بقلم لوك توماس ، نائب الرئيس الإقليمي - APAC في Appian
يمثل الامتثال تحديًا استراتيجيًا للمؤسسات المالية في أستراليا وخارجها. في أعقاب الأزمة المالية لعام 2008 ، زادت الغرامات التنظيمية والرسوم ونطاق التركيز التنظيمي وتوسعت إلى حد أن المصرفيين اليوم ينظرون إلى مخاطر الامتثال كأحد اهتماماتهم الأساسية المستمرة.
علاوة على ذلك ، أظهرت أحداث مثل COVID-19 أن التغيير التخريبي يمكن أن يحدث بسرعة كبيرة وإذا كانت أنظمة وعمليات إدارة مخاطر المؤسسة (ERM) غير قادرة على التكيف والتطور بوتيرة سريعة ، فقد يكون التأثير شديدًا. لهذا السبب تحتاج مؤسسات الخدمات المالية إلى أن تكون قادرة على إعادة ضبط كيفية إدارة المخاطر بسهولة وسرعة. وفي هذا الصدد ، لاحظت ماكينزي أن "لوائح الامتثال الأكثر صرامة شكلت تحديًا للمؤسسات المالية بطرق متنوعة. ومع ذلك ، فإن أولئك الذين يتأقلمون بشكل أفضل قد يتمتعون بميزة تنافسية مميزة ".
ومع ذلك ، بالنسبة للعديد من البنوك ، هناك عائق مستمر أمام الامتثال للبيانات الموجودة في الصوامع والأنظمة القديمة ، بسبب الهيكل المصرفي التقليدي على طول خطوط الإنتاج أو التي يتم بناؤها من عمليات الدمج والاستحواذ. لذا ، كيف يمكن للمؤسسات المالية أن تضع نفسها لتكون استباقية ورشيقة في التعامل مع الامتثال اليوم؟
مزيد من التدقيق يتطلب رؤية أكبر
المؤسسات المالية على دراية جيدة بالفعل بأساسيات إدارة المخاطر المؤسسية: تحديد المخاطر ، وتحديد الضوابط للتخفيف ، وتوثيق الموافقات ، والمراجعة الدورية للسياسات المتعلقة بالمخاطر ومراجعتها. ومع ذلك ، فإن التوقعات الاقتصادية الحالية والتحولات المتزامنة إلى طرق جديدة للعمل (خاصة العمل عن بعد) تدفع المدققين والمنظمين إلى مستويات أعلى من التدقيق ، لا سيما في مجالات مخاطر الائتمان ، وإدارة السيولة (بما في ذلك اختبار الضغط) ، والأمن ضد البيانات خروقات. سيتطلب تحمل الصدمات والظهور بشكل أقوى في حقبة ما بعد COVID-19 تركيزًا أكثر حدة على المجالات عالية المخاطر وعمليات التدقيق التنظيمية.
أصبحت الحلول التجارية الجاهزة (COTS) جزءًا ضروريًا من نظام ERM البيئي لوظائف أو عمليات محددة. ولكن على مستوى المؤسسة ، فإنهم صارمون للغاية من حيث عملياتهم وطريقة استخدامهم للبيانات. العديد منها ضعيف في الجزء "المؤسسي" من إدارة المخاطر المؤسسية بسبب افتقارها إلى قدرات تدفق العمل الكافية ، ويجد أصحاب المخاطر والتحكم صعوبة في استخدامها أو أنهم يفتقرون إلى القدرة على التكيف عندما تقوم المؤسسة بإجراء تغيير مثل إعادة التنظيم أو تنفيذ استراتيجيات جديدة. قد تملأ المؤسسات المالية الفجوات بجداول البيانات ورسائل البريد الإلكتروني ، ولكن هذه العمليات اليدوية تشكل مخاطرة في حد ذاتها وعرضة للأخطاء ، وغير فعالة ولا تتسع بشكل جيد. قد يكون هذا مشكلة عندما يحين وقت التدقيق أو الاختبار التنظيمي.
التدقيق الداخلي - الابتكار بسرعة المخاطرة
خلال COVID-19 ، كان مديرو التدقيق الداخلي في المؤسسات المالية غارقين في تدفق التحديات ، وكلها تتطلب استجابة سريعة في مناخ دائم التطور. في أثناء، التدقيق الداخلي تظل الأولوية ، حيث يشير المنظمون إلى أنهم يتوقعون أن تستمر خطوط الدفاع الثلاثة - الضوابط الداخلية ، وإدارة المخاطر والامتثال ، والتدقيق الداخلي - في العمل خلال أي انقطاعات للوباء.
عمليات التدقيق الداخلي هي مهام معقدة للأشخاص والعمليات والبيانات. غالبًا ما تشتمل عمليات التدقيق بطبيعتها على مستوى كبير من العمليات اليدوية ، مما يؤدي إلى دورات زمنية طويلة وأوجه قصور أخرى. لتصنيف المخاطر وتتبع المشكلات حتى حلها ، غالبًا ما تحتاج فرق التدقيق إلى مراجعة آلاف المعاملات. غالبًا ما يتم تحديهم لتحقيق الرؤية عبر مراحل التدقيق وفي تفاصيل ورؤى محددة ، وتنسيق الخطوات الرئيسية بكفاءة ، وتصعيد المشكلات وحلها بسرعة.
بالإضافة إلى ذلك ، بينما يتم تعريف النهج العام للتدقيق الداخلي على نطاق واسع ، فإن لكل مؤسسة فروق دقيقة ومتطلبات محددة اعتمادًا على هيكلها وعملياتها وأنظمتها وغير ذلك. ومما يزيد الأمور تعقيدًا أن المؤسسات المالية أحيانًا ما تكون مقيدة بحلول COTS غير المرنة التي لا تدعم احتياجاتها بشكل كامل ويصعب تعديلها عندما تتغير العمليات التجارية أو المتطلبات.
مسح الأفق
في صناعة شديدة التنظيم مثل الخدمات المالية ، تحتاج المؤسسات إلى القدرة على تقييم اللوائح والقوانين المستقبلية قبل أن تدخل حيز التنفيذ.
يعد Horizon scanning تطبيقًا مهمًا لفرق الامتثال التنظيمي. إنه يحول قدرة المؤسسة المالية على اكتشاف العلامات المبكرة للقوانين واللوائح الجديدة التي قد تؤثر على المنظمة. يسمح لهم بإدارة التغيير وتقييم مخاطر التشغيل أو السمعة المستقبلية ، مع الرؤية اللازمة لإظهار التحكم في العملية. هذا عنصر مهم لخط الدفاع الثاني: العمليات والإجراءات والتطبيقات المتضمنة في إدارة المخاطر والتحكم فيها وتخفيفها.
ومع ذلك ، فإن العديد من المؤسسات المالية تواجه تحديات تتمثل في كيفية استيعاب التحديثات وفرزها ومراجعتها وتحليلها بسرعة وفعالية من حيث التكلفة من الجهات التنظيمية المحلية والعالمية مع الرؤية اللازمة للاستجابة السريعة وضمان الرقابة وقابلية التدقيق.
نهج رشيق
يمكن لمنصة التشغيل الآلي ذات التعليمات البرمجية المنخفضة للمؤسسة مواجهة هذه التحديات والمزيد. باستخدام التعليمات البرمجية المنخفضة للمؤسسة ، يمكن لفرق إدارة المخاطر تحديد المخاطر وتصنيفها وتحديد أولوياتها بسهولة ؛ تحديد النظام والضوابط الإجرائية ؛ الموافقات على المستندات ؛ ومراجعة وتنقيح سياسات مؤسستهم القائمة على المخاطر بشكل دوري. يمكن للفرق أيضًا تعيين الحوادث حسب المخاطر والضوابط عند وقوع الحوادث ، مما يضمن العملة والاكتمال.
تكتسب المؤسسات المالية أيضًا الرؤية اللازمة لنطاق المشروع ، ومراقبة حالة أوراق العمل والمهام ، ومعالجة الثغرات في الرقابة بسرعة ، وإثبات وظائف التدقيق الداخلي الخاصة بها في المستقبل. طوال الوقت ، يمكن للفرق إزالة التعقيد من العمليات بحيث يمكن لأصحاب الأعمال وتكنولوجيا المعلومات التعاون بكفاءة وسهولة.
يمنح تطبيق التدقيق الداخلي ذو التعليمات البرمجية المنخفضة للمؤسسات المرونة التي تحتاجها لإجراء تعديلات بسرعة ، وإضافة وظائف لتغيير متطلبات الأعمال والمتطلبات التنظيمية ، وتخصيص التطبيق بالكامل لتلبية الاحتياجات الفريدة للمؤسسة والمتطلبات المحددة. تم تصميمه لتوحيد جميع الأنظمة والقنوات ومعلومات العملاء والجمع بين الأشخاص والعمليات والبيانات عبر أتمتة المكدس الكاملة: أتمتة العمليات الروبوتية (RPA) ، والذكاء الاصطناعي (AI) ، وسير العمل ، وقواعد القرار ، وإدارة الحالات ، والمزيد.
يسمح الرمز المنخفض للمؤسسة أيضًا بإعداد تقارير ديناميكية عن أنشطة التدقيق والنتائج وإجراءات المتابعة ومؤشرات الأداء الرئيسية ، مثل عمليات التدقيق وخطط العمل المكتملة والموارد المخصصة والإنتاجية ورضا أصحاب المصلحة وتوفير التكاليف وفرص الإيرادات.
تم تحسين مسح الأفق أيضًا من خلال تتبع التغييرات التنظيمية ومراقبتها من خلال الأتمتة وتحسين التنسيق. يلتقط النظام الأساسي منخفض التعليمات البرمجية البيانات يدويًا ، باستخدام تقنية RPA ، ومعالجة اللغة الطبيعية (NLP) ، ومن خلال التكامل مع مواقع الويب الحكومية والتنظيمية وموفري البيانات التابعين لجهات خارجية. يؤدي ذلك إلى زيادة الوضوح في اللوائح والقوانين والقواعد المحلية والعالمية الناشئة ، بحيث يمكن للمؤسسات الاستعداد على أعلى مستوى وتنفيذ أي تغييرات ضرورية في جميع مجالات الأعمال.
لا سيما في بيئة اليوم المتغيرة باستمرار ، تحتاج المؤسسات المالية إلى حل رشيق يمنحها مراجعة فورية واضحة ، بدلاً من مراجعة استرجاعية وقابلة للتنفيذ لسياسات وأطر المخاطر عبر المؤسسة. وبمجرد أن يصبحوا في مكانهم ، يمكنهم أن يحللوا تأثير الأحداث الجارية في اختبار الضغط المستمر وإدارة رأس المال. يمكن لهذا النوع من النهج الرشيق أن يقلل الأطر الزمنية لعمليات التدقيق التنظيمي بنسبة 20٪ (10٪ على عمليات تدقيق أقل معيارًا) ، وفقًا لشركة PwC.
إيجاد ميزة تنافسية
في نهاية المطاف ، تهدف اللوائح إلى الحفاظ على الاستقرار والأمان والثقة في الخدمات المالية. ماذا لو استطاعت البنوك تبسيط استجاباتها وتخفيف عقوبات عدم الامتثال ، وبدلاً من ذلك وجهت هذه الأموال إلى مكان آخر ، مثل تحسين إدارة العمليات التجارية أو تجربة العملاء؟
للحد من مخاطر عدم الامتثال ، تستثمر المؤسسات المالية في منصات تقنية متكاملة تساعدها على معالجة إدارة المخاطر المؤسسية بكفاءة وفعالية. يمكن أن يساعد نهج تراكب النظام الأساسي الرقمي للمؤسسات البنوك في تحقيق ذلك وجهة نظر مخاطر واحدة قابلة للتنفيذ للامتثال الشامل.
يساعد هذا المؤسسات المالية على تحويل جميع عمليات الامتثال الخاصة بها وبالتالي البقاء في صدارة المتطلبات القادمة. من خلال اتباع هذا النوع من النهج الاستباقي ، ودمج متطلبات الامتثال في العمليات التجارية ، يمكن للبنوك أن تتحسن خفة الحركة التشغيلية والتركيز على العملاء ، بالإضافة إلى إدارة المخاطر بشكل أكثر فعالية.
لمزيد من المعلومات يرجى زيارة الموقع: https://appian.com/solutions/industry/financial-services/overview.html
أفلاطون. Web3 مُعاد تصوره. تضخيم ذكاء البيانات.
انقر هنا للوصول.
