Governance Risk & Compliance per Banco BPM
Governance Risk & Compliance per Banco BPM
Governance Risk & Compliance per Banco BPM
IL CONTESTO
La crescente centralità del governo di controlli e rischi in ambito al sistema bancario europeo, ha spinto BBPM a dotarsi di uno strumento di GRC per gestire i processi di controllo e monitoraggio interno con la necessaria robustezza, flessibilità e tempestività.
E’ stata ricercata una piattaforma software in grado di supportare le Funzioni Aziendali di Controllo nella gestione del ciclo di vita di rischi e processi.
Il progetto è stato guidato dalla funzione Audit, supportata dalla funzione IT.
IL PROCESSO DI SELEZIONE DEL FORNITORE
Attraverso una selezione pubblica, Banco BPM ha selezionato NEXT come fornitore per il progetto riconoscendo il valore dell’esperienza acquisita da NEXT nella realizzazione di una piattaforma software GRC per un primario gruppo bancario e assicurativo italiano e la dimostrata capacità di NEXT di declinare la soluzione, personalizzandola in modo importante per renderla conforme ai processi operativi delle Funzioni Aziendali di Controllo della Banca.
IL PROCESSO PROGETTUALE
Il percorso di affiancamento delle funzioni di controllo in fase progettuale, è stata una occasione speciale per rivedere ed ottimizzare le modalità di pianificazione, le metodologie di audit, i flussi operativi e per ripensare l’assegnazione di responsabilità all’interno dei processi.
La realizzazione del software si è sviluppata nell’arco di un anno con frequenti rilasci parziali e continui confronti sui risultati raggiunti.
Sono stati informatizzati molteplici processi operativi e, prima del completamento del progetto, i primi moduli completati e collaudati hanno iniziato ad essere impiegati e a produrre concreta utilità per i loro utilizzatori.
I risultati raggiunti:
E’ stato realizzato un sofisticato strumento per la pianificazione delle attività di audit sull’intero albero dei processi delle aziende del Gruppo.
Lo strumento supporta una macro-pianificazione pluriennale per arrivare a coprire l’audit di tutti i processi e una pianificazione più di dettaglio relativa all’annualità in corso.
Oltre a pianificare le attività di Audit, è possibile pianificare (e successivamente rendicontare) l’impegno dei singoli analisti da coinvolgere per realizzare concretamente gli audit.
Un cruscotto restituisce con immediatezza grafica una sintesi dello stato di avanzamento dei piani in corso.
Lo strumento consente di gestire un audit sui processi in tutte le sue fasi e dettagli.
Accompagna e supporta l’analista nella individuazione dei rischi potenzialmente collegati a ciascun processo; per ogni rischio consente di censire eventuali controlli periodici e azioni correttive per mitigarlo.
Viene poi gestito l’intero iter di approvazione delle valutazioni raccogliendo online la formale approvazione dalle figure deputate.
Una volta approvato un audit, le azioni correttive individuate sono sottoposte ai responsabili individuati per la loro attuazione e viene supportato il processo di monitoraggio del loro completamento.
A completamento delle attività di audit è necessario produrre complessi documenti che illustrano quanto osservato e le azioni che si è deciso di mettere in atto.
Lo strumento garantisce la possibilità di generare automaticamente questa reportistica integrando sezioni quantitative recuperate direttamente dalla base dati compilata con sezioni testuali fisse e sezioni testuali a contenuto variabile.
I documenti così composti sono gestiti all’interno di un flusso nel quale vari attori -ciascuno secondo il proprio ruolo- contribuiscono, direttamente a sistema, al completamento e alla finalizzazione del documento.
I documenti così composti ed approvati vengono poi automaticamente inviati ad elenchi di destinatari calcolati dal sistema in funzione di una molteplicità di parametri caratteristici dell’attività di audit specifica.
Lo strumento consente di censire e gestire le ispezioni periodiche che le autorità di vigilanza deputate effettuano sulle aziende bancarie e assicurative del Gruppo.
A fronte di una ispezione vengono poi raccolte le eventuali osservazioni proposte dalle Autorità (findings) e le corrispondenti azioni di rimedio da mettere a piano.
Il sistema gestisce poi tutto il ciclo di monitoraggio relativo al completamente di tali azioni.
Vedi i nostri servizi relativi alle Soluzioni Software GRC