Compliance issue financiële sector vraagt om andere IT-strategie
Om naleving van regelingen te kunnen garanderen is het noodzakelijk om bestaande systemen aan te passen en te sleutelen in bedrijfskritische applicaties. Ik zie om mij heen dat banken hierdoor in een lastig pakket zitten, want hun IT-systemen en applicaties zijn de afgelopen 30 jaar behoorlijk complex geworden en hun bedrijfsprocessen zijn gevat in miljoenen regels code. Daarnaast rijzen de kosten om deze systemen enkel draaiende te houden ondertussen de pan uit, waardoor er amper budget overblijft voor de realisatie van nieuwe innovatieve ideeën. Om maar eens wat voorbeelden te noemen: Barclays spendeert 40 procent van het hele IT-budget aan compliance projecten en de IT-uitgaven van JP Morgan zijn met 27 procent toegenomen als gevolg van compliance. Het moge duidelijk zijn dat het verouderde IT-landschap van banken maar moeilijk op gewenste snelheid mee kan veranderen en veel van het IT-budget opslokt. Ik vrees dat compliant zijn aan wet- en regelgeving hierdoor een moeilijke en tijdrovende klus wordt. Daarom wil ik de financiële sector het volgende op het hart drukken: het is tijd voor een omslag!Rip & Replace…Als gevolg van wat ik hierboven schets is het noodzakelijk dat bestaande IT-systemen gemoderniseerd worden. Maar juist hier zit naar mijn mening de crux van het probleem. Doordat veel van deze IT-systemen al meer dan 30 jaar oud zijn, is het logisch dat veel organisaties meteen denken aan vervanging. Deze ‘rip & replace’-aanpak is echter zeer complex, riskant en kostbaar. Bijna geen enkele applicatie is immers volledig opzichzelfstaand. De meeste zijn geïntegreerd in een totaalomgeving en hebben te maken met meerdere onderlinge afhankelijkheden. Doordat het applicatieportfolio vaak een onoverzichtelijke warboel is, is het soms lastig te definiëren waar welke functies zijn ondergebracht. Als een applicatie vervangen wordt zonder gedetailleerde kennis over hoe deze geïntegreerd is in de volledige omgeving, kan dit schade toebrengen aan het hele systeem. …of ReuseIn plaats van de ‘rip & replace’-aanpak, kunnen IT-managers ook modernisering van de bestaande applicaties middels de ‘Reuse-aanpak’ overwegen. Deze optie is doorgaans goedkoper, minder riskant en stelt banken in staat om hun bestaande infrastructuur te optimaliseren. Als slechts een paar applicaties gemoderniseerd moeten worden, waarom zou je dan het volledige portfolio vervangen? Met Reuse worden de bestaande applicaties als uitgangspunt genomen en wordt code (eventueel met behulp van moderniseringstools) naar een nieuw platform overgebracht. Door deze optie gaat er geen waardevolle kennis verloren en blijft de situatie na modernisering het meest lijken op de oude situatie, maar dan zonder de hoge kosten en rigiditeit. Kortom, ik ben er van overtuigd dat banken en financieel dienstverleners die al een tijdje meegaan op een andere manier naar hun IT-landschap moeten kijken. Zo kunnen zij ook in de toekomst vertrouwen hebben dat zij compliant zijn aan de alsmaar veranderende wet- en regelgeving. Mijn advies; niet meteen bestaande bedrijfskritische applicaties rigoureus vervangen, maar deze juist moderniseren. Hierdoor kunnen ze niet alleen sneller en beter voldoen aan de toenemende regeldruk, maar brengen ze tevens de beheerkosten drastisch naar beneden. En dat betekent uiteindelijk meer budget voor het realiseren van nieuwe innovatieve ideeën. Dit gastblog werd geschreven door Huib Klink, Senior Consultant/Pre-sales bij Micro Focus