博客

反思澳大利亞一家主要銀行的質量保證:銀行監管的質量保證

作者

Tricentis員工

各種各樣的貢獻者

日期2020年9月4日

本博客是一係列IT領導者的一部分,他們成功地推動了跨組織的質量轉換,例如榴彈炮安盛Equifax麥當勞,蘇黎世.這些第一手資料摘自由tricentis讚助的Capgemini報告,重新設想質量保證的未來

在澳大利亞一家領先銀行擔任基礎設施和運營技術風險合規和控製主管

澳大利亞皇家委員會(australian Royal Commission)的調查結果對金融服務業產生了重大影響。皇家委員會是在銀行高管責任改革(BEAR)的支持下成立的。這使得管理人員承擔了更多的義務,並讓他們對組織的行為負責。在整個行業,高管們對組織內部發生的事情的細節更感興趣

因此,質量保證(QA)的角色是擴大其向市場提供高質量產品的責任,而且它們符合目的,同時也滿足了所有的合規性和監管義務。最後,有必要增加報告,以便能夠向主管人員證明一切都按照指示和義務執行。這些新的服務需要被引入到運營模式中,這是我們作為一個行業從來沒有解決過的問題。

第一次就做好

圍繞金融服務的開放銀行和開放集成環境中的QA是另一個大領域。當所有服務都包含在您的組織中時,如果情況並不理想,您就有內部機會進行自我糾正。在未來的世界裏,一切都是公開的,數據是由一個組織代表客戶向另一個組織提供的,如果這些交易或廣告中有錯誤,就會對客戶的互動產生積極或消極的影響。因此,隨著這些新的生態係統的出現,立即采取正確措施的重要性正在增加。

皇家委員會基本上已經指示,組織和高管的義務延伸到這些生態係統,幾乎不能容忍為客戶做出錯誤的決定。我們的期望是,你必須在第一次就把它做好,你必須在客戶的數據和服務的保管方麵為他們提供支持。

甚至像歐洲關於數據的立法《通用數據保護條例》(GDPR)這樣的控製也集中在個人層麵。是否有個人因為你的組織所做的事情而受到影響?你如何確保這些人不受你的組織或你所參與的生態係統變化的影響?這方麵的保證是非常具有挑戰性的,要確保每個人都做正確的事情。

數字化轉型世界中的工具、技術和測試

仍然有很多手工測試,覆蓋範圍的廣度也麵臨著挑戰,這一點現在變得更加關鍵。而且,由於大型金融服務公司擁有複雜的網絡,所有這些事物的相互依存,開放銀行或軟件即服務(SaaS),你並不總是知道事物從何而來。確保事情在正確的時間、正確的地點發生的能力意味著您的測試覆蓋範圍需要不斷擴大。對於使用遺留技術的人來說,這確實是一個非常重大的挑戰,因為許多現代工具並不容易適用於遺留平台。

這是每個人都必須達到的微妙平衡——平衡你所承擔的風險、你擁有的廣度、你為提升你的遺留技術而投入的資金,以及你進入市場所需的東西和你進入市場後要做的事情。有一些有趣的合理解釋。如果你看看金融服務行業,自皇家委員會以來,提供的產品大幅減少。幾乎所有頂級的一級和二級金融服務機構都退出了向自我管理的超級基金放貸等產品,並收緊了個人和房地產貸款。

他們已經從市場上撤下了大量產品,以簡化產品供應,然後他們試圖在他們所提供的產品上做得更好。其中一些決定是因為考慮到新市場或新規則,它們在商業上不再可行。這些產品可能不再有意義,但也必須確保我們能夠在現有產品上提供一致的體驗,所以他們正在以多種方式解決問題。

模糊了安全性、遵從性、測試和性能風險之間的界限

他們肯定希望行動得更快。每個企業都一直在迫切需要這樣的服務。不管你在哪個行業,每個人都希望它發生得更快。有一定的變化速度,特定的組織或行業可以運行,而不管他們的願望。但是,為了支持快速決策,快速而簡潔地將決策傳遞到鏈條上也是至關重要的。由於皇家委員會和BEAR的調查,高管們被要求對這些決定負責。

因此,能夠更快地完成任務的能力——同時獲得更大的可見性,以便您可以反饋——正在成為關鍵。這不僅僅是關於我們在開發生命周期中能夠以多快的速度前進。問題是,在金融服務部門的組織內部,在皇家委員會之後,讓高管們參與進來並允許流程進入下一階段或向市場發布或其他任何步驟的能力,正在成為限製速度的因素。工具獲取信息並以可消費的格式顯示信息的方式是關鍵。

我們今天看到的是許多不同的係統——測試係統、自動化係統、性能係統、合規係統、風險係統、安全係統等等。它們都是獨立發生的。所以你得到了一個技術部分,從概念到生產的技術。你要經過很多扇門。這不僅僅是寫一段代碼,並確保它做了它應該做的事情。現在這個過程還有很多其他部分。

所有這些部分過去都是獨立的。所以你從安全團隊那裏得到報告,‘是的,它現在是合規的’。你讓功能人員說“它做了它應該做的事情”。負責績效的人,負責風險的人,所有這些人都在評估整個生命周期。他們會單獨編寫這些文件,項目經理會把它們交給指導委員會,人們會閱讀成噸的文件。在這一切的最後,一些總結出現了。

這幾乎是實時發生的,必須被整合,這些報告需要更多地以儀表盤的形式出現,詢問,‘我能進入衝刺的下一個階段嗎?“砰,砰,砰,是的,是的,是的。如果你想要快速工作,這就是你現在麵臨的挑戰。

不同技能集的合並將如何定義未來的QA

前段時間,有很多關於不同技能組合相遇時的魔力的對話。我相信,這在今天的技術領域肯定會發生。說“我隻是這個的開發人員”或“我隻是那個的測試人員”或“我隻是技術合規人員,我隻需要了解合規”的日子已經過去了。理解生命周期和事物如何運作的需求是你完成拚圖遊戲的關鍵。

那麼未來測試人員的技能會是什麼呢?我認為它將與今天的情況大不相同。這與未來從事技術工作的人所麵臨的情況基本相同。

我們看到這一直在改變。你經常會看到這樣的報告:‘CIO的角色發生了什麼變化?測試人員的角色發生了什麼變化?開發人員的角色發生了什麼變化?“它們會變成其他東西。

由於每個人的所有義務,它們會變成其他東西。過去,你隻需要成為一名技術專家,管理一項資產。現在他們需要是半合法的,因為他們需要了解他們所支持的與他們所利用的人的合同的合法性。

他們需要了解他們的APRA義務,從他們應該承擔的責任來看,他們應該交付什麼。他們需要了解圍繞安全漏洞的所有細微差別,以及他們將如何維護資產以確保滿足這些條件。

他們還必須了解應用程序開發、集成測試和性能。每個人的世界都變得越來越複雜,越來越融合,這是我們的趨勢和方向的結果。

QA肯定會繼續存在,但它將變得更加複雜,因為團隊將不隻是在功能方麵提供保證。它將包括非功能方麵和所有必須考慮的其他方麵。他們會對擔保人員說,‘向我證明我們對每件事都做了擔保’。說‘這部分是好的’是不令人滿意的。

這個保證團隊的領導者必須考慮到所有的事情,他們將告訴團隊去確保所有的義務都得到滿足,而不僅僅是傳統的方式。

***

要了解質量領導者的更多見解,請閱讀完整的100多頁凱捷報告,重新設想質量保證的未來

作者:

Tricentis員工

各種各樣的貢獻者

日期2020年9月4日
Baidu
map