19.01.2016, 09:38
Количество просмотров 155

Преимущества сертификации платежного сервиса. Взгляд со стороны комплаенса.

Многие компании рассматривают задачи сертификации программного обеспечения и ИТ-сервисов на соответствие требованиям стандартов по безопасности как обременительную нагрузку на бизнес. В стремлении сократить издержки топ-менеджмент компаний постоянно задает подразделению, отвечающему за Комплаенс и риск-менеджмент, непростые вопросы: что делается, каким образом и, главное, зачем.
Преимущества сертификации платежного сервиса. Взгляд со стороны комплаенса.

Многие компании рассматривают задачи сертификации программного обеспечения и ИТ-сервисов на соответствие требованиям стандартов по безопасности как обременительную нагрузку на бизнес. В стремлении сократить издержки топ-менеджмент компаний постоянно задает подразделению, отвечающему за Комплаенс и риск-менеджмент, непростые вопросы: что делается, каким образом и, главное, зачем.

Финансовые и человеческие ресурсные ограничения будут существовать постоянно, особенно в текущих сложных экономических условиях. И тем сложнее нам убедить менеджмент компании в необходимости выделить часть этих ценных ресурсов на проект по сертификации (особенно, не имеющей статус обязательной), чем, например, на задачу по разработке нового продукта или маркетинговую кампанию.

Поэтому одним из важных навыков подразделения Комплаенс и риск-менеджмента в платежной системе является умение показать топ-менеджменту в доступной форме прямую взаимосвязь между усилиями, потраченными на соответствие требованиям, и выгодами (регуляторными и операционными), получаемыми в результате реализации такого проекта.

В частности, сертификация платежного приложения или сервиса по требованиям безопасности позволяет получить следующие неоспоримые выгоды и преимущества:

  • увеличение оборота и выручки за счет повышение уровня доверия/лояльности клиентов и партнеров, роста клиентской базы;
  • сокращение потенциального ущерба и потерь от фрода, инцидентов, связанных с безопасностью, затрат на их расследование;
  • сокращение операционных издержек, как результат формализации бизнес-процессов и процедур;
  • избежание возможных штрафных санкций и ограничений за некомплаенс;
  • улучшение репутации компании и сервиса на рынке, в глазах регуляторов, партнеров и акционеров;
  • увеличение капитализации компании и др.

Такой комплексный взгляд на достигаемые преимущества при сертификации приводит к понимаю и поддержке топ-менеджментом комплаенс-инициатив, и в конечном счете, к признанию того, что комплаенс может сделать существенный вклад в более эффективное достижение бизнесом своих целей, выходящих далеко за пределы соблюдения и поддержания высокого уровня безопасности.

Автор: Илья Александров, CRISC, CISSP, CISA

Риск-менеджер, QIWI

PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ