• אייל בן אבי, רו"ח (משפטן) שותף מנהל

אפקטיביות מסגרת הבקרה הטכנולוגית

המערכת הפיננסית עוברת בשנים האחרונות שינויים מבניים רבים ומשמעותיים והיכולות המתקדמות בעולם הפיננסי, משנות לאין שיעור את מאפיני הפעילות, הרכבו והסיכונים עימם הוא מתמודד. כחלק מהמטרות של רשויות הפיקוח הוגדרה מטרת עידוד הטרנספורמציה הדיגיטלית כמטרה עיקרית. הטרנספורמציה הדיגיטלית היא למעשה ניצול המגמות הצרכניות ההולכות וגדלות והפתרונות הטכנולוגיים הקיימים כיום בשוק.


בעוד שעולמות התוכן העסקיים והטכנולוגיים נבחנים באופן שוטף, במסגרות שונות, לרוב לא מבוצעת בחינה לסיכוני "בין הכיסאות" והסתכלות End to End משלב הדרישה העסקית ועד בחינת השימושיות שלה הלכה למעשה אצל הגורם העסקי. אירועי כשל בארגונים שונים ברחבי העולם מלמדים על ההתמודדות ההולכת וגוברת עם סיכוני "בין הכיסאות" – סיכונים המתגברים במרחב שבין התהליכים העסקיים והתשתית הטכנולוגית.


המעבר החד של פעילויות ליבה מסורתיות לערוצי הפצה מתקדמים המתנהלים בסביבה טכנולוגית מורכבת ודינאמית, מציב אתגר לביקורת הפנימית בהתמודדות עם עולמות תוכן המשלבים "מחזור חיים" מרובי תהליכים ויחידות, מורכבות רגולאטורית גבוהה וסביבה טכנולוגית הכוללת מערכות, תשתיות, ערוצים, פלטפורמות שונות.




תהליכי ממשל (EDM)


Evaluate, Direct and Monitor


  • מבנה ומאפייני הסביבה הטכנולוגית בפעילות היחידה העסקית – מערכות מידע, אפליקציות, ממשקים, תהליכים טכנולוגיים (כגון זרימת מידע);

  • מבנה ומאפייני סביבת הבקרה הטכנולוגית בפעילות היחידה העסקית – מערך ההרשאות, עבודה ידנית, שאילתות, ניהול לוגים, שליטה תאגידית;

  • תפקיד, אחריות וסמכות מומחה תוכן עסקיים וטכנולוגיים האמונים על ניהול ממשקי העבודה בין החטיבות לרבות הגדרת צרכים, תכניות עבודה, תכנית שינויים וכו';

  • נהלי ותהליכי העבודה לרבות דיווחים של פורום ייעודי לאישור שינויים מהותיים בטכנולוגיות המידע של הארגון הכולל נציגי היחידה העסקית ויחידה טכנולוגית;

  • תהליך הערכת סיכונים שוטף במערכות מידע התומכות בפעילות היחידה העסקית לרבות תהליך הטיפול בסיכונים וניתוח סביבת הבקרה;

  • ניהול פעילות מערכות המידע התומכות בפעילות היחידה העסקית ובכלל זאת ניהול משאבים ועלויות, תמיכה ותחזוקה וניהול תקציב IT של היחידה העסקית.


ניהול ובקרת תהליכי עבודה בין יחידתי (APO)


Align, Plan and Organize


  • נוהלי עבודה המסדירים את אופן ניהול השינויים המבוצע בארגון בעקבות הוראות רגולציה חדשות / שינוי מדיניות ונהלים / שינויים בתהליכי העבודה / תהליכי בקרה בפעילויות היחידה העסקית ופעילויות נלוות לפעילות היחידה;

  • תכנית העבודה השנתית של היחידה העסקית כוללת התייחסות לפרויקטים הקשורים לשינויים המוטמעים במערכות המידע של הארגון בעקבות שינויים רגולאטוריים, שינוי במדיניות, תהליכי עבודה, תהליכי ופעילויות בקרה;

  • תיעוד, פיקוח בקרה וניהול סיכונים אחר שינויים טכנולוגיים המבוצעים במערכות המידע של היחידה העסקית;

  • ניתוח חלופות, תקציבים ותמחור לפרויקטים טכנולוגיים של היחידה העסקית.


ניהול שינויים במערכות המידע (BAI)


Build, Acquire and Implement


  • אופן גיבוש הדרישות לשינויים במערכות המידע הנובעות מדרישות שעולות מצד היחידה העסקית בקשר עם שינויים בהוראות רגולציה חדשות / שינוי מדיניות ונהלים / שינויים בתהליכי העבודה / תהליכי בקרה;

  • תהליכי העבודה בהעברת השינויים לבחינת יחידת טכנולוגיות ובכלל זה ניתוח הדרישה וקביעת מסגרת עבודה לביצועה וכן תהליכי העבודה התומכים באישור וקבלת דרישות, העלאה לייצור, תהליך אישור הפרויקט וניהול הפרויקט;

  • תהליך העבודה לשינויי חירום בטכנולוגיות המידע בארגון בעקבות רגולציות חדשות/עדכון רגולציה קיימת, תוך הגדרת גורמים מורשים לביצוע השינוי וגורמים המאשרים שינויים אלה מצד היחידה העסקית.


תמיכה ותחזוקת מערכות מידע (DSS)


Deliver, Service and Support


  • תפעול שוטף של מערכות מידע התומכות בפעילות היחידה העסקית ובכלל זאת אחזקה שוטפת, תמיכה, שירות וניהול אירועים ותקלות במערכות ליבה בפעילות היחידה;

  • תכנית עבודה רב שנתית לניהול, תחזוקה, זמינות והמשכיות מערכות מידע התומכות בפעילות היחידה העסקית וגיבוש משאבים ויעדים לצמצום חשיפות ארוכות טווח;

  • ניהול היבטי אבטחת מידע במערכות מידע התומכות בפעילות היחידה העסקית;

  • ניהול שוטף של תהליכי בקרה ופעילויות בקרה במערכות היחידה העסקית ודיווח על אירועי כשל, ניהול אירועי כשל, תהליכי הפקת לקחים.


ניטור שוטף של מערכות מידע (MEA)


Monitor, Evaluate and Assess


  • ניטור שוטף של ביצועי מערכות מידע התומכות בפעילות היחידה העסקית ועמידתם בסטנדרט ודרישות רגולאטוריות (טכנולוגי ועסקי);

  • בקרות איכות המבוצעות על מערכות המידע התומכות בפעילות החיחידה העסקית והתאמה של המערכות לדרישות טכנולוגיות / רגולאטוריות חיצוניות (ככל ורלוונטי).



הערך המוסף שלנו

כפירמת בוטיק, אנו מספקים ליווי אישי של מומחים מובילים בתחומם, בעלי ניסיון ויכולות מגוונות, בליווי וייעוץ לרשויות פיקוח, גופים פיננסים וחברות ציבוריות מובילות ובעבודה רציפה עם גופים בינלאומיים, בשורה ארוכה של פרויקטים ברחבי העולם. מומחי התוכן של חברת EBA & Co ליוו בשנים האחרונות את הגופים הפיננסיים המובילים בישראל, לרבות בנק ישראל ורשות שוק ההון, כמו גם בנקים מקומיים וגלובליים, בתי השקעות, חברות ביטוח, גופים מוסדיים וחברות FinTech באימוץ, הטמעה וחיזוק תשתית הניהול והבקרה של סיכונים פיננסיים, תפעוליים, טכנולוגיים, אסטרטגיים ורגולטוריים.


השירותים שלנו

בשנים האחרונות ליוו מומחי התוכן של חברת EBA ושות' את כלל המערכת הפיננסית בביצוע פרוייקטי ייעוץ וביקורות פנימיות בשורה ארוכה של נושאים לרבות בתחומי מערכות מידע, ניהול סיכונים, אבטחת מידע, ניהול הסיכון הטכנולוגי, יישומי ריסק אנליטיקס ויישומי אנליטיקס בתחומי - ציות ואיסור הלבנת הון, מניעת מעילות והונאות בכלל תחומי הפעילות, אכיפה והוגנות, תהליכי אשראי, פעילות חדרי מסחר