Westpac, özellikle düzenleyicilerin ve müşterilerin değişen beklentilerine yanıt olarak uygulama alanıyla ilişkili risk kontrollerini daha geniş ve sık bir şekilde değerlendirmeyi amaçlıyor.
Kontrol mükemmelliği başkanı Jurgen Richter, yakın zamanda düzenlenen ServiceNow A/NZ Zirvesi’nde bankanın yaklaşık dört yıldır teknoloji ortamında kontrol öz değerlendirmeleri için ServiceNow’u kullandığını söyledi.
Öz değerlendirmeler ortak bir yönetişim, risk ve uyumluluk (GRC) faaliyetidir. Bu durumda, temel teknoloji sistemleriyle ilişkili riskleri ve bu risklerin gerçekleşmesini engellemek veya bu risklere karşı koruma sağlamak için kullanılan kontrollerin etkinliğini tanımlar.
Richter, birleşme ve satın almaların Westpac’ta “iş operasyonlarını destekleyen 1000’den fazla uygulama” içeren karmaşık bir teknoloji ortamına katkıda bulunduğunu söyledi.
Bankanın teknoloji sistemlerine uyguladığı standart bir kontrol seti olmasına rağmen, genellikle kontrollerin etkinliğini değerlendirebilme sıklığı ve değerlendirmelerin kapsayabileceği uygulamaların sayısı sınırlıdır.
Bu, kritik uygulamalarla ilgili kontrollerin çoğunlukla yılda bir veya iki kez değerlendirilmesine yol açtı.
Ancak Richter, düzenleyicilerden, müşterilerden ve işletmenin kendisinden gelen değişen beklentilerin, bankanın teknoloji ortamında ve uygulama alanında daha hızlı ve daha geniş çapta test yapabilmesi gerektiği anlamına geldiğini belirtti.
“Yaklaşık dokuz ay önce oldukça hızlı bir şekilde dönüş yapmamız gerektiğini fark ettik” dedi.
“Dolayısıyla, yolculuğumuz açısından oldukça statik, manüel, belirli bir zamanda, geriye dönük bir kontrol ortamından geldik. [and we’re] Gerçek zamanlı kararlar alabilmeleri için işletmeyi beslemek üzere ortamın gerçek zamanlı, tahmine dayalı izlenmesine giderek daha fazla geçiş yapıyoruz.”
Bu, kontrol testlerinin aşamalı otomasyonu yoluyla mümkün oluyor ve banka önümüzdeki birkaç yıl içinde kendisine bazı agresif hedefler belirledi.
Richter, “Bu değerlendirmeleri yıllık veya iki yılda bir yapmak yerine, tüm teknoloji ortamında daha iyi, daha hızlı ve daha geniş bir kapsam sağlamak için bunları gerçek zamanlı olarak daha fazla tetiklemeye başlama yolculuğuna daha yeni başladık” dedi. söz konusu.
“Önümüzdeki üç yıl boyunca kontrol testlerimizde yüzde 70 otomasyona ulaşmak için agresif bir stratejimiz var.
“Dünyadaki bankaların çoğu yüzde 30 ila 40’ı hedefliyor. Yüzde 70’i hedefliyoruz, bu yüzden iddialı ama yapılabilir bir şey.”
Gerçek zamanlı sonuçlar, farklı uygulamalardaki kontrol derecelendirmeleri hakkında karar vermek için kullanılabilecek gerçek verilerin olduğu anlamına gelir.
Richter, çalışmanın aynı zamanda bankanın örgütlenme şeklinin iç yeniden yapılanmasını da desteklediğini ekledi.
“Westpac, geleneksel bölünmüş hiyerarşik yapıdan değer zincirleri dediğimiz yapıya doğru ilerliyor. [which are] uçtan uca iş süreçleri” dedi.
“Bu yolculuğa çıktığımızda işletme, teknolojinin bu uçtan uca iş sürecinde nasıl çalıştığını anlamayı bekliyor.
“Kontroller genelindeki otomasyon stratejimizin bunun özüne dayandığını görüyoruz. Yani, yararlanıyoruz [our] Uygulamaları değer zincirleriyle eşleştirmek için veriler [the business] portföyleri genelinde tam yığın görünümleri.