Ökat behov och reglering av kontinuitetshantering

2020-09-25

människor går på torg sedda ovanifrån

Globalisering och ökad komplexitet i finansiella system ställer höga krav på finansiella aktörer att säkerställa kontinuitet i verksamheten. Oväntade händelser kan riskera den finansiella stabiliteten om det inte finns rutiner för att upprätthålla verksamheten. Här beskriver vi de nya kraven inom kontinuitetshantering och hur ni säkerställer att verksamheten lever upp till dessa. 

Behovet av kontinuitetsarbete 

Kontinuitetshantering är ett nödvändigt arbete för att säkerställa att verksamheten i finansiella institut kan fortlöpa i så stor utsträckning som möjligt även vid oväntade och plötsliga händelser. Krav på att kontinuitet i verksamheten föreskrivs i ett flertal lagar och regleringar och syftar till att upprätthålla de samhällsviktiga funktioner som många finansiella produkter har. På kort sikt drabbar bristande kontinuitet kunder som inte kan använda vissa finansiella produkter eller tjänster. På lång sikt riskerar bristande kontinuitet att leda till minskat förtroende för finansiella aktörer hos allmänheten i stort. 

Finansinspektionen (FI) konstaterar i rapporten FI-tillsyn 18: Bankernas kontinuitetshantering att det finns behov av förbättring av kontinuitetshanteringen i banker. Rapporten baseras på granskningar som genomfördes under 2018 och 2019, det vill säga innan covid-19 bredde ut sig över världen. I rapporten lyfter FI fram att förbättring krävs rörande bland annat bankernas interna kontroll för kontinuitetshantering, genomförande av kontinuitetstester för processer av väsentlig betydelse och rapportering av relevant information till ledning och styrelse.
 

Operational Resilience

Aktörer som ECB, EBA1 och Baselkommittén (BCBS) har under senare år arbetat med begreppet Operational Resilience, eller operativ motståndskraft. Området kan beskrivas som en vidareutveckling av kontinuitetshantering som syftar till att upprätthålla kritiska delar av verksamheten både i det dagliga arbetet och vid störningar eller incidenter. Genom Operational Resilience skapas tydligare samordning mellan informationssäkerhet, hantering av tredjepartsrisk och verksamhetsstyrning. Storbritanniens Financial Conduct Authority (FCA) och Prudential Regulation Authority (PRA) var först ut med att 2019 lägga fram ett förslag på nytt regelverk kopplat till beredskap och operativ motståndskraft2.

Behovet av utveckling av kontinuitetsarbetet och skärpt reglering på området grundar sig bland annat på utbredd digitalisering, ökad komplexitet och ömsesidigt beroende inom det finansiella systemet. Utbrottet av covid-19 har satt nyttan av digitalisering på sin spets och ökat på takten för digitalisering inom flera sektorer. Konsekvenserna av pandemin har också visat på behovet för finansiella aktörer att säkerställa kontinuitet vid snabba och omfattande förändringar i omvärlden.

Utvärdering av kontinuitetsarbetet

En viktig del i arbetet med kontinuitetshantering är att löpande testa och utvärdera verksamhetens planer för hantering av incidenter och andra avbrott i verksamheten. Genom att testa och utvärdera säkerställs att planerna är effektiva, ändamålsenligt utformade och samtidigt  uppfyller de regulatoriska kraven. Det är även lämpligt att utvärdera arbetet efter en inträffad incident för att kunna förbättra rutinerna inför en eventuell liknande incident. 

Vi på PwC har gedigen erfarenhet från kontinuitets- och krishantering inom finansiell sektor och arbetar bland annat med granskningar för att säkerställa regelefterlevnad, förbättra den interna kontrollen avseende kontinuitetsarbetet och utvärdering av kontinuitetsplaner. Vår rekommendation till finansiella aktörer är att samla erfarenheter från den pågående kontinuitetshanteringen till följd av covid-19 och utvärdera vad som har gjorts bra och identifiera vilka områden som behöver förbättras. Kontakta oss för att få stöd i detta arbete och säkerställa beredskap inför kommande incidenter!
 

Läs mer om våra tjänster inom Risk and Business Continuity Management och cybersäkerhet - integrerade riskhanteringsprocesser, verksamhetsanalyser och kontinuitetshantering

Kontakta oss

Christian Öberg

Christian Öberg

Partner, Financial Service Leader, ansvarig Banking & Capital Markets, PwC Sverige

Tel 0709-29 10 77

Följ oss i sociala medier

Vill du ha hjälp med frågor inom Financial Services?

Required fields are marked with an asterisk(*)

By submitting your email address, you acknowledge that you have read the Privacy Statement and that you consent to our processing data in accordance with the Privacy Statement (including international transfers). If you change your mind at any time about wishing to receive the information from us, you can send us an email message using the Contact Us page.

Hide