Regelgeving voor operationele veerkracht: Het is een mindset, geen checklist
Operationele veerkracht wordt voor veel ServiceNow-klanten in verschillende sectoren steeds belangrijker. De toename van de regelgeving op dit gebied wordt veroorzaakt door de toenemende complexiteit van risico's – van een groeiend aantal cyberdreigingen tot verstoringen in wereldwijde leveringsketens en geopolitieke spanningen.
Het afgelopen decennium zijn er over de hele wereld voorschriften en frameworks voor operationele veerkracht opgesteld om deze uitdagingen aan te pakken.
Sommige van deze nieuwe voorschriften, zoals FINMA 2023/1, het framework voor operationele veerkracht van het Verenigd Koninkrijk, de Digital Operational Resilience Act (DORA) en de Technology Risk Management Guidelines van de Monetary Authority of Singapore, gaan over meer dan alleen naleving. Ze maken deel uit van een bredere beweging om kritieke activiteiten veilig te stellen in een wereld die steeds meer onderling verbonden is en daardoor kwetsbaarder wordt.
Laten we kijken hoe we kansen kunnen benutten door een transformatieve benadering van operationele veerkracht te stimuleren.
Het regelgevingslandschap
Er zijn verordeningen in werking getreden om de activiteiten van organisaties op zowel nationaal als internationaal niveau vorm te geven door middel van de benodigde richtlijnen en sancties. Met ingang van 17 januari 2025 is de EU-brede DORA van toepassing op alle financiële instellingen en leveranciers binnen de Europese Unie. Deze verordening is erop gericht klanten beter te beschermen en de stabiliteit van de financiële markt in algemene zin te vergroten.
Op nationaal niveau is in januari 2024 een nieuwe Zwitserse verordening voor verzekeringstussenpersonen van kracht geworden, die de aanpak van risico- en veerkrachtbeheer versterkt. Om aan te tonen dat ze aan de voorschriften voldoen, moesten geregistreerde bedrijven documentatie indienen bij FINMA, de onafhankelijke toezichthouder op de financiële markten van Zwitserland die verantwoordelijk is voor de effectieve uitvoering.
En dit jaar komen er zelfs nog meer verordeningen van kracht. Financiële instellingen in het Verenigd Koninkrijk hebben bijvoorbeeld tot 31 maart de tijd om het framework voor operationele veerkracht te implementeren. Hiervoor is uitgebreide operationele veerkracht vereist, van risico-identificatie tot planning van bedrijfscontinuïteit en respons op incidenten.
Organisaties moeten aan een reeks eisen voldoen, van wettelijk voorgeschreven maatregelen zoals DORA tot richtlijnen die op principes gebaseerd zijn en instellingen verplichten tot een zekere interpretatie (zoals de Britse FCA/PRA). Er liggen altijd kansen om aan de hand van compliance de bedrijfsprestaties te verbeteren.
Kansen benutten door middel van veerkracht
Vaak wordt een rapportageframework gebruikt om compliance met regelgeving te garanderen. Dit kan echter een 'checklist mindset' voor compliance bevorderen, waarbij het gemakkelijk is om de intentie van het initiatief uit het oog te verliezen en uitsluitend te kijken naar de manier waarop kan worden voldaan aan de eisen van een regelgevende instantie. Deze aanpak leidt vaak tot dubbel werk binnen de organisatie, omdat er meerdere teams worden aangesteld om regelgeving met een gemeenschappelijk doel aan te pakken.
Organisaties die klaar zijn voor de volgende stap, kunnen aanzienlijke voordelen op het gebied van veerkracht en efficiëntie behalen door belangrijke vragen te beantwoorden zoals:
- Hoe kun je de impact op klanten minimaliseren?
- Hoe kun je ervoor zorgen dat altijd hetzelfde serviceniveau beschikbaar is?
- Hoe kun je een gemeenschappelijke taxonomie creëren om veerkracht binnen de organisatie te beheren en dubbel werk te beperken?
Door af te stappen van het simpelweg afstrepen van een checklist en ervoor te zorgen dat het bedrijf om kan gaan met onzekere situaties en tegelijkertijd klanten effectiever kan helpen, zullen organisaties juist profiteren van de regelgeving voor operationele veerkracht.
Hier volgen drie tips om over te stappen op een mentaliteit die om meer draait dan het afvinken van een checklist.
Formuleer een aanpak waarbij de nadruk op impact ligt
Een andere kijk op compliance en een focus op de impact van veerkrachtige activiteiten kunnen tot groei leiden, dankzij nieuwe mogelijkheden om processen te verbeteren en de efficiëntie te vergroten.
Als klanten bijvoorbeeld een verwerkingstijd van twee dagen voor een hypotheekaanvraag wordt beloofd, is het nakomen van die levertijd van essentieel belang voor de klanttevredenheid.
Beoordeel eerst samen met gebruikers je product of service om te begrijpen hoe lang ze redelijkerwijs zonder kunnen. Het antwoord biedt je klanten een aanvaardbaar tijdsbestek, of het nu gaat om gepland onderhoud of het oplossen van onverwachte uitval. Het definiëren van een impacttolerantie zou bijvoorbeeld niet alleen moeten worden gedaan vanwege de vereisten van regelgeving, maar ook om een optimale klantenservice te garanderen, zodat het risico op ontevredenheid en verlies van klanten wordt beperkt.
Creëer een uniforme, afdelingsbrede aanpak
Sommige organisaties leggen de verantwoordelijkheid voor compliance met regelgeving bij één persoon of team, zoals een hoofd regelgeving of een DORA-afdeling. Anderen wijzen de rol toe aan hun IT-team of financieel directeur, afhankelijk van de exacte inhoud van de verordening.
In dit geval zal de nadruk vooral op het verzamelen van gegevens liggen, waarbij de verantwoordelijken bij de rest van het bedrijf informatie opvragen, deze standaardiseren en dit vervolgens met de toezichthouder delen.
Als je bedenkt hoe veerkracht binnen een bedrijf moet functioneren, waarbij elke afdeling weet hoe en wanneer er moet worden gereageerd, is het duidelijk dat alle afdelingen verantwoordelijk moeten zijn voor een oplossing.
Om operationele veerkracht te kunnen behalen, is het essentieel dat er op alle niveaus gecommuniceerd wordt, van het samenbrengen van teams tot het actief betrekken van belanghebbenden. Het is niet de taak van één persoon of team. Het is ieders verantwoordelijkheid om ervoor te zorgen dat de organisatie veerkrachtig is.
Beoordeel de structuur van je bedrijf
De manier waarop organisatiestructuur de veerkracht beïnvloedt, is bepalend voor de toekomstbestendigheid van een bedrijf.
Welke workflows zijn met elkaar verbonden en waar? Kan een proces worden aangepast om tijdens een incident een efficiëntere oplossing mogelijk te maken? Zijn de juiste afdelingen verbonden om producten of services beschikbaar te houden voor je klanten? Hebben we gedocumenteerd en begrepen welke investeringen er nodig zijn om de veerkracht van de organisatie te vergroten?
Hoewel het wijzigen van de structuur van een bedrijf verre van eenvoudig is, is het een cruciale stap in het verbeteren van de operationele veerkracht. En je hoeft het niet alleen te doen. Externe partijen kunnen vaak een nieuwe kijk bieden en adviseren over mogelijke verbeteringen.
Ontdek hoe ServiceNow jouw organisatie kan helpen om door middel van operationele veerkracht kansen te benutten.