Betrieb eines integrierten Governance-, Risiko- und Compliance-Systems zur Speicherung, Pflege und Verwaltung der Risikobewertungs- und -sicherungsdaten der Gesellschaft

INDUSTRIE
Finanzdienstleistungen

LAGE
Vereinigtes Königreich

ANZAHL DER ANGESTELLTEN
c.3000

Der Hintergrund

Die 1864 gegründete Yorkshire Building Society ist die drittgrößte Bausparkasse im Vereinigten Königreich und hat ihren Hauptsitz in Bradford, West Yorkshire, England. Die Society beschäftigt ca. 3.000 Mitarbeiter im gesamten Vereinigten Königreich.

Die Herausforderung

Als Verein auf Gegenseitigkeit ist die Yorkshire Building Society ihren 3 Millionen Mitgliedern gegenüber verantwortlich und nicht den Aktionären, und die Aufrechterhaltung hoher Standards in den Bereichen Risikomanagement, Compliance und Unternehmensführung hat hohe Priorität.

In der gesamten Gesellschaft wurde eine Reihe unterschiedlicher Softwareanwendungen und Systeme für das Risikomanagement, die Einhaltung von Vorschriften, die Rechtsabteilung und die Innenrevision verwendet. Zur Unterstützung der erfolgreichen Umsetzung der strategischen Risikomanagement-Prioritäten der Organisation suchte YBS eine Lösung, die als zentrales Repository für die gesellschaftsweiten Risikodaten verwendet werden konnte, um unzusammenhängende Datensilos aufzulösen.

Die erfolgreiche Lösung sollte die Anforderungen der Hauptkomponenten Risiko, Compliance, Recht und Innenrevision erfüllen. In einer Zeit, in der die regulatorischen Standards und Erwartungen im Finanzdienstleistungssektor ständig steigen, wollte die Gesellschaft eine cloudbasierte Lösung, die automatische Systemaktualisierungen ermöglicht und so die IT-Mitarbeiter der Organisation entlastet.

Von der ersten Kontaktaufnahme bis zur Implementierung arbeitete das Riskonnect-Team mit uns zusammen, als eine Erweiterung unseres internen Teams. Von Anfang an hatten wir eine vertrauensvolle Beziehung zum Riskonnect-Team, die bis heute anhält.

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Die Lösung

Nachdem die Gesellschaft die Anforderungen für jeden Geschäftsbereich definiert hatte, bewertete sie mehrere Lösungen auf dem Markt durch Demonstrationen und die Erstellung interner Bewertungsmatrizen. Riskonnect Operational Risk Manager (früher bekannt als Magique) und Riskonnect Audit Manager (früher bekannt als Galileo) wurden ausgewählt, nachdem sie bei der Lieferantenausschreibung am besten abgeschnitten hatten.

Die Lösung war in der Lage, die von der Gesellschaft geforderte Funktionalität zu liefern, um ihre wichtigsten Grundsätze zu erfüllen:

  • Bereitstellung einer zentralen Aufzeichnung der von den Teams im Rahmen des Modells der drei Verteidigungslinien durchgeführten internen Kontroll- und Sicherheitstätigkeiten.
  • Ermöglichung des Nachweises eines angemessenen und wirksamen Risikomanagements gegenüber internen Interessengruppen und externen Aufsichtsbehörden in Übereinstimmung mit den Branchenstandards.
  • Betrieb eines integrierten Governance-, Risiko- und Compliance-Systems zur Speicherung, Pflege und Verwaltung der Risikobewertungs- und -sicherungsdaten der Gesellschaft.

Ben Johnston, Senior Manager, kommentierte: "Das Feedback unserer Kollegen aus dem Unternehmen bestätigt unsere ursprüngliche Einschätzung, dass die Lösung intuitiv und einfach zu bedienen ist und eine großartige Erfahrung für den Endbenutzer bietet. Im Rahmen des Ausschreibungsverfahrens haben wir festgestellt, dass die Lösung für die Gesellschaft kostengünstiger ist als andere Lösungen mit ähnlichen Funktionen.

Bessere Sichtbarkeit durch eine einzige Ansicht des Risikouniversums

Riskonnect Operational Risk Manager hat das Verständnis des Risikoprofils der Gesellschaft erheblich erleichtert, indem es für den Prozess der Selbstbewertung der Risikokontrolle (RCSA) eingesetzt wurde. Zuvor basierten die RSCA-Informationen auf MS Excel und wurden von 30 Geschäftsteams in mehreren Arbeitsblättern ausgefüllt. Das Enterprise Risk Team trug diese Informationen manuell in einer Tabelle zusammen und versuchte so, dem Management einen genauen und einheitlichen Überblick über die Risiken im gesamten Unternehmen zu verschaffen. Als Gegenseitigkeitsgesellschaft ist Yorkshire Building Society nicht den Aktionären, sondern ihren 3 Millionen Mitgliedern gegenüber rechenschaftspflichtig, und die Aufrechterhaltung hoher Standards in den Bereichen Risikomanagement, Compliance und Governance hat hohe Priorität.

In der gesamten Gesellschaft wurde eine Reihe unterschiedlicher Softwareanwendungen und Systeme für das Risikomanagement, die Einhaltung von Vorschriften, die Rechtsabteilung und die Innenrevision verwendet. Zur Unterstützung der erfolgreichen Umsetzung der strategischen Risikomanagement-Prioritäten der Organisation suchte YBS eine Lösung, die als zentrales Repository für die gesellschaftsweiten Risikodaten verwendet werden konnte, um unzusammenhängende Datensilos aufzulösen.

Die erfolgreiche Lösung sollte die Anforderungen der Hauptkomponenten Risiko, Compliance, Recht und Innenrevision erfüllen. In einer Zeit ständig steigender regulatorischer Standards und Erwartungen im Finanzdienstleistungssektor wünschte sich die Society eine cloudbasierte Lösung, die automatische Systemaktualisierungen ermöglicht und so die IT-Mitarbeiter der Organisation von der manuellen Datenerfassung und -eingabe entlastet.

Riskonnect Operational Risk Manager hat die Prozesse gestrafft, da die Kollegen über die Single-Sign-On-Funktionalität von der YBS-Intranetseite aus auf das System zugreifen können, um die Durchführung interner Kontrollen zu bestätigen. Alle Informationen werden in der in der Cloud gehosteten Lösung gespeichert, wobei Dashboards und Datenberichte Informationen auf der Ebene der einzelnen Abteilungen und eine einheitliche Sicht auf die Risiken in der gesamten Gesellschaft liefern. Die Nutzung des Systems bietet Managern und Führungskräften eine einfachere und zeitnahe DeepL, einen besseren Einblick und ein viel höheres Maß an Vertrauen in die Risikodaten und deren Genauigkeit.

Die Automatisierung des RCSA-Prozesses trägt dazu bei, Risikomanagementpraktiken in der Risikokultur des Unternehmens zu verankern, und ermöglicht es den Geschäftsteams, Risiken anhand von Geschäftszielen zu bewerten.

Bessere Erstellung von Risikoprofilen durch Funktionen zur Verwaltung von Risikoereignissen

Die Gesellschaft hat eine Funktion für Risikoereignisse geschaffen, die über ihr Intranetsystem zugänglich ist. Jeder Kollege kann Ereignisse zu Untersuchungs- und Meldezwecken melden, ohne eine eigene Systembenutzerlizenz zu benötigen. Die Daten werden direkt an das Enterprise Risk Team weitergeleitet, das eine Triage vornimmt und sich bei Bedarf mit den zuständigen Abteilungen in Verbindung setzt, um sicherzustellen, dass das Ereignis effektiv gehandhabt und für die aufsichtsrechtliche Berichterstattung erfasst wird.

Dieser automatisierte und gestraffte Prozess wird im Laufe des Jahres 2020 eingeführt. Ziel ist es, die Aktualität der Meldungen zu erhöhen und damit das effiziente Management von Risikoereignissen weiter zu verbessern.

Nahtlose Integration für ein hervorragendes Benutzererlebnis

Riskonnect Operational Risk Manager ist vollständig in Riskonnect Audit Manager integriert und bietet eine risikobasierte Lösung für die interne Revision und die Einhaltung von Vorschriften, die es ermöglicht, Daten aus dem Risikoregister der Gesellschaft für die Planung zu verwenden.

YBS ist der Ansicht, dass die Lösung intuitiv und einfach zu bedienen ist und eine hervorragende Benutzererfahrung bietet, während gleichzeitig der Zeitaufwand für die Schulung der Kollegen minimiert wird. Die Gesellschaft hat durch die Single Sign-On-Funktionalität einen schnellen und sicheren Zugriff auf die Lösungsanwendung ermöglicht.

Einheitliche Prozesse für Risikomanagement und Compliance

Das Compliance-Team hat die Funktion zur Meldung von Risikoereignissen eingeführt, damit jeder Kollege Verstöße gegen Rechtsvorschriften über das Intranet melden kann. Ähnlich wie beim Verfahren für Risikoereignisse werden Verstöße gegen Rechtsvorschriften direkt an das Compliance-Team zur Sichtung weitergeleitet.

Wenn dies im Laufe des Jahres 2020 umgesetzt wird, geht YBS davon aus, dass diese Automatisierung den mit dieser Tätigkeit verbundenen Verwaltungsaufwand verringern und sicherstellen wird, dass etwaige Regelverstöße effizient behandelt werden, was eine rechtzeitige interne und externe Berichterstattung ermöglicht.

Zweite Verteidigungslinie Überwachung und Überprüfung der Sicherheit

Die Compliance-, Prudential Risk- und Enterprise Risk-Teams nutzen die Lösung zur Durchführung von Überwachungs- und Zuverlässigkeitsüberprüfungen gemäß den vom Vorstand genehmigten jährlichen Überprüfungsplänen. Alle wichtigen Informationen im Zusammenhang mit der Überprüfung wie Aufgabenstellung, Arbeitspapiere, Berichtsentwürfe und Abschlussberichte sowie Managementmaßnahmen werden in der Lösung gespeichert.

Wenn eine Aktion, die mit einer Überprüfung verbunden ist, einem Manager im Unternehmen zugewiesen wird, kann das System eine E-Mail generieren. Die E-Mail enthält einen URL-Link, der den Geschäftskollegen direkt zu der Maßnahme im System führt. Der Manager kann die Maßnahme selbst überprüfen, aktualisieren und abschließen. Diese Funktion trägt dazu bei, dass das Management jederzeit einen vollständigen Überblick über die Maßnahmen hat.

Strategische Planung

Die Society führt regelmäßig ein "Regulatory Horizon Scanning" durch, bei dem künftige regulatorische Entwicklungen untersucht werden, die Maßnahmen oder eine Umsetzung erfordern. Das Compliance-Team erfasst diese Daten im System und teilt sie der Geschäftsleitung mit, damit die Gesellschaft strategisch mit Blick auf regulatorische Änderungen planen, das Bewusstsein der Geschäftswelt schärfen und gegebenenfalls neue interne Initiativen starten kann.

Vom Legal Team verwendete Funktionen

Die Yorkshire Building Society hat herausgefunden, wie die Lösung zum Nutzen ihres Rechtsteams angepasst werden kann. Die Angelegenheiten können nun innerhalb der Lösung protokolliert werden, und es wurde ein Workflow-Prozess eingerichtet, um neue Fälle den einzelnen Kollegen des Rechtsteams zuzuweisen. Dies ersetzt die langjährige Verwendung von Tabellenkalkulationen und gemeinsamen Ordnern, die keine Form von automatisierten Managementinformationen boten.

Service Level Agreements werden nachverfolgt, und die funktionsreiche Berichtsfunktionalität gewährleistet einen detaillierten Einblick in den Status jedes Falls. Es können Berichte erstellt werden, aus denen die Anzahl der laufenden Fälle und der aktuelle Status hervorgehen. Dies führt zu einem besseren Überblick über aktive Fälle und ermöglicht ein proaktives Management von Zeit und Ressourcen innerhalb der Abteilung.

In nur den ersten 12 Monaten der Nutzung von Riskonnect Operational Risk Manager haben wir die Sichtbarkeit der Vorteile des RCSA und der Risikomanagementaktivitäten in der gesamten Gesellschaft erhöht. Aufgrund unserer neuen automatisierten und gestrafften Prozesse sind wir von der Integrität unserer Daten überzeugt. Das Riskonnect-Team war während des gesamten Projekts ein echter Partner und wir sind wirklich gespannt darauf, was wir in Zukunft noch alles erreichen können."

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Geschäftliche Vorteile

Riskonnect Operational Risk Manager und Audit Manager ermöglichen es der Yorkshire Building Society, ihre betriebliche Effizienz durch die Automatisierung von Prozessen, die Maximierung von Ressourcen und die Beseitigung von Datensilos zu steigern. Zu den festgestellten geschäftlichen Vorteilen gehören:

  • Verringerung des Zeitaufwands für Risikomanagement-Verwaltungstätigkeiten durch die Automatisierung von Datenbeschaffung, -aggregation und -berichterstattung.
  • Senkung der direkten und indirekten Systemkosten durch Nutzung einer gemeinsamen Architektur.
  • Verbesserte Entscheidungsfindung durch Zugang zu umfangreicheren und konsistenteren Risikodaten, die für die Berichterstattung und Analyse leicht zugänglich sind.
  • Verankerung des Risikobewusstseins und der Risikomanagementpraktiken in der Unternehmenskultur durch verstärkte Sichtbarkeit von Rechenschaftspflicht und Verantwortung.
  • Transparenz und Klarheit der Risikomanagementinformationen, die es der Gesellschaft ermöglichen, Prozesse, Kontrollen und Ressourcenmanagement zu überprüfen und zu verbessern.
  • Die Cloud-basierte Lösung entlastet die IT-Abteilung, da vereinbarte Systemaktualisierungen direkt von Riskonnect ohne Betriebsunterbrechung durchgeführt werden. Eine kleine Anzahl von Systemadministratoren verwaltet lokale Konfigurationsänderungen.
Ben Johnston schloss mit den Worten: "Durch den Einsatz der Software haben wir die arbeitsintensive Erhebung von Risikodaten, die Analyse und die Berichterstattung reduziert und damit Ressourcen für weitere wertschöpfende Tätigkeiten freigesetzt, was insgesamt zur Senkung unserer Betriebskosten beiträgt. Die Innenrevision führt bereits Prüfungen mit dem System durch, und die Teams für Compliance, aufsichtsrechtliche Risiken und Unternehmensrisiken bereiten sich darauf vor, ihre Überwachungs- und Zuverlässigkeitsüberprüfungen mit dem System durchzuführen, so dass wir bis Ende 2020 eine ganze Reihe von Vorteilen sehen und spüren werden, die wir uns vorgenommen haben.