השבוע קראתי בדיילי מיילי את דבריו של צורי חורין, סמנכ”ל בכיר בנס טכנולוגיות כי “הרגולציה גוזלת כשליש מהתקציב ומכוח האדם של טכנולוגיית המידע (IT) במגזר הפיננסי“. 30% מהתקציב? מדובר באחוז משאבים עצום!!
שליש (!!) מהתקציב וכוח האדם?? לרגולציה? משהו לא הגיוני כאן !!
האם זו הייתה מטרת הרגולציה? האם החברות בשוק הפיננסי יכולות להעמיד תחרות אמיתית במגבלות שכאלה? משהו חייב להשתנות.
מה עושים?
מטמיעים מסגרות עבודה ועקרונות ממשל ומפחיתים משמעותית את כמות המשאבים הנדרשים.
איך עושים זאת? זה לא כזה מסובך…
דבריו של מר חורין, מובילים לשימוש בכלים הטכנולוגיים שחברתו, נס טכנולוגיות, מפיצה בדגש על כלי ניתוח ובינה עסקית, כמו גם אפשרויות של מיקור חוץ לפעילות הפיתוח והתמיכה. אין לי ספק שהמודלים העסקיים שנס טכנולוגיות או כל חברה אחרת מציעה מציגים התייעלות וחסכון כספי לחברות תחת דרישות הרגולציה.
יחד עם זאת, לפני שאנחנו רצים להטמיע כלים ולהוציא למיקור חוץ תהליכים שלמים, בואו נבדוק את עצמנו בראיה מפוקחת ובעיקר עסקית.
מהן דרישות הרגולציה? בין אם נסתכל על דרישות הממונה על הביטוח ובין אם נסתכל על דרישות הממונה על הבנקים, דרישות SOX או אפילו החוזר לניהול טכנולוגיות בגופים מוסדיים ובעצם, כל רגולציה אחרת, נמצא כי מטרת הרגולציה היא לוודא כי קיימת סביבת בקרה ראויה ונאותה.
במילים אחרות, הארגונים מטמיעים בקרות בתהליכים, בעיקר הפיננסיים, כנגד מעילות, הונאות, דיווח כוזב, מרמה וכדומה.
ומה עושים הארגונים? מוסיפים בקרות!!
מגיעה דרישה למנהל תחום מסוים, הארגון מעסיק מנהל לאותו תחום. רגולציה א דורשת בקרות גישה לקבצים, הארגון מטמיע בקרות, קונה כלים טכנולוגיים ומגדיל משאבים.
מגיעה דרישת רגולציה ב לניהול זהויות, אין בעיה. הרגולציה מחייבת!! מביאים יועצים חיצוניים, קונים כלים טכנולוגיים, מטמיעים פתרונות ועיקר מסמנים וי על הדרישה.
הכל טוב ויפה, עד שכמות הדרישות הופכת לנטל. מה עושים אז? מפרידים בין דרישות רגולציה א לדרישות רגולציה ב ושמים שני מנהלים נפרדים לכל אחד.
התוצאה: כאוס. כפילויות, בזבוז משאבים, כוח אדם מיותר, השענות על יועצים חיצוניים, הסתכלות נקודתית והכי גרוע – ניהול בקרות נקודתיות וידניות.
מה אין?
– אין הסתכלות ניהולית מלמעלה.
– אין ניהול סיכונים (במקום לנהל בקרות)
– אין אוטומטיזציה של תהליכים
– אין ניטור ודיווח
– אין תהליך קבלת החלטות מבוסס סיכונים וסיכויים
ניהול סיכונים מרכזי, תחת עקרונות ממשל טכנולוגיית המידע הוא הפתרון המלא לדרישות רגולציה.
בכנס האחרון של האיגוד הישראלי לביקורת ואבטחת מערכות המידע, שנערך בדצמבר האחרון, ניתן היה למצוא הרצאות מעולות על השינויים שהרגולציה גורמת.
השינוי שלדעתי הוא המהותי ביותר הוא המעבר לניהול סיכונים במקום ניהול בקרות.
אנו עדים ליותר ויותר ארגונים המתחילים להסתכל על הסיכונים הרלוונטיים אליהם ולנהל אותם במקום להסתמך בעיניים עצומות על הסיכונים הגנריים שהרגולטור מבקש להתייחס אליהם.
אפילו אני לקחתי חלק באותו כנס ונושא ההרצאה שלי היה: “ציות בעולם מרובה רגולציות“.
כמו שאתם יכולים להבין, מטרת ההרצאה הייתה לפקוח את עיני המנהלים שעל מנת להתמודד עם נטל הרגולציה יש לשנות את התפיסה לגביו. בד בבד, מינוף הדרישות יכול להפוך די בקלות ליתרון עסקי.
הגדרת מסגרת עבודה כבסיס למענה לדרישות רגולציה, ריכוז התהליכים, הסיכונים ונושא הציות במקום אחד מרכזי, התאמה לאסטרטגיה העסקית ובמיוחד, קביעת מדדים לסביבת הבקרה המשתמשים גם כמינוף לשיפור מתמיד יהפכו את הנטל ליתרון.
שימוש מושכל במתודולוגיה ייתן מענה לכלל דרישות הרגולציות השונות וימנע כפילויות ובזבוז משאבים. בסופו של יום, הקצאת 30% מהמשאבים לרגולציה מסרס את הארגון מלהיות יעיל, אפקטיבי ומכאן רווחי. הפיכת הדרישות למינוף עסקי יצמצם את העלויות הנדרשות וישפר את הביצועים התפעוליים.
כמנהל, למה בדיוק אתה מחכה?
בדוק עכשיו איך למנף את דרישות הרגולציה לשיפור תהליכים עסקיים.
כמו כן, וודא כי טכנולוגיית המידע משרתת את ארגונך בצורה הטובה ביותר.
צריכים עזרה? רוצים לבדוק מה ייתן לכם ממשל? רוצים דוגמאות למדדים המשתמשים לשיפור מתמיד? התקשרו עכשיו לטל’ 076-5436466 או שלחו מייל לכתובת info@know-it.co.il ונקבע פגישה לעבור על האפשרויות הרלוונטיות לארגונכם.
