Operar un sistema integrado de Gobernanza, Riesgo y Cumplimiento para almacenar, mantener y gestionar los datos de evaluación y aseguramiento de riesgos de la Sociedad

INDUSTRIA
Servicios financieros

UBICACIÓN
Reino Unido

NÚMERO DE EMPLEADOS
c.3000

Los antecedentes

Fundada en 1864, la Yorkshire Building Society es la tercera mayor sociedad de crédito hipotecario del Reino Unido, con sede en Bradford, West Yorkshire, Inglaterra. La Sociedad cuenta con unos 3.000 empleados en todo el Reino Unido.

El reto

Como organización mutua, Yorkshire Building Society responde ante sus 3 millones de miembros y no ante los accionistas, por lo que el mantenimiento de altos estándares en la gestión de riesgos, el cumplimiento y la gobernanza es una gran prioridad.

En toda la Sociedad, se utilizaban varias aplicaciones y sistemas de software dispares para las actividades de gestión de riesgos, cumplimiento, legales y de auditoría interna. Para ayudar a ejecutar con éxito las prioridades estratégicas de gestión de riesgos de la organización, YBS quería una solución que pudiera utilizarse como repositorio central de los datos de riesgo de toda la Sociedad, para permitir la desaparición de los silos de datos desconectados.

La solución elegida debía cumplir los requisitos de los componentes clave de riesgo, cumplimiento, legal y auditoría interna. En un momento en el que las normas y expectativas reglamentarias del sector de los servicios financieros son cada vez mayores, la Sociedad quería una solución basada en la nube que pudiera ofrecer actualizaciones automáticas del sistema, aliviando así la carga de los colegas de TI de la organización.

Desde el compromiso inicial hasta la implementación, el equipo de Riskonnect trabajó junto a nosotros como una extensión de nuestro equipo interno. Desde el principio, mantuvimos una relación de confianza con el equipo de Riskonnect que continúa en la actualidad.

Ben Johnston, Director Senior - Marco de Riesgos e Informes, Gestión de Riesgos Empresariales, Yorkshire Building Society

La solución

Una vez definidos los requisitos de cada área de negocio, la Sociedad evaluó varias soluciones en el mercado mediante demostraciones y creando matrices de puntuación internas. Riskonnect Operational Risk Manager (antes conocido como Magique) y Riskonnect Audit Manager (antes conocido como Galileo) fueron seleccionados tras obtener la máxima puntuación en su proceso de licitación de proveedores.

La solución fue capaz de ofrecer la funcionalidad requerida por la Sociedad para cumplir sus principios clave de:

  • Proporcionar un registro central de la actividad de control y garantía interna realizada por los equipos en el modelo de las tres líneas de defensa.
  • Permitir a la Sociedad demostrar una gestión de riesgos adecuada y eficaz a las partes interesadas internas y a los reguladores externos, de acuerdo con las normas del sector.
  • Operar un sistema integrado de Gobernanza, Riesgo y Cumplimiento para almacenar, mantener y gestionar los datos de evaluación y garantía de riesgos de la Sociedad.

Ben Johnston, director senior, comentó que "los comentarios de nuestros colegas de la empresa confirman nuestra opinión original de que la solución es intuitiva y sencilla de utilizar, y ofrece una gran experiencia al usuario final. A través del proceso de licitación de proveedores, descubrimos que la solución es más rentable para la Sociedad que otras soluciones que ofrecen características similares."

Mayor visibilidad al ofrecer una visión única del universo de riesgos

Riskonnect Operational Risk Manager ha facilitado la comprensión del perfil de riesgo de la Sociedad al utilizarlo para su proceso de autoevaluación del control de riesgos (RCSA). Anteriormente, la información de la RCSA se basaba en MS Excel utilizando múltiples hojas de cálculo completadas por 30 equipos de negocio. El Equipo de Riesgos de la Empresa cotejaba y agregaba manualmente esta información en una hoja de cálculo, intentando proporcionar a la dirección una visión precisa y única del riesgo en toda la organización. El proceso requería mucho tiempo. Como organización mutua, Yorkshire Building Society es responsable ante sus 3 millones de miembros, más que ante los accionistas, y el mantenimiento de altos estándares en la gestión de riesgos, el cumplimiento y la gobernanza es una gran prioridad.

En toda la Sociedad, se utilizaban varias aplicaciones y sistemas de software dispares para las actividades de gestión de riesgos, cumplimiento, legales y de auditoría interna. Para ayudar a ejecutar con éxito las prioridades estratégicas de gestión de riesgos de la organización, YBS quería una solución que pudiera utilizarse como repositorio central de los datos de riesgo de toda la Sociedad, para permitir la desaparición de los silos de datos desconectados.

La solución elegida debía cumplir los requisitos de los componentes clave de riesgo, cumplimiento, legal y auditoría interna. En un momento en el que las normas y expectativas reglamentarias del sector de los servicios financieros son cada vez mayores, la Sociedad quería una solución basada en la nube que pudiera ofrecer actualizaciones automáticas del sistema, aliviando así la carga de los colegas de TI de la organización, debido a la recopilación y la introducción manual de datos.

Riskonnect Operational Risk Manager ha agilizado los procesos, ya que los colegas pueden acceder al sistema a través de la funcionalidad de inicio de sesión único desde el sitio de la intranet de YBS para dar fe del rendimiento de los controles internos. Toda la información se almacena en la solución alojada en la nube, con cuadros de mando e informes de datos que proporcionan información a nivel de cada departamento y una visión única del riesgo en toda la Sociedad. El uso del sistema proporciona a los gestores y a los ejecutivos un acceso más fácil y oportuno a DeepL, una mayor comprensión y un grado mucho mayor de confianza en los datos de riesgo y en su exactitud.

La automatización del proceso de RCSA está ayudando a integrar las prácticas de gestión de riesgos en la cultura de riesgos de la organización y está permitiendo a los equipos de negocio evaluar el riesgo frente a los objetivos de negocio.

Mayor perfilado de los riesgos a través de la funcionalidad de gestión de eventos de riesgo

La Sociedad ha creado una funcionalidad de eventos de riesgo accesible a través de su sistema de intranet. Cualquier colega puede plantear eventos con fines de investigación e información sin necesidad de tener su propia licencia de usuario del sistema. Los datos se envían directamente al Equipo de Riesgos de la Sociedad, que los clasifica y se pone en contacto con los departamentos pertinentes, según sea necesario, para garantizar que el evento se gestione de manera eficaz y se capture a efectos de información reglamentaria.

Este proceso automatizado y racionalizado se pondrá en marcha durante 2020, con el objetivo de aumentar la puntualidad de las notificaciones de eventos y, a su vez, mejorar aún más la gestión eficiente de los eventos de riesgo.

Integración perfecta que ofrece una excelente experiencia de usuario

Riskonnect Operational Risk Manager se integra totalmente con Riskonnect Audit Manager, proporcionando una solución de auditoría interna y de cumplimiento basada en el riesgo que permite utilizar los datos del registro de riesgos de la Sociedad en la actividad de planificación.

YBS considera que la solución es intuitiva y fácil de usar, y que ofrece una excelente experiencia de usuario al tiempo que minimiza el tiempo dedicado a la formación de los compañeros. La Sociedad ha permitido un acceso rápido y seguro a la aplicación de la solución a través de la funcionalidad de Single Sign-On.

Procesos coherentes en la gestión de riesgos y el cumplimiento de la normativa

El equipo de Cumplimiento Normativo ha adoptado la funcionalidad de notificación de eventos de riesgo para permitir a cualquier colega enviar incidentes de incumplimiento normativo a través de la intranet. Al igual que el proceso de eventos de riesgo, los incumplimientos normativos se envían directamente al equipo de Cumplimiento Normativo para su clasificación.

Cuando se implemente durante 2020, YBS prevé que esta automatización reducirá la carga administrativa asociada a esta actividad, y garantizará que cualquier incumplimiento de la normativa se trate de forma eficiente, permitiendo la presentación de informes internos y externos a tiempo.

Revisiones de control y garantía de la segunda línea de defensa

Los equipos de Cumplimiento, Riesgo Prudencial y Riesgo Empresarial utilizan la solución para llevar a cabo revisiones de supervisión y garantía en línea con sus planes de revisión anuales aprobados por el Consejo. Toda la información clave relacionada con la revisión, como los términos de referencia, los documentos de trabajo, los borradores y los informes finales, y las acciones de gestión, se almacenarán en la solución.

Cuando una acción asociada a una revisión se asigna a un gestor de la empresa, el sistema puede generar un correo electrónico. El correo electrónico incluye un enlace url que lleva al colega de la empresa directamente a la acción dentro del sistema. El gestor puede revisar, actualizar y completar la acción por sí mismo. Esta funcionalidad ayudará a garantizar la gestión completa de las acciones en todo momento.

Planificación estratégica

La Sociedad realiza periódicamente una "exploración del horizonte normativo", examinando las futuras novedades normativas que requerirán medidas o su aplicación. El equipo de cumplimiento registrará esto en el sistema y lo compartirá con la dirección, lo que permitirá a la Sociedad planificar estratégicamente teniendo en cuenta los cambios normativos, concienciar a la empresa y lanzar nuevas iniciativas internas según corresponda.

Funcionalidad utilizada por el equipo jurídico

Yorkshire Building Society ha identificado cómo se puede adaptar la solución para beneficiar a su equipo jurídico. Los asuntos pueden registrarse ahora en la solución y se ha establecido un proceso de flujo de trabajo para clasificar y asignar nuevos casos entre los colegas del equipo jurídico. Esto reemplazará el uso de hojas de cálculo y carpetas compartidas que no proporcionaban ninguna forma de información de gestión automatizada.

Los Acuerdos de Nivel de Servicio son rastreados y la rica funcionalidad de los informes asegura una visibilidad granular sobre el estado de cada caso. Se pueden elaborar informes que muestren el número de casos activos y el estado actual. Esto dará lugar a un mayor nivel de visibilidad de los casos activos y permitirá una gestión proactiva del tiempo y los recursos dentro del departamento.

En sólo los primeros 12 meses de uso de Riskonnect Operational Risk Manager, hemos aumentado la visibilidad de los beneficios del RCSA y de las actividades de gestión de riesgos en toda la Sociedad. Estamos seguros de la integridad de nuestros datos gracias a nuestros nuevos procesos automatizados y racionalizados. El equipo de Riskonnect ha sido un verdadero socio a lo largo de este proyecto y estamos realmente entusiasmados por ver qué más se puede lograr en el futuro."

Ben Johnston, Director Senior - Marco de Riesgos e Informes, Gestión de Riesgos Empresariales, Yorkshire Building Society

Beneficios para las empresas

Riskonnect Operational Risk Manager y Audit Manager están permitiendo a Yorkshire Building Society aumentar su eficiencia operativa mediante la automatización de procesos, la maximización de recursos y la eliminación de silos de datos. Los beneficios empresariales que se están viendo incluyen:

  • Reducción del tiempo dedicado a las actividades de administración de la gestión de riesgos mediante la automatización de la obtención, agregación y presentación de datos.
  • Reducción de los costes directos e indirectos del sistema al aprovechar la arquitectura común.
  • Mejora de la toma de decisiones mediante el acceso a datos de riesgo más ricos y coherentes, fácilmente accesibles para la elaboración de informes y análisis.
  • Incorporar a la cultura las prácticas de concienciación y gestión de riesgos mediante una mayor visibilidad de la rendición de cuentas y la responsabilidad.
  • Proporcionar visibilidad y claridad a la información sobre la gestión de riesgos que permita a la Sociedad revisar y mejorar los procesos, los controles y la gestión de los recursos.
  • La solución basada en la nube está aliviando la carga del departamento de TI, ya que las actualizaciones del sistema acordadas son aplicadas directamente por Riskonnect sin ninguna interrupción operativa. Un pequeño número de administradores de sistemas gestiona los cambios de configuración locales.
Ben Johnston concluyó: "Hemos reducido las actividades de cotejo, análisis y elaboración de informes sobre riesgos que requieren mucha mano de obra mediante el uso del software, liberando recursos para actividades adicionales de valor añadido que, en general, ayudan a reducir nuestros costes operativos. Ahora tenemos revisiones de Auditoría Interna que se están completando en el sistema y con los equipos de Cumplimiento, Riesgo Prudencial y Riesgo Empresarial preparándose para completar sus revisiones de Monitoreo y Aseguramiento en él, a finales de 2020 estaremos viendo y sintiendo la gama más amplia de beneficios que nos propusimos lograr."