FCA/PRA-reglerade företag är mer än bekanta med termen "Operational Resilience" (operativ motståndskraft). Eftersom allt större vikt läggs vid de risker som är förknippade med utkontrakterat arbete (tredje part) och processer, känner företagen förståeligt nog trycket att se till att deras processer är vattentäta och uppfyller tillsynsmyndigheternas förväntningar.
Vi automatiserar Darlington Building Societies (DBS) kundbetalningar och spelar därför en central roll i deras övergripande betalningsstruktur. Vi klassas inte bara som en tredje part, utan är också en "kritisk partner" för affärskontinuiteten eftersom vi stöder bolagets "viktiga affärstjänster".
I den här artikeln diskuterar vi hur vi har hjälpt till att lösa DBS:s betalningsutmaningar inom Operational Resilience genom automatisering, bättre kontroll av betalningar och förbättrad synlighet.
En viktig partner för operativ motståndskraft
AccessPay spelade en central roll i DBS:s bedömning av den operativa motståndskraften genom att hjälpa till att minska riskerna i deras betalningsinfrastruktur. Vi automatiserar vad som vanligtvis är manuella uppgifter och tar bort den "mänskliga risken" som är kopplad till betalningsprocesser.
Men som i alla riskbedömningar måste man göra ytterligare överväganden. Vad händer till exempel om AccessPay-plattformen går ner? Vad skulle det få för konsekvenser för verksamheten? Hur lång tid skulle det ta innan det orsakade en negativ inverkan som var oacceptabel?
DBS behandlar snabbare betalningar dagligen som måste göras inom 48 timmar efter att betalningen har behandlats. Om AccessPay-plattformen av någon anledning skulle gå ner, hur skulle dessa betalningar påverkas? Om detta var negativt skulle processerna inte klassas som motståndskraftiga, så DBS var tvungna att efterlikna detta scenario i en säker miljö för att testa resultatet.
AccessPay SLA ligger inom DBS:s konsekvenstoleranser, och om plattformen av någon anledning skulle gå ner har vi en incidentreaktionstid på 3-4 timmar, vilket visar att vi har rätt supportinfrastruktur på plats för att agera snabbt. DBS har en hög grad av säkerhet om att även om AccessPay skulle vara nere, kommer det att åtgärdas inom 48 timmar. Utan detta skulle DBS:s supportteam för besparingar i stället hantera betalningarna manuellt. Bedömningen av den operativa motståndskraften skulle då kräva att de kartlägger dessa risker för människor, inte för programvara. Det är uppenbart att det skulle finnas en ökad efterfrågan på personal som skulle gå in och göra dessa betalningar för att uppfylla detta tröskelvärde, vilket i sin tur skulle innebära ett behov av ytterligare personal. De skulle förmodligen behöva göra snabba rekryteringar, vilket skulle kunna bli kostsamt och oerhört ineffektivt i en kris.
Vi talade med chefen för förändring och upphandling på DBS och de kommenterade:
Eftersom AccessPay hjälpte oss med vår bedömning av den operativa motståndskraften blev detta en av de viktigaste drivkrafterna för att vi överhuvudtaget gick ut på anbudsförfarande. Vi ser AccessPay som en viktig partner för vår övergripande operativa motståndskraft.
Förbättrad kontroll av betalningar
En annan viktig drivkraft för DBS var att hitta en lösning som skulle göra det möjligt för deras backoffice att prata direkt med banken i en kontrollerad miljö:
Vi behövde en lösning som kunde tala med våra banker, nästan en översättningsmekanism mellan vårt backoffice-system och banken. AccessPay-lösningen gjorde detta. Vi gillade också verkligen att den kunde hantera våra arbetsflöden för godkännande och mandat.
Tidigare var processen mellan backoffice och banken mycket manuell och de behövde ett mer riskfritt sätt att göra betalningar samtidigt som de kontrollerade valideringen och godkännandet av betalningsfiler. AccessPay gör det möjligt för dem att göra dessa betalningar i en kontrollerad miljö och är därför lätt att granska, när som helst.
Vi behövde något som återspeglade vår kontrollerade miljö, med ett extra lager för att visa att det inte finns någon risk för bedrägeri. Tidigare var detta en manuell process, vilket innebar att det inte fanns något som hindrade någon från att logga in och lägga till diverse bankkontouppgifter, till exempel. Kontrollerna av processen för godkännande av betalningar i AccessPay bidrog till att minska denna risk.
Stöd till kollegor inom risk och efterlevnad
DBS förklarade att deras kollegor inom risk och efterlevnad också gillar funktionen för dubbel auktorisering eftersom den garanterar en kontrollerad struktur och mekanism för vad som tidigare var en tidskrävande, men viktig process;
De kan skapa mandatstrukturer, och om någon gör en ändring flaggas detta automatiskt till supportteamet som sedan gör ändringen. Den kan inte godkännas utan deras godkännande, vilket har varit bra för eller kontrollerar infrastrukturen.
DBS förklarade att de har "halverat sin handläggningstid". Liksom många andra finansföretag behövde Darlington Building Society hitta ett sätt att uppnå operativ motståndskraft i hela sin infrastruktur, inklusive tredje part och kritiska partner, och vi har hjälpt dem att uppnå detta.
Med hjälp av vår pålitliga teknik har de inte bara automatiserat manuella processer och minskat risken för människor, utan de har också skapat standardiserade automatiserade PRA-rapporter för att se till att de alltid är redo för revision och har bättre kontroll över sina betalningar och godkännandeprocesser.
Om du letar efter sätt att minska riskerna i ditt företag kan du läsa mer om hur vi kan hjälpa dig att uppnå operativ motståndskraft i dina finansiella processer. här.
