Funcionamento de um sistema integrado de Governação, Risco e Conformidade para armazenar, manter e gerir a avaliação de risco e dados de garantia da Sociedade

INDÚSTRIA
Serviços Financeiros

LOCALIZAÇÃO
Reino Unido

NÚMERO DE EMPREGADOS
c.3000

O Contexto

Fundada em 1864, a Yorkshire Building Society é a terceira maior sociedade de construção no Reino Unido, com sede em Bradford, West Yorkshire, Inglaterra. A Sociedade emprega c.3,000 colegas em todo o Reino Unido.

O Desafio

Como organização mútua, a Yorkshire Building Society é responsável pelos seus 3 milhões de membros e não pelos accionistas, sendo a manutenção de elevados padrões de gestão de risco, conformidade e governação uma alta prioridade.

Em toda a Sociedade, várias aplicações e sistemas de software díspares foram utilizados para actividades de gestão de risco, conformidade, legais, e de auditoria interna. Para ajudar a executar com êxito as prioridades estratégicas de gestão de risco da organização, a YBS queria uma solução que pudesse ser utilizada como repositório central de dados de risco a nível da Sociedade, a fim de permitir a eliminação de silos de dados desconectados.

A solução bem sucedida teria de satisfazer os requisitos dos componentes-chave de risco, conformidade, legais e de auditoria interna. Numa altura de normas e expectativas regulamentares cada vez maiores dentro do sector dos serviços financeiros, a Sociedade queria uma solução baseada na nuvem que pudesse fornecer actualizações automáticas do sistema, aliviando assim a carga dos colegas de TI da organização.

Desde o compromisso inicial até à implementação, a equipa Riskonnect trabalhou ao nosso lado como uma extensão da nossa equipa interna. Desde o início, tivemos uma relação de confiança com a equipa Riskonnect que continua até hoje.

Ben Johnston, Gestor Sénior - Quadro e Relatórios de Risco, Gestão de Risco Empresarial, Yorkshire Building Society

A solução

Tendo definido os requisitos para cada área de negócio, a Sociedade avaliou várias soluções no mercado através de demonstrações e da criação de matrizes de pontuação internas. Riskonnect Operational Risk Manager (anteriormente conhecido como Magique) e Riskonnect Audit Manager (anteriormente conhecido como Galileo) foram seleccionados após terem obtido a pontuação mais alta no seu processo de concurso para fornecedores.

A solução foi capaz de proporcionar a funcionalidade exigida pela Sociedade para cumprir os seus princípios-chave:

  • Proporcionar um registo central da actividade de controlo e garantia interna empreendida pelas equipas através das três linhas do modelo de defesa.
  • Permitir à Sociedade demonstrar uma gestão de risco adequada e eficaz aos intervenientes internos e aos reguladores externos, em conformidade com as normas da indústria.
  • Exploração de um sistema integrado de Governação, Risco e Conformidade para armazenar, manter e gerir os dados de avaliação e garantia de risco da Sociedade.

Ben Johnston, Gestor Sénior comentou que, "O feedback dos nossos colegas no negócio confirma a nossa visão original de que a solução é intuitiva e simples de utilizar, proporcionando uma grande experiência ao utilizador final. Através do processo de concurso de fornecedores, descobrimos que a solução é mais rentável para a Sociedade do que outras soluções que oferecem características semelhantes".

Maior visibilidade proporcionando uma visão única do universo de risco

O Riskonnect Operational Risk Manager tornou muito mais fácil a compreensão do perfil de risco da Sociedade, utilizando-o para o seu processo de Auto-Avaliação do Controlo de Risco (RCSA). Anteriormente, a informação RSCA era baseada em MS Excel, utilizando múltiplas folhas de cálculo preenchidas por 30 equipas de negócios. A Equipa de Risco Empresarial reunia e agregava manualmente esta informação numa folha de cálculo, tentando proporcionar à gestão uma visão precisa e única do risco em toda a organização. O processo era moroso, uma vez que uma organização mútua Yorkshire Building Society é responsável pelos seus 3 milhões de membros e não pelos accionistas, sendo a manutenção de elevados padrões na gestão do risco, o cumprimento e a governação uma alta prioridade.

Em toda a Sociedade, várias aplicações e sistemas de software díspares foram utilizados para actividades de gestão de risco, conformidade, legais, e de auditoria interna. Para ajudar a executar com êxito as prioridades estratégicas de gestão de risco da organização, a YBS queria uma solução que pudesse ser utilizada como repositório central de dados de risco a nível da Sociedade, a fim de permitir a eliminação de silos de dados desconectados.

A solução bem sucedida teria de satisfazer os requisitos dos componentes-chave de risco, conformidade, legais e de auditoria interna. Numa altura de normas e expectativas regulamentares cada vez maiores dentro do sector dos serviços financeiros, a Sociedade queria uma solução baseada na nuvem que pudesse fornecer actualizações automáticas do sistema, aliviando assim a carga dos colegas de TI da organização, devido à recolha e entrada manual de dados.

O Riskonnect Operational Risk Manager simplificou os processos, com colegas capazes de aceder ao sistema através da funcionalidade Single Sign-On a partir do site da intranet da YBS para atestar o desempenho dos controlos internos. Toda a informação é armazenada dentro da solução alojada na nuvem, com painéis de controlo e relatórios de dados que fornecem informações ao nível do departamento individual e uma visão única do risco em toda a sociedade. A utilização do sistema proporciona aos gestores e executivos um acesso mais fácil e atempado a DeepL, uma maior percepção, e um grau muito mais elevado de confiança nos dados de risco e na sua exactidão.

A automatização do processo RCSA está a ajudar a incorporar as práticas de gestão de risco na cultura de risco da organização e está a permitir às equipas empresariais avaliar o risco em relação aos objectivos empresariais.

Maior caracterização dos riscos através da funcionalidade de gestão de eventos de risco

A Sociedade criou uma funcionalidade de eventos de risco acessível através do seu sistema de intranet. Qualquer colega pode levantar eventos para fins de investigação e relatórios sem a necessidade de ter a sua própria licença de utilizador do sistema. Os dados são submetidos directamente à Equipa de Risco Empresarial, que faz a triagem e a ligação com os departamentos relevantes conforme necessário para garantir que o evento é gerido eficazmente e capturado para fins de relatórios regulamentares.

Este processo automatizado e racionalizado será implementado durante o ano 2020, com o objectivo de aumentar a actualidade dos eventos a serem comunicados e, por sua vez, melhorar ainda mais a gestão eficiente dos eventos de risco.

Integração sem falhas que proporciona uma excelente experiência para o utilizador

O Riskonnect Operational Risk Manager integra-se plenamente com o Riskonnect Audit Manager, fornecendo uma solução de auditoria interna e conformidade baseada no risco que permite que os dados do registo de riscos da Sociedade sejam utilizados na actividade de planeamento.

A YBS encara a solução como sendo intuitiva e fácil de usar, proporcionando uma excelente experiência ao utilizador, ao mesmo tempo que minimiza o tempo gasto na formação de colegas. A Sociedade permitiu o acesso rápido e seguro à aplicação da solução através da funcionalidade Single Sign-On.

Processos consistentes na gestão e conformidade dos riscos

A equipa de Conformidade adoptou a funcionalidade de notificação de eventos de risco para permitir que qualquer colega possa apresentar incidentes de infracção regulamentar através da intranet. Semelhante ao processo de eventos de risco, as infracções regulamentares são enviadas directamente para a equipa de Conformidade para triagem.

Quando isto for implementado durante 2020 a YBS prevê que esta automatização reduzirá a carga administrativa associada a esta actividade, e assegurará que quaisquer infracções regulamentares sejam tratadas de forma eficiente, permitindo relatórios internos e externos atempados.

Segunda Linha de Monitorização da Defesa e Revisões de Garantia

As Equipas de Conformidade, Risco Prudencial e Risco Empresarial utilizam a solução para realizar Monitorização e Revisões de Garantia em conformidade com os planos de revisão anual aprovados pelo seu Conselho. Todas as informações chave relacionadas com a revisão, tais como Termos de Referência, Documentos de Trabalho, Projectos e Relatórios Finais, Acções de Gestão, serão armazenadas na solução.

Quando uma acção associada a uma revisão é atribuída a um gestor na empresa, um e-mail pode ser gerado pelo sistema. O e-mail inclui uma ligação url que leva o colega de negócios directamente à acção dentro do sistema. O próprio gestor pode rever, actualizar e completar a acção. Esta funcionalidade ajudará a garantir uma gestão completa sobre a visão das acções em todos os momentos.

Planeamento estratégico

A Sociedade realiza regularmente 'Regulatory Horizon Scanning', analisando os futuros desenvolvimentos regulamentares que irão exigir acção ou implementação. A equipa de Conformidade registará isto dentro do sistema e partilhará com a direcção, permitindo à Sociedade planear estrategicamente com as mudanças regulamentares em mente, criar uma consciência empresarial e lançar novas iniciativas internas, conforme aplicável.

Funcionalidade utilizada pela Equipa Jurídica

A Yorkshire Building Society identificou como a solução pode ser adaptada para beneficiar a sua equipa jurídica. Os assuntos podem agora ser registados dentro da solução e está em curso um processo de fluxo de trabalho para triagem e atribuição de novos casos entre a equipa jurídica individual dos colegas. Isto substituirá a utilização de folhas de cálculo e pastas partilhadas há muito tempo, que não forneciam qualquer forma de informação de gestão automatizada.

Os Acordos de Nível de Serviço são seguidos e a funcionalidade de elaboração de relatórios garante uma visibilidade granular sobre o estado de cada caso. Podem ser produzidos relatórios mostrando o número de casos em directo e o estado actual. Isto resultará num maior nível de visibilidade sobre casos activos e permitirá uma gestão proactiva do tempo e dos recursos dentro do departamento.

Apenas nos primeiros 12 meses de utilização do Riskonnect Operational Risk Manager, aumentámos a visibilidade dos benefícios da RCSA e das actividades de gestão de risco em toda a Sociedade. Estamos confiantes na nossa integridade de dados devido aos nossos novos processos automatizados e racionalizados. A equipa Riskonnect tem sido um verdadeiro parceiro ao longo deste projecto e estamos genuinamente entusiasmados para ver o que mais pode ser alcançado no futuro".

Ben Johnston, Gestor Sénior - Quadro e Relatórios de Risco, Gestão de Risco Empresarial, Yorkshire Building Society

Benefícios comerciais

O Riskonnect Operational Risk Manager e o Audit Manager permitem à Yorkshire Building Society aumentar a sua eficiência operacional, automatizando processos, maximizando recursos e eliminando silos de dados. Os benefícios comerciais que estão a ser observados incluem:

  • Uma redução do tempo gasto em actividades de administração da gestão do risco através da automatização da obtenção de dados, agregação e relatórios.
  • Redução dos custos directos e indirectos do sistema através do aproveitamento da arquitectura comum.
  • Melhoria da tomada de decisões através do acesso a dados de risco mais ricos e mais consistentes, facilmente acessíveis para relatórios e análises.
  • Incorporar a consciência do risco e as práticas de gestão na cultura através de uma maior visibilidade da responsabilização e da responsabilidade.
  • Proporcionar visibilidade e clareza da informação de gestão de risco que permite à Sociedade rever e melhorar os processos, controlos e gestão de recursos.
  • A solução baseada na nuvem está a aliviar a carga do departamento de TI, uma vez que as actualizações de sistema acordadas são aplicadas directamente pela Riskonnect, sem qualquer perturbação operacional. Um pequeno número de administradores de sistemas gere as alterações de configuração local.
Ben Johnston concluiu que, "Reduzimos o trabalho intensivo de recolha de dados de risco, análise e relatórios de actividades através da utilização do software, libertando recursos para actividades adicionais de valor acrescentado que, em geral, ajudam a reduzir os nossos custos operacionais. Temos agora revisões de Auditoria Interna a serem concluídas no sistema e com as equipas de Conformidade, Risco Prudencial e Risco Empresarial a prepararem-se para completar as suas revisões de Monitorização e Garantia, no final de 2020 veremos e sentiremos a gama mais ampla de benefícios que nos propusemos alcançar".