Add to collection(s) Add to saved
  1. Arts & Humanities
  2. Kommunikation
  3. Marknadsföring

Trioptima - Sungard Availability Services

AVAILABILITY SERVICES KUNDCASE
Informationssäkerhet
affärskritiskt på ett av
världens smartaste
företag
Case study
TriOptima
CONSULTING
Informationssäkerhet affärs­
kritiskt på ett av världens
smartaste företag
TriOptima är ett företag som är ledande inom sin
nisch. Enligt en artikel i Affärsvärlden om svenska
spetsföretag inom finansiella tjänster är det få inom
branschen som förstår vad de håller på med. Det
som är lätt att förstå är att de har flertalet av världens
största banker som kunder, hanterar summor som är
mångdubbelt större än Sveriges BNP och att de är
väldigt framgångsrika.
Sungard AS hjälper TriOptima med
PenTest och kontinuitetsplanering.
Business Never Stops träffar Martin
Sandström, CTO på TriOptima, som
förklarar vad OTC-derivat egentligen
är och vad TriOptima gör med dem.
Vad gör ni på TriOptima?
– Vi tillhandahåller tjänster som hjälper
finansiella institutioner att hantera
sina OTC-derivatkontrakt. Med hjälp
av våra tjänster får de färre derivat
att hålla reda på och hjälp att överblicka
de derivataffärer de har gjort.
Varför är det speciellt med OTC­
derivat?
– När man handlar med OTC-derivat
görs affärerna upp direkt mellan två
parter, utan inblandning av någon
central part - som en börs eller annan
marknadsplats. Ett exempel på ett
OTC-derivat är räntederivat, som till
exempel kan vara en förbindelse mellan två parter att under 30–40 års tid
utbyta skillnaden mellan en fast ränta
och en viss marknadsränta på ett
visst belopp i slutet av varje kvartal.
– Det finns också t ex energiderivat.
I de fallen är det inte räntan som
styr värdet av derivatet, utan ett
angivet energipris, t ex ett officiellt
oljefatspris. En annan vanlig derivattyp är kreditderivat. I det fallet är det
värderingen av ett enskilt företag
eller ett index som styr derivatets
utveckling. Typiskt så gör man OTCderivataffärer för att försäkra sig mot
t ex höjda räntor, stigande oljepriser
eller att ett visst industrisegment går
dåligt. Det är alltså i slutändan en
riskhantering man vill åt. Det behovet
har både företag och banker. Den
här typen av behov har resulterat i att
världens finansiella institut dagligen
gör en stor mängd derivataffärer sinsemellan. Och eftersom löptiden ofta
är lång, så växer den totala mängden
derivatkontrakt hela tiden. Sen slutet
av 90-talet har derivathandeln tilltagit
och riskerna hos bankerna ökar,
dels ökar exponeringen mot olika
marknadsrisker och dels risken att de
sitter med Svarte Petter om en annan
bank går omkull.
På vilket sätt hjälper ni era kunder?
– Vår tjänst triReduce, som vi lanserade 2003, ger våra kunder möjlighet
att komprimera sina portföljer. När
många aktörer handlar med liknande
derivat uppstår situationen att ett
antal affärer tar ut varandra, helt eller
delvis. Det kan inte enskilda banker
upptäcka själva. Med vår tjänst
triReduce, som ett stort antal aktörer
anslutit sig till, kan vi som en oberoende tredjepart se när det fenomenet uppkommer, och då presentera
vilka affärer som är överflödiga och
därmed kan termineras.
Affärsutmaning
Trioptima hanterar stora flöden av OTC
derivat. Med över 200 kunder är det inte
möjlighet att låta alla göra egna säkerhetsgenomgångar, därför ville TriOptima
ceritifiera sig enligt ISO 27001.
Lösning
Consulting
Business benefits
Ledningsystem för informationssäkerhet
sammanställdes utifrån kundens befintliga
dokumentation som vid behov kompletterades
eller uppdaterades.
“Så fort en förändring sker
som på något sätt kan
påverka produkten måste en
grundlig validering ske.”
Tage Gustafsson,
IT-chef Recipharm
Case study
TriOptima
Hur går det till?
Våra kunder skickar oss information
om vilka affärer de har gjort sinsemellan. Vi sammanställer informationen
och förenklat kan man säga att vi
löser problemet genom att ställa upp
och lösa ett linjärt ekvationssystem
med tiotusentals rader. Självklart är
verkligheten mer komplicerad och
att hitta en lösning vore inte möljigt
utan den höga finansiella kompetens
vi har inom företaget. I typfallet så
är resultatet att 50-70 procent av affärerna kan termineras. Det genererar
värde och minimerar riskerna för alla
inblandade.
Varför kan inte bankerna göra det
här själva?
– Två banker kan såklart sinsemellan
se om de har affärer som tar ut varandra. Det är när fenomenet uppstår
mellan tre eller fler banker som det
inte går utan hjälp av en neutral tredjepart, eftersom varje aktör självklart
betraktar sin derivatportfölj som en
affärshemlighet. Där kommer behovet
av informationssäkerhet in också. Vi
har mycket höga krav på oss på det
området, vilket är en anledning till att
vi har samarbetat med Sungard AS.
Det är också ganska stora siffror det
handlar om. Nominalbeloppet på de
affärer som terminerades mha triReduce förra året var 40 biljoner dollar.
40 biljoner?! Det låter fullständigt
hisnande!
Ja, det är det också! Jag tror det
motsvarar ungefär 100 gånger Sveriges BNP...
Var kommer TriOptima ifrån?
TriOptima grundades år 2000 av
några av mina nuvarande kollegor.
2003 lanserade man den första tjänsten, som redan efter ett par år hade
över 100 av världens största banker
som kunder.
Fantastiskt tempo. Hur gick det
till?
– Bankerna insåg snabbt att här fanns
en smart lösning på ett stort problem.
Tidigare kontakter spelade säkert
in men faktum är att ett litet svenskt
bolag som länge bestod av sju personer lyckades sälja in och knyta upp alla
de här stora internationella bankerna
på väldigt kort tid. Det krävs också
ett omfattandejuridiskt ramverk för att
få den här tjänsten att fungera vilket
också är en stor bedrift att sjösätta på
den korta tiden.
triResolve – portföljavstämning
för OTC-derivat
Vad är triResolve?
– Vår andra tjänst kallas för triResolve och är ett system som används
för portföljavstämning mellan OTChandlande parter. Det är såklart viktigt för t ex två banker att ha samma
uppfattning om vilka affärer man har
sinsemellan, och vad den aktuella
värderingen på dem är. Det gör man
genom portföljavstämning vilket tidigare gjordes med mer eller mindre
lyckade verktyg, excelfiler inte minst.
– TriOptima tillhandahåller en tjänst
där bankerna kan ladda upp sin portfölj mot en webbsajt där vi sedan
presenterar resultatet och avstämningen gentemot motparten. Till att
börja med matchar vi ihop hela portföljerna vilket i sig är en utmaning
eftersom affärerna lever sina egna
liv inom respektive bank. Vi har en
avancerad matchningsalgoritm som
gör det jobbet. Tack och lov har vi en
utvecklingsavdelning av världsklass!
– Verktyget gör det möjligt att överblicka portföljerna och identifiera de
affärer där man har olika uppfattning
om vad som är avtalat. Kunderna
gör det på vår webbsajt och utbyter
information med motparten genom
att t ex skriva kommentarer på olika
affärer. Slutmålet är att de båda
parterna ska ha en uppdaterad och
överenskommen bild av sina affärer.
Är den tjänsten lika populär som
triReduce?
Ja, i alla fall på god väg, även om
den här tjänsten är nyare. Alla stora
aktörer i branschen är redan kunder,
och man bedömer att mer än 70 procent av världens alla OTC-derivat är
representerade i triResolve. En vanlig
dag läser vi in mer än 10 miljoner
affärer i våra system. Vi har en rejäl
serverpark med bland annat dokumentdatabaser för att kunna hantera
den lasten. Vi har nått sådana volymer att relationsdatabaser inte håller
måttet längre.
Vad gör ni med Sungard AS
Availability Services?
– Vi anlitar Sungard AS för att
försäkra oss om att våra webbtjänster
är säkra. De gör PenTest och säkerhetsgranskningar. Vi har genomfört
tre stycken under 2009 och våra
kunder är väldigt intresserade av att
se resultatet. Med över 200 kunder
har vi inte möjlighet att låta alla göra
egna säkerhetsgenomgångar av oss,
därför genomförde vi förra året en
ISO 27001-certifiering. Det steget var
faktiskt inte så långt, eftersom vi alltid
har haft ett väldigt bra säkerhetstänk.
Men i uppstarten av certifieringsarbetet hade vi ändå stor hjälp av Gunnar
Stein på Sungard AS för att hamna
rätt i våra ansträngningar.
– Vi har också haft hjälp av Sungard
AS när vi tog fram vår senaste Business Continuity Plan. Marknadens
krav på dessa höjs hela tiden och
eftersom vi växer snabbt måste vår
BCP hela tiden uppdateras. För två
år sedan var vi ca 40 medarbetare
och nu är vi en bit över 100.
Hur upplever ni samarbetet med
Sungard AS? Har de lyckats
penetrera era webbplatser?
– Det funkar bra, men de har inte
lyckats hitta några problem egentligen. Tvärtom har vi gjort testarna
Case study
TriOptima
riktigt frustrerade. Vad jag förstod
hade Sungard AS testare aldrig tidigare varit med om att man inte hittat
någonting. Men det är precis som det
ska vara. Med tanke på vår verksamhet är det oerhört viktigt med hög
kvalitet både på vår säkerhetslösning
och på testerna.
Känns det som en kvalitetsstämpel
att Sungard AS gör testerna?
– Vi har förhoppningen att många av
våra kunder ska känna igen Sungard
AS-namnet och att det ska kännas
rätt. Vi tror att vi får en tekniskt bättre
test av Sungard AS än om vi hade
anlitat någon av de stora konsult­
drakarna. Med Sungard AS känns
det som vi betalar rätt pris för rätt
kompetens.
Related documents
Den europeiska ekonomin: starkare tillsammans
Den europeiska ekonomin: starkare tillsammans
Begreppsläxa v 8 File
Begreppsläxa v 8 File
Öppna data och informationssäkerhet
Öppna data och informationssäkerhet
Penningskarusellen - Företagsekonomi 1
Penningskarusellen - Företagsekonomi 1
100 FastiGhetsFöRetaG om bankeRnas aGeRande i kRisen
100 FastiGhetsFöRetaG om bankeRnas aGeRande i kRisen
Export: ett företag från ett land säljer varor till utlandet
Export: ett företag från ett land säljer varor till utlandet
grön feministisk ekonomi är jämställd och hållbar
grön feministisk ekonomi är jämställd och hållbar
positive moneys förslag i korthet
positive moneys förslag i korthet
positive moneys förslag i korthet
positive moneys förslag i korthet
Document152302 152302
Document152302 152302
Samhällsekonomi - Transtenskolan
Samhällsekonomi - Transtenskolan
Ett hållbart tillvägagångssätt att uppnå EU:s ekonomiska och sociala
Ett hållbart tillvägagångssätt att uppnå EU:s ekonomiska och sociala
1) Climate Change and Energy Revolution
1) Climate Change and Energy Revolution
Europeiska systemrisknämndens råd av den 31 juli
Europeiska systemrisknämndens råd av den 31 juli
Monetärdemokrati
Monetärdemokrati
Vem kan hantera de finansiella produkternas risker?
Vem kan hantera de finansiella produkternas risker?
Bankers informationsbehov vid kreditgivning till små privata företag
Bankers informationsbehov vid kreditgivning till små privata företag
Se denna kursplan som PDF
Se denna kursplan som PDF
Download