DevOps voor financiële instellingen, zonder gevaar voor compliance
— 25 juni 2020Tegenwoordig omarmt elke sector DevOps, zo ook de financiële dienstverlening. Traditionele leveranciers proberen succesvol te zijn door oude bedrijfsmodellen te transformeren en zo langzaam maar zeker een technologiebedrijf te worden. DevOps is een centraal onderdeel van deze pogingen om te digitaliseren, waarbij agile teams hard werken om nieuwe diensten naar de markt te brengen. Volgens Peter Hekking, Senior Strategy Consultant bij ServiceNow, hoeft compliance hier niet onder te lijden.
Toezicht en compliance kunnen tijdens de digitale transformatie van een organisatie eenvoudig uit het oog worden verloren. In sectoren met zeer strenge regelgeving, zoals de financiële dienstverlening, kan dat leiden tot het stopzetten van innovatieprojecten. Maar het hoeft niet zo te gaan. De financiële sector kan doorgaan op de ingeslagen weg naar innovatie, zonder in te hoeven leveren op stabiliteit. De oplossing is het inbouwen van frictieloze controles in de DevOps-processen zelf.
Snelheid vs. controle
Snelheid is cruciaal bij DevOps. Er is een cultuur ontstaan van snel falen, ‘testen en leren’ en meerdere release cycles, ondersteund door een combinatie van tools en methoden. Maar in de financiële sector gaat de vaart eruit zodra ideeën moeten worden uitgevoerd. Systeembeheerders willen dat alles gedocumenteerd wordt. Auditors eisen dat ontwikkelingen worden gecodeerd. Regelgevers willen bewijs dat alles compliant is. Ongeacht de snelheid waarmee een organisatie vooruit wil: controle is noodzaak.
Deze spanning tussen snelheid en controle staat centraal in de innovatiestrategieën van veel financiële organisaties. De open data-agenda en PSD2 bieden veel mogelijkheden voor banken om zich te ontwikkelen tot schatbewaarders van klant-informatie. Maar om succesvol te zijn, moeten ze zowel slim als snel zijn in het ontwikkelen van nieuwe diensten, en tegelijkertijd betrouwbaar en compliant blijven.
Snel en kieskeurig
Het is cruciaal om relevante controles uit te voeren zonder te veel frictie te creëren. Met andere woorden: een manier om bij te houden wat er in de DevOps-cyclus gebeurt, zonder dat zaken hierdoor worden vertraagd. Een belangrijk uitgangspunt hierbij is om bestaande development-omgevingen niet te dwarsbomen. Data en inzichten moeten zonder problemen uit de productiecyclus gehaald kunnen worden en voor de juiste personen zichtbaar en bruikbaar worden gemaakt.
Het resultaat is Auditable DevOps – een zelf-controlerend en trackable systeem dat organisaties op een compliant en controleerbare manier helpt bij innovatie. Voor de gemiddelde DevOps-engineer bij een bank of verzekeraar betekent dit dat projecten niet meer hoeven te worden stopgezet en weer opgestart wanneer compliancecontroles plaatsvinden. Dit gebeurt namelijk op de achtergrond. Wanneer een alert wordt geactiveerd, gaat het juiste team hiermee aan de slag, en het hele proces wordt automatisch gevolgd en gecontroleerd.
Samenwerking: de nieuwe concurrentie
In deze nieuwe wereld van open finance moeten dienstverleners transparanter zijn over de producten die ze op de markt brengen. In de toekomst willen regelgevers, klanten en concurrenten niet alleen functionaliteiten zien, maar ook bewijs van controle en governance. Dit resulteert er waarschijnlijk in dat samenwerking steeds meer centraal komt te staan in de financiële sector. Auditable DevOps gaat hierin een grote rol spelen.