Με Κρεγκ Άνταμς
Η βιομηχανία fintech συνεχίζει να γνωρίζει ταχεία ανάπτυξη, μεγάλο μέρος της οποίας οφείλεται σε συνδυασμό νομοθετικών αλλαγών και αυξημένης ζήτησης των καταναλωτών για βελτιωμένες υπηρεσίες online και mobile banking. Αυτό οδηγεί σε μια αναμενόμενη ετήσια αύξηση της αξίας για τη βιομηχανία fintech άνω του 20% από τώρα έως το 2030. Αλλά ταυτόχρονα, αντιμετωπίζουν πολλούς κινδύνους, που κυμαίνονται από ένα εξαιρετικά ανταγωνιστικό τοπίο και την ανάγκη να παραμείνουν μπροστά από τις εξελίξεις της τεχνολογίας, έως πιέσεις κόστους και ανησυχίες σχετικά με το προσωπικό.
Όχι μόνο ο κλάδος αναπτύσσεται και αλλάζει ταχέως, αλλά και μεμονωμένες επιχειρήσεις εξελίσσονται με ταχύτητα. Δεδομένης της δυναμικής φύσης του περιβάλλοντος στο οποίο λειτουργούν, αυτό είναι αναμενόμενο: η ευελιξία και η ταχύτητα προς την αγορά είναι ζωτικής σημασίας. Ωστόσο, η ταχεία ανάπτυξη οδηγεί σχεδόν πάντα σε μια σειρά αλλαγών και προκλήσεων.
Για παράδειγμα, καθώς οι επιχειρήσεις αναπτύσσονται και ωριμάζουν, πρέπει να διασφαλίσουν ότι διαχειρίζονται τον κίνδυνο σωστά και με ολιστικό τρόπο – αλλά η πραγματικότητα είναι ότι πολλές επιχειρήσεις fintech, παρόλο που είναι τεχνολογικά προηγμένες όσον αφορά το τι προσφέρουν στους πελάτες τους, εξακολουθούν να στερούνται επαρκείς στρατηγικές κινδύνου και ελέγχους στις δικές τους επιχειρήσεις.
Αυτή είναι μια επικίνδυνη θέση. Η μη συμμόρφωση με ρυθμιστικά καθεστώτα, οι παραβιάσεις στον κυβερνοχώρο λόγω κακής διαχείρισης κινδύνων πληροφορικής και η αποτυχία παροχής σημαντικών επιχειρηματικών υπηρεσιών στους πελάτες λόγω κακής διαχείρισης κινδύνου προμηθευτή μπορούν όλα να προσελκύσουν βαριές διοικητικές, νομικές και ακόμη ποινικές κυρώσεις. Εν ολίγοις, οποιαδήποτε έλλειψη εποπτείας κινδύνου μπορεί να έχει σημαντικό αρνητικό αντίκτυπο σε μεταγενέστερο στάδιο.
Οι κακές διαδικασίες οδηγούν σε υψηλότερο κίνδυνο
Πολλές προκλήσεις συμμόρφωσης με το fintech και κινδύνου έχουν τις ρίζες τους σε υπερβολικά αποσιωπημένες προσεγγίσεις για τη διαχείριση του κινδύνου, οι οποίες βασίζονται σε χρονοβόρες και επιρρεπείς σε σφάλματα χειροκίνητες διαδικασίες. Τέτοιες προσεγγίσεις μπορούν να αφήσουν τις εταιρείες με μια ημιτελή, ξεπερασμένη εικόνα του συνολικού οργανωτικού κινδύνου που παραβλέπει ολόκληρους τομείς ευπάθειας. Μερικοί μόνο από τους βασικούς τομείς που πρέπει να εξεταστούν προσεκτικά και να αντιμετωπιστούν είναι οι εξής:
Ο κίνδυνος της κυβερνοασφάλειας
Η εκθετική ανάπτυξη της βιομηχανίας fintech έχει κάνει τις εταιρείες πολύ πιο ελκυστικές για τους εγκληματίες του κυβερνοχώρου. Η αποτυχία επαρκούς διαχείρισης και περιορισμού κινδύνων για την ασφάλεια στον κυβερνοχώρο (από τη συνεχή χρήση υπολογιστικών φύλλων Excel και κοινόχρηστων μονάδων δίσκου έως την ανεπαρκή παρακολούθηση εξωτερικών προμηθευτών) θέτει τους οργανισμούς fintech σε πολύ μεγαλύτερο κίνδυνο επίθεσης.
Είτε αυτό οδηγεί σε απώλεια δεδομένων πελατών, απόπειρες εκβιασμού ή αποκλειστικά σε δαπανηρές προσπάθειες καθαρισμού, είναι σημαντικό να γνωρίζετε και να ποσοτικοποιείτε τα επίπεδα κινδύνου που εμπεριέχονται για την αποτελεσματική προστασία από αυτά.
Διαχείριση και ρύθμιση κινδύνου τρίτων και προμηθευτών
Η ρύθμιση κινδύνου τρίτων μερών πρόκειται να αυξηθεί τα επόμενα χρόνια, γεγονός που θα έχει σημαντικό αντίκτυπο στις επιχειρήσεις παντού. Είναι σημαντικό οι επιχειρήσεις να ελαχιστοποιούν τον αντίκτυπο οποιασδήποτε πιθανής διακοπής από κρίσιμα μέρη. Πολλές εταιρείες fintech αναθέτουν κρίσιμες διαδικασίες και υπηρεσίες σε εξωτερικούς προμηθευτές, αλλά αυτό μπορεί να οδηγήσει σε υπερβολική εξάρτηση από αυτά τα μέρη.
Πολλές δικαιοδοσίες αλλάζουν επίσης απαιτήσεις σχετικά με τη δέσμευση τρίτων και τέταρτων μερών, πράγμα που σημαίνει ότι οι fintechs θα πρέπει να διαχειρίζονται αυτές τις αλλαγές και να παρέχουν στοιχεία συμμόρφωσης με τυχόν νέες απαιτήσεις που ανακοινώνονται.
Λειτουργική ανθεκτικότητα
Όταν συμβεί καταστροφή οποιουδήποτε είδους, οι επιχειρήσεις πρέπει να είναι σε θέση να ανταποκρίνονται γρήγορα και να διασφαλίζουν ότι οι δραστηριότητές τους συνεχίζονται με όσο το δυνατόν λιγότερους λόξυγκας. Ως εκ τούτου, η επιχειρησιακή ανθεκτικότητα για τις επιχειρήσεις σημαίνει ότι έχουν την ικανότητα να αντέχουν τις αντιξοότητες.
Η πανδημία έφερε στο επίκεντρο τα ζητήματα της επιχειρηματικής συνέχειας και της επιχειρησιακής ανθεκτικότητας. Κατά τη διάρκεια αυτής της κρίσης, εκείνα τα προγράμματα διαχείρισης κινδύνου και συμμόρφωσης που βασίζονταν σε χειροκίνητες διαδικασίες ή συστήματα αποσιωπημένης παρουσίασαν χαμηλότερα επίπεδα λειτουργικής ανθεκτικότητας.
Νωρίτερα αυτό το έτος, η Αρχή Προληπτικής Ρύθμισης της Τράπεζας της Αγγλίας (PRA) απέστειλε επιστολή σε διευθυντικά στελέχη εταιρειών χρηματοοικονομικών υπηρεσιών παρουσιάζοντας το «προγραμματισμένο έργο της για το 2023». Η επιχειρησιακή ανθεκτικότητα είναι ένα κυρίαρχο θέμα και δεν υπάρχει αμφιβολία ότι οι ρυθμιστικές αρχές θα γίνουν πολύ πιο σκληρές όταν πρόκειται για την στιβαρότητα των αριθμών ανοχής κρούσεων για κρίσιμες υπηρεσίες. Αυτή η διαδικασία περιλαμβάνει τον εντοπισμό σημαντικών εξαρτήσεων στις μεγάλες τράπεζες σε σχέση με τρίτα μέρη και υπηρεσίες που ανατίθενται σε εξωτερικούς συνεργάτες, ιδιαίτερα σε παρόχους cloud.
Οι Fintechs και οι εταιρείες χρηματοοικονομικών υπηρεσιών θα πρέπει να αποδείξουν ότι μπορούν να ανακάμψουν γρήγορα και οι προμηθευτές που διαθέτουν μπορούν να αποδείξουν στις ρυθμιστικές αρχές ότι διαθέτουν ισχυρά συστήματα που μπορούν να επανεκκινηθούν γρήγορα σε περίπτωση που αντιμετωπίσουν δυσκολίες.
Κίνδυνος διακυβέρνησης δεδομένων
Τα πρότυπα διακυβέρνησης δεδομένων σε όλο τον κόσμο αυξάνονται. Ενώ πολλοί fintechs διαθέτουν εξαιρετική διαχείριση επιχειρηματικών δεδομένων, πολλοί δεν μπορούν ακόμη να ισχυριστούν το ίδιο όσον αφορά τα δικά τους δεδομένα διαχείρισης κινδύνου και συμμόρφωσης.
Πολλές ρυθμιστικές αρχές ζητούν σαφείς ενδείξεις για το ποιος «κατέχει» τον κίνδυνο μεταξύ άλλων ερωτημάτων διακυβέρνησης δεδομένων. Οι επιχειρήσεις πρέπει να είναι σε θέση να απαντούν σε τέτοιες ερωτήσεις με τον ίδιο τρόπο που θα απαντούσαν για τα επιχειρηματικά τους δεδομένα.
Πώς ο ERM βελτιώνει τη διαχείριση κινδύνων στον κλάδο των fintech
Όπως αναφέρθηκε προηγουμένως, τα παραδοσιακά προγράμματα διαχείρισης κινδύνων τείνουν να λειτουργούν με απομονωμένο τρόπο, γεγονός που καθιστά εξαιρετικά δύσκολη την παρακολούθηση και τη διαχείριση τόσων διαφορετικών περιοχών κινδύνου με ολοκληρωμένο τρόπο. Ωστόσο, ένας αυξανόμενος αριθμός fintechs αρχίζει να συνειδητοποιεί τα οφέλη από τη μετάβαση σε μια προσέγγιση που βασίζεται στη Διαχείριση Κινδύνων Επιχειρήσεων (ERM).
Πιο συγκεκριμένα, ο ERM δίνει τη δυνατότητα στους πελάτες να αξιολογούν όλους τους κινδύνους τους μέσω μιας ενιαίας ψηφιακής πλατφόρμας, διαμορφώνοντας μια ολιστική, ολοκληρωμένη άποψη του κινδύνου σε ολόκληρη την επιχείρηση. Από οργανωτική άποψη, όλοι οι κίνδυνοι περιγράφονται, αναλύονται και διαχειρίζονται με συνεπή τρόπο. Αυτό επιτρέπει τη δημιουργία κεντρικών βιβλιοθηκών, με κάθε ταξινόμηση κινδύνου στη βιβλιοθήκη να διασφαλίζει ότι υπάρχει μια ενιαία, ασφαλής, ελεγχόμενη πηγή αλήθειας στην οποία μπορεί να βασιστεί κανείς για όλες τις ερωτήσεις κινδύνου.
Η υιοθέτηση μιας τέτοιας προσέγγισης ERM έχει πολλά πλεονεκτήματα. Πρώτα και κύρια, κάθε εντοπισμένος κίνδυνος σε ολόκληρη την επιχείρηση μπορεί να διαχειρίζεται και να αναφέρεται με συνεπή τρόπο, πράγμα που σημαίνει ότι η ανάλυση δεδομένων μπορεί να πραγματοποιηθεί σε όλους τους τύπους κινδύνου ταυτόχρονα. Αυτό παρέχει πολύ μεγαλύτερη ορατότητα σε ολόκληρη την εταιρεία, επιτρέποντας στη διοίκηση σε όλα τα επίπεδα να μεταβεί από μια προσέγγιση αντιδραστικού κινδύνου σε μια πιο στρατηγική προσέγγιση, η οποία όχι μόνο βελτιώνει την εμπιστοσύνη αλλά επιτρέπει επίσης ταχύτερη, πιο ενημερωμένη λήψη αποφάσεων όπως/όποτε απαιτείται.
Η ώρα για την εφαρμογή του ERM είναι τώρα
Τα σύγχρονα fintech αντιμετωπίζουν ένα συνεχώς αυξανόμενο φάσμα προκλήσεων κινδύνου, συμμόρφωσης και ελέγχου σε ένα ταχέως εξελισσόμενο λειτουργικό περιβάλλον. Η χειροκίνητη διαχείριση αυτών των περιοχών, σε σιλό, απλώς δεν είναι πλέον αποτελεσματική προσέγγιση. Η εφαρμογή μιας τεχνολογικής πλατφόρμας ERM επιτρέπει στις εταιρείες να διαχειρίζονται αυτές τις προκλήσεις με πιο ολοκληρωμένο, διασυνδεδεμένο τρόπο, βελτιώνοντας σημαντικά τη διαχείριση κινδύνου και συμμόρφωσης σε κάθε επίπεδο του οργανισμού.
Αυτό το άρθρο δημοσιεύθηκε αρχικά στις 5 Ιουνίου 2023.
Σχετικά με τον Συγγραφέα
Κρεγκ Άνταμς είναι στην Protecht από το 2020 ως Διευθύνων Σύμβουλος για τον EMEA για την υποστήριξη της ανάπτυξης της εταιρείας σε αυτήν την περιοχή. Ο Craig έχει πάνω από 15 χρόνια ηγετικής εμπειρίας σε συνεργασία με αρκετούς προμηθευτές SaaS, βοηθώντας τους να κλιμακώσουν και να αναπτύξουν την επιχείρησή τους στην EMEA.
