عصر تراکنش ۱۰۴؛ هادی حیدری، معاون فناوری اطلاعات و برنامهریزی بانک توسعه صادرات ایران / بانکها بهعنوان مهمترین بازیگران بخش مالی و یکی از زیرساختهای حیاتی کشور شناخته میشوند. آزمون صنعت مالی در دوره ۴۰ روزه جنگ رمضان را باید همتراز با تابآوری فنی و عملیاتی و پایداری در تداوم کسبوکار تعریف کرد. تابآوری فنی و عملیاتی و پایداری کسبوکار از دو بُعد فنی و اجرایی مورد توجه است. دو جنگ متوالی در سال ۱۴۰۴، با تمرکز بر جنگ رمضان، شامل مدیریت در یک جنگ ترکیبی یعنی جنگ میدانی و جنگ سایبری برای شبکه بانکی بود.
از بُعد فنی، بررسی وضعیت پایداری سامانههای تسویه و پرداخت و زیرساختهای آنها که نقش اصلی را در جریان وجوه نقد در بخش خرد و کلان ایفا میکنند، بسیار کلیدی است. برای مثال، در این زمینه میتوان به آمار تراکنش و تسویه شبکه زیرساخت شتاب کشور اشاره کرد که در اسفندماه سال گذشته، در اوج شرایط جنگی، حدود ۷.۳ میلیارد تراکنش تسویه شده بود. از بُعد دیگر، یعنی کسبوکاری و عملیاتی، فعالیت بانکها در ارائه انواع خدمات به مشتریان شامل اعطای تسهیلات، صدور ضمانتنامه و گشایش اعتبارات اسنادی همچنان برقرار بود.
این عملکرد بسیار مطلوب در حوزههای فنی و عملیاتی شبکه بانکی کشور در حالی تحقق یافت که در ماههای پیش از آغاز جنگ رمضان، و حتی بهصورت همزمان با آن، حملات سایبری نیز بهعنوان جبهه دوم این جنگ آغاز شده بود. رعایت الزامات امنیت اطلاعات و تمرکز بر تداوم ارائه خدمات به مشتریان در چنین شرایطی، برای شبکه بانکی کشور که عمدتاً از سیستمها و سامانههای موروثی رنج میبرد، کاری بسیار خطیر و ارزشمند است.
سرمایه انسانی؛ ستون دوم پایداری
سازمانهای حیاتی مانند بانکها در حوزه پایداری و تداوم کسبوکار عمدتاً حول دو محور اصلی شکل میگیرند. ستون اول، تجهیزات و زیرساختهای بهروز و نوآور است که با توجه به وضعیت کنونی این حوزه، نقطه قوت شبکه بانکی محسوب نمیشود. اما ستون دوم، سرمایه انسانی خبره و وفادار است که در آزمون جنگ رمضان، فراتر از انتظار ظاهر شد و عملکرد بسیار موفقی داشت.
در این خصوص، برای سناریوهای بدبینانه، شبکه بانکی کشور با تعامل و راهبری گسترده بانک مرکزی، اقدامات قابلتوجهی برای تأمین وجوه نقد در دستگاههای خودپرداز در شرایط اضطراری تدارک دیده بود. در نتیجه، میزان خطای عملیاتی دستگاههای خودپرداز در سراسر کشور، که توسط سامانه جامع پایش بانک مرکزی رصد میشد، محدود و قابل چشمپوشی بود.
لازم به تأکید است که مجموعه اقدامات انجامشده در حوزه تداوم کسبوکار، بر اساس دستورالعملهای بالادستی سازمانهای نظارتی مانند سازمان پدافند غیرعامل، بانک مرکزی و افتا و نیز همکاری و تعامل نزدیک میان این نهادها، نقش بسزایی در حفظ پایداری شبکه بانکی ایفا کرده است.
شناسایی اثرات مختلف خطوط کسبوکار (BIA) مهمترین رکن در تابآوری فنی و عملیاتی و مدیریت تداوم کسبوکار است. رخدادهای اخیر در شبکه بانکی نشان داد که استراتژیهای بازیابی، تست و بهبود مداوم برای بانکها نقطهای کلیدی است و میتواند عاملی مؤثر در تداوم کسبوکار و ارائه خدمات به مشتریان باشد. در همین راستا، در دوره اخیر جنگ رمضان، تحلیل خطوط کسبوکار و شناسایی خدمات پایه موردنیاز مشتریان انجام شد.
تمرکز ویژه بر عملیات حیاتی (Critical Operations)، امری که در دو جنگ اخیر در حوزه فناوری اطلاعات بانکها، شامل ارائه خدمات حضوری و غیرحضوری، مطرح بود، از اهمیت بالایی برخوردار است.
در حال حاضر، با توجه به گستردگی داراییهای بانکها، مدیریت این داراییها که شامل طیف وسیعی از خدمات و تجهیزات سختافزاری است، همچنان نابالغ است. از سوی دیگر، برونسپاری بخشی از خدمات به شرکتهای بیرونی یا هلدینگهای فناور وابسته، نیازمند پایش دقیقتر از سوی خود بانکهاست. این وابستگیها، چه به شرکتهای فرعی و چه به پیمانکاران مستقل خارج از بانک، نیازمند تمرکز جدیتر بر مدیریت انواع ریسکهای شخص ثالث (Third-Party Risk) است.
اعتماد عمومی؛ سرمایهای که باید بازسازی شود
در نهایت، باید گفت دو جنگ متوالی سال ۱۴۰۴ درسآموختههای فراوانی برای سازمانها، بهویژه بخش مالی کشور، به همراه داشت. این درسها صرفاً به تابآوری شبکه بانکی در شرایط جنگی و عملیاتی بودن سیستمها محدود نمیشود؛ بلکه ترکیبی از پایداری فنی، تداوم خدمت، مدیریت بحران و بازسازی اعتماد عمومی است.
ایجاد کانال ارتباطی مؤثر برای اطلاعرسانی سریع و شفاف به مشتریان در جلب اعتماد عمومی بسیار تأثیرگذار خواهد بود. علاوه بر این، تمرکز بر خدمات حیاتی و عمومی، و توجه جدی به سامانهها و ساختارهای قدیمی و موروثی که در برابر حملات سایبری آسیبپذیر هستند، از اولویتهای حیاتی این دوره بهشمار میرود.
