prises en compte. Par exemple, que se passerait-il si la plate-forme AccessPay tombait en panne ? Quel serait l'impact commercial ? Combien de temps faudrait-il pour que l'impact négatif soit hors de portée ?

Dans le cas de DBS, ils traitent quotidiennement des paiements plus rapides qui doivent être effectués dans les 48 heures suivant le traitement d'un paiement. Si, pour une raison quelconque, la plateforme AccessPay tombait en panne, quel serait l'impact sur ces paiements ? Si l'impact était négatif, les processus ne seraient pas considérés comme résilients. DBS a donc dû imiter ce scénario dans un environnement sûr pour tester le résultat.

L'accord de niveau de service (SLA) d'AccessPay est conforme aux tolérances d'impact de DBS. Si, pour une raison ou une autre, la plateforme tombait en panne, nous avons un temps de réponse à l'incident de 3 à 4 heures, ce qui montre que nous disposons de l'infrastructure de support adéquate pour agir rapidement. DBS a un haut niveau d'assurance que, même avec un temps d'arrêt d'AccessPay, il sera remédié dans la période de 48 heures. Sans cela, l'équipe de soutien aux économies de DBS traiterait manuellement les paiements. L'évaluation de la résilience opérationnelle exigerait alors que ces risques soient répartis sur les personnes et non sur les logiciels. Faites le lien avec le scénario précédent concernant l'accélération des paiements et le délai d'exécution de 48 heures ; il est clair que le personnel devra intervenir et effectuer ces paiements pour atteindre ce seuil, ce qui nécessitera du personnel supplémentaire. Il faudrait probablement procéder à des embauches rapides, ce qui pourrait être coûteux et extrêmement inefficace en cas de crise.

Nous avons parlé au responsable du changement et de l'approvisionnement de DBS, qui nous a fait part de ses commentaires :

AccessPay nous a aidés à évaluer la résilience opérationnelle, ce qui est devenu l'une des principales raisons pour lesquelles nous avons lancé un appel d'offres en premier lieu. Nous considérons AccessPay comme un partenaire clé de notre résilience opérationnelle globale.

 

Amélioration des contrôles de paiement

Un autre facteur clé pour DBS était de trouver une solution qui permettrait à son back-office de communiquer directement avec sa banque, dans un environnement contrôlé :

Nous avions besoin d'une solution qui puisse parler à nos banques, presque un mécanisme de traduction entre notre système de back-office et la banque. C'est ce qu'a fait la solution AccessPay. Nous avons également apprécié qu'elle puisse gérer nos flux de travail d'approbation et de mandat.

Auparavant, le processus entre le back-office et la banque était fortement manuel et ils avaient besoin d'un moyen plus sûr d'effectuer des paiements tout en contrôlant la validation et l'approbation des fichiers de paiement. AccessPay leur permet d'effectuer ces paiements dans un environnement contrôlé et est donc facilement contrôlable, à tout moment.

Nous avions besoin de quelque chose qui reflète notre environnement contrôlé, avec une couche supplémentaire pour signaler qu'il n'y a pas de risque de fraude. Auparavant, il s'agissait d'un processus manuel et rien n'empêchait quelqu'un de se connecter et d'ajouter diverses coordonnées bancaires, par exemple. Les contrôles du processus d'approbation des paiements dans AccessPay ont permis de réduire ce risque.

 

 

Soutenir les collègues du département Risques et Conformité

DBS a expliqué que ses collègues chargés des risques et de la conformité apprécient également la fonction de double autorisation, car elle garantit une structure et un mécanisme contrôlés pour ce qui était auparavant un processus long, mais essentiel ;

Ils peuvent mettre en place des structures de mandat, et si quelqu'un apporte une modification, celle-ci est automatiquement signalée à l'équipe de soutien des applications, qui effectuera alors la modification. Il ne peut pas être approuvé sans leur autorisation, ce qui a été très utile pour l'infrastructure de contrôle.

DBS a expliqué qu'elle avait "réduit de moitié ses délais de traitement". Comme de nombreuses entreprises de services financiers, Darlington Building Society devait trouver un moyen d'atteindre la résilience opérationnelle dans toute son infrastructure commerciale, y compris ses tiers et ses partenaires critiques, et nous les avons aidés à y parvenir.

En utilisant notre technologie de confiance, ils ont non seulement automatisé les processus manuels et réduit le risque humain, mais ils ont également créé des rapports PRA automatisés et standardisés pour s'assurer qu'ils sont toujours prêts pour les audits et qu'ils ont un meilleur contrôle de leurs paiements et de leur processus d'approbation.

Si vous cherchez des moyens de réduire les risques dans votre entreprise, découvrez comment nous pouvons vous aider à atteindre la résilience opérationnelle dans vos processus financiers. ici.

 

Bannière de la résilience opérationnelle

Contenu connexe

Qu'est-ce que la norme ISO 20022 ? La norme de messagerie financière de SWIFT expliquée

Qu'est-ce que la norme ISO 20022 ? La norme de messagerie financière de SWIFT expliquée

C'est le sujet du jour - mais n'ayez crainte, la norme de messagerie financière ISO...

La loi SOX britannique arrive - Voici comment l'automatisation va vous aider

La loi SOX britannique arrive - Voici comment l'automatisation va vous aider

Depuis quelque temps déjà, l'importance de la conformité à la loi SOX est évidente aux États-Unis et au Japon ...

Réduire le risque humain et améliorer la résilience opérationnelle des opérations financières

Réduire le risque humain et améliorer la résilience opérationnelle des opérations financières

L'évaluation de la résilience opérationnelle de la FCA se concentre sur la continuité des activités. L'évaluation met en évidence un...