A resiliência operacional está a tornar-se uma frase cada vez mais familiar que circula na indústria de serviços financeiros do Reino Unido. Os reguladores britânicos já emitiram muitas orientações - e espera-se mais à medida que os requisitos continuem a ser aperfeiçoados.

Eis uma recapitulação dos mais recentes requisitos de resiliência operacional estabelecidos pelos reguladores para as empresas do sector dos serviços financeiros.

O que é a Resiliência Operacional?

O termo "resiliência operacional" é definido pelos reguladores - Bank of England, Prudential Regulation Authority (PRA), e Financial Conduct Authority (FCA) - como a capacidade de prevenir, adaptar e responder, recuperar, e aprender com a perturbação operacional.

O programa de resiliência operacional foi iniciado em 2018, quando os reguladores publicaram um documento de discussão conjunta sobre o assunto. Na altura, os reguladores receavam que as empresas não estivessem suficientemente preparadas para lidar com as consequências de uma perturbação significativa como um ciberataque ou uma mudança tecnológica em grande escala.

Este documento de resiliência operacional foi seguido por vários outros documentos que oferecem detalhes adicionais e recomendações sobre como alcançar a resiliência operacional em geral. Estes documentos também incluíam orientações específicas sobre externalização e gestão por terceiros. Esta informação é uma parte especialmente crítica para alcançar a resiliência operacional, uma vez que a externalização expõe uma organização a todas as vulnerabilidades de cada terceira parte.

As ameaças identificadas no documento de discussão original continuam a ser relevantes. Desde então, as organizações, evidentemente, tiveram de lidar com perturbações a uma escala diferente - uma pandemia de saúde global que continua a testar os limites da resiliência operacional.

Quatro Objectivos de um Quadro Operacional de Resiliência

Os reguladores estipulam quatro objectivos principais para um quadro que promova a resiliência operacional:

  1. Minimizar qualquer dano para os consumidores.
  2. Assegurar a segurança e a solidez dos serviços empresariais nas organizações.
  3. Assegurar a estabilidade financeira em todo o mercado.
  4. Mitigar ou minimizar a perturbação do mercado.

Cumprindo o Resiliência operacional Enquadramento

As regras de resiliência operacional são flexíveis para que as organizações possam adoptar a melhor abordagem para os seus próprios produtos e para a dimensão da empresa. Dito isto, todas as empresas de serviços financeiros são obrigadas a fazê-lo:

  • Identificar os seus serviços importantes que têm um impacto interno ou externo significativo no negócio.
  • Estabelecer tolerâncias de impacto para cada serviço comercial importante ao quantificar a quantidade máxima de perturbação que os clientes estariam dispostos a tomar.
  • Mapa de recursos de apoio aos serviços para ligar as pessoas, processos, tecnologia, instalações, e terceiros com cada serviço comercial.
  • Efectuar testes de cenário contra serviços e recursos para validar o nível de confiança na resiliência dos serviços empresariais.
  • Aplicar aprendizagens desde testes de stress e experiência real até à concepção de acções correctivas.
  • Estabelecer um plano de comunicação - interno e externo - a seguir quando um evento ocorre.
  • Realizar uma auto-avaliação anual para o sign-off do quadro.

Tecnologia para Racionalizar a Conformidade da Resiliência Operacional

O cumprimento bem sucedido dos requisitos acima mencionados para a resiliência operacional requer uma quantidade significativa de informação a ser recolhida, rastreada e analisada - especialmente para organizações maiores.

Documentar serviços empresariais críticos, cartografar responsabilidades e testar a resiliência pode ser demorado, perturbador e dispendioso para organizações com modelos empresariais complexos e relações com terceiros.

Tecnologia que integra actividades e dados de gestão de risco e conformidade em toda a organização é essencial para racionalizar os processos, centralizar os dados, e proporcionar uma visibilidade clara do estado do projecto. E isso é muito difícil - se não impossível - de conseguir utilizando múltiplas folhas de cálculo pertencentes a diferentes partes da empresa.

Para quem trabalha numa função relacionada com a gestão de riscos, prepare-se para rever os seus sistemas e processos de gestão existentes risco operacional com vista a melhorias que apoiem a resiliência operacional. Que melhorias serão necessárias para satisfazer os requisitos de resiliência operacional - e dispõe das ferramentas necessárias para realizar o trabalho?

Para mais informações sobre temas com impacto nas empresas reguladas pela FCA, descarregue o nosso e-book, Construir Resiliência Operacional em Serviços Financeirose saiba mais sobre Software de Resiliência Operacional da Riskonnect.