Een succesvolle cloud-implementatie in de financiële sector
Werken in de cloud kan financiële instellingen tal van voordelen opleveren, van het verhogen van de klantgerichtheid en de interne efficiency tot innovatie en betere naleving van wettelijke vereisten. De overstap naar de cloud is echter niet zomaar gezet. Alok Chaurasia en Monique Wagenmaker-Oudijk van Cognizant delen drie belangrijke voorwaarden voor een succesvolle cloud-implementatie.
De implementatie
Om cloudservices binnen organisaties te implementeren is het nodig om hun huidige architectuur – zowel business als technisch – te beoordelen, inclusief te herkennen hoe iedere component het huidige business- en operationele model ondersteund.
Als een organisatie serieus overweegt om te verhuizen naar de cloud, dan is dit de ideale gelegenheid om de business- en IT-architectuur te optimaliseren naar een klantvriendelijke aanpak. Dit moet zowel compliant als veilig zijn en voordelen hebben voor IT en business.
Zo’n aanpak vereist een aanzienlijke verandering in de manier van werken, omdat toepassingen historisch gezien ontworpen werden om de productiviteit van de interne processen te verhogen. Later werd dit afgestemd om ‘Straight Through Processing’ mogelijk te maken, waar klanten werden verleid om te bankieren via webformulieren.
Alhoewel de ervaring in de meeste organisaties aanzienlijk verbeterd is, is de historische opzet van het ondersteunen van processen vaak ‘inside-out’. Dit heeft impact op de wendbaarheid en snelheid van de organisatie, waardoor die haar belofte van klantgerichtheid niet kan waarmaken.
Cloudtechnologieën en -oplossingen bieden toegang tot standaarden die schaalbaar zijn. Om ze te gebruiken moeten supply chains worden (her)ontworpen om zo de klant te bedienen volgens zijn behoefte, gebruikmakend van de beschikbare componenten.
Dit biedt een unieke kans om te breken met het verleden en een duurzaam businessmodel voor de toekomst te bouwen. Dit vereist het definiëren van een vereenvoudigd ‘end-to-end value chain’-model met een consistente opsplitsing in componenten.
De volgende stap is de keuze van het type clouddienst dat het beste bij elk van de componenten past en de keuze hoe deze samen te brengen. Innovatie in de cloud beweegt in een hoog tempo, waardoor het belangrijk is dat een consistente uitsplitsing wordt gemaakt van de ‘end-to-end business- en IT value chains’. Het ontwerp moet consistent zijn en moet het mogelijk maken om componenten gemakkelijk aan of uit te zetten.
Het succesvol implementeren en beheren van clouddiensten vereist nieuwe vaardigheden en het vermogen om processen te beheren, bij voorkeur via meerdere invalshoeken zoals business, data en IT.
Er is een nieuwe manier van werken nodig rond de dynamiek van clouddiensten en het ecosysteem. Dit zou kunnen voortborduren op een deel van de bestaande dynamiek, als dit duidelijk gericht is op het beheren van de balans tussen kwaliteit, volume en kosten.
Wat nodig is, zijn procedures die ervoor zorgen dat cloud efficiënt wordt gebruikt om de voordelen te maximaliseren. Cloud financieel beheer (FinOps) moet deel uitmaken van de cloud governance die continu de consumtiepatronen beheert en optimaliseert.
Gebruikt een instelling bijvoorbeeld 24/7 cloudservices of alleen tijdens werktijd in de Benelux, of een combinatie van beide? De cloudservices zullen als gevolg hiervan gecontracteerd moeten worden.
“Hoewel de voordelen talrijk zijn, zijn er maar weinig organisaties die het volledige potentieel van de cloud ervaren.”
– Monique Wagenmaker-Oudijk, Consulting Leader Benelux
Autonome teams die met de cloud werken, moeten voortdurend bekijken welke services gebruikt moeten worden. De afwegingen die elk team maakt, dienen gebaseerd te zijn op nieuwe mogelijkheden en verwachte extra voordelen versus eventuele extra kosten op de lange termijn, inclusief de kosten van verandering.
Dit soort overwegingen vraagt om een breder perspectief dan alleen evaluatie van traditionele functionele- en niet-functionele eisen. Het is een compleet nieuwe uitdaging voor teams die met de cloud werken.
Managing end-to-end change
Als het gaat om technologie, is er behoefte om zich aan te passen aan een nieuwe manier van werken. Teams moeten het volledige eigenaarschap van de pijplijn op zich nemen, bijvoorbeeld functionele en niet-functionele eisen goed testen, maar ook beveiliging, privacy en continuïteit. Het vereist dat teams continu hun consumptiepatronen en de daaruit voortvloeiende kosten opvolgen.
Aan de businesskant moet een consequent, samenhangend en veelzijdige bedrijfsarchitectuur elke value chain en customer journey ondersteunen. Dit zal snelle en flexibele technologische ondersteuning mogelijk maken die de mogelijkheden van oplossingen en innovaties in het cloudecosysteem benut.
Door bovenstaande punten onder de knie te krijgen kan een organisatie profiteren van het volledige potentieel van de cloud om de klantgerichtheid te verbeteren. Het draait om processen van het pushen van klanten door de interne administratiestroom van de organisatie naar het focussen op hoe klanten te helpen doorheen hun ‘life events’ met naadloze diensten die voldoen aan de behoefte van de klant.
Innovatie door regulering
Vertrouwen is van essentieel belang in de financiële sector. Dit betekent dat veiligheid en privacy – van gegevens, applicaties en processen – van levensbelang zijn. Bij cloudoplossingen werkten ‘early adopters’ samen met regelgevers om officiële goedkeuring te verkrijgen voor gebruik van clouddiensten die ervoor zorgen dat alle vereiste beveiligings- en privacymaatregelen van kracht waren.
De meeste applicaties kunnen goed worden beheerd in de cloud indien voldoende transparantie, supervisie en controle, beveiliging, identificatie en toegangsversleuteling van gegevens en prestaties aanwezig zijn. Met andere woorden, om clouddiensten te gebruiken moet de sector de volledige controle krijgen over zijn financiële supply chain.
“Cloud is meer dan alleen technologie. Het is een nieuwe manier van werken.”
– Alok Chaurasia, Head of Banking & Financial Services for Belgium
Dit is ook een centraal punt van de Digital Operations Resilience Act (DORA) en de Schrems II-regulering: alle banken en financiële instellingen moeten te allen tijden de controle hebben over alle schakels in hun supply chain – en dit kunnen bewijzen. Dit kan een bepaalde uitdaging opleveren als een organisatie meerdere clouds gebruikt.
Ongeacht de uitdagingen, cloudadoptie maakt de verwerking mogelijk van de steeds grotere datavolumes die nodig zijn om de klantenervaring te verbeteren en te voldoen aan de wettelijke eisen. Grote datavolumes worden gegenereerd bij de customer journey-contactpunten en kunnen worden gebruikt om relevante klantinteracties te faciliteren.
Wettelijke eisen vereisen in toenemende mate directe toegang tot gegevens, evenals het vermogen om aanzienlijke volumes te verwerken. Bijvoorbeeld: de ECB BIRD- en IreF (ESCB Integrated Reporting Framework)-initiatieven, risicomodellen en de vereisten voor de bestrijding van financiële criminaliteit.
Door gebruik te maken van cloudservices krijgen organisaties toegang tot veilige en schaalbare opslag en de rekenkracht die ze nodig hebben. En zolang het verbruik op een goede manier wordt beheerd zijn de kosten betaalbaar.
Dit biedt een kans om een stap voor te zijn op het veranderende regelgevingslandschap door volledig inzicht in de redenering achter de regelgeving en daaropvolgende vereisten. Regelgeving zou potentieel kunnen dienen als een versneller voor innovatie.
Voldoen aan wettelijke eisen vereist ervaring. Alle lagen en stappen vanaf het definiëren van de risico’s gebaseerd op de aanpak, beleid, processen, gegevens en uitvoering, en de business- en IT-componenten die hen ondersteunen. De mogelijkheid om op te volgen en te beheren zal organisaties in staat stellen om financiële criminaliteit adequaat te bestrijden, privacyproblemen aan te pakken, risico’s te beheren en veel meer.
Als het goed ‘end-to-end’ wordt gedaan, zal dit ook een basis bieden om klanten te bedienen op een klantgerichte (klantvriendelijke) manier. Deze fundamenten weerspiegelen een toekomstbestendig bedrijfsmodel.
