Door Luke Thomas, Regional Vice President – APAC bij Appian
Compliance vormt een strategische uitdaging voor financiële instellingen in Australië en daarbuiten. Na de financiële crisis van 2008 zijn de boetes, vergoedingen en de reikwijdte van de regelgeving zodanig toegenomen en uitgebreid dat bankiers het nalevingsrisico tegenwoordig als een van hun voornaamste voortdurende zorgen beschouwen.
Bovendien hebben gebeurtenissen zoals COVID-19 aangetoond dat ontwrichtende veranderingen zeer snel kunnen plaatsvinden en dat als uw Enterprise Risk Management (ERM)-systemen en -processen zich niet snel kunnen aanpassen en ontwikkelen, de impact ernstig kan zijn. Daarom moeten financiële dienstverleners de manier waarop zij risico's beheren, gemakkelijk en snel opnieuw kunnen afstemmen. McKinsey merkte hierover op: “Strengere nalevingsregels hebben financiële instellingen op verschillende manieren uitgedaagd. Toch kunnen degenen die zich het beste aanpassen een duidelijk concurrentievoordeel genieten.”
Voor veel banken bestaat er echter nog steeds een barrière voor de naleving van gegevens die zich in silo's en oudere systemen bevinden, als gevolg van de traditionele bankstructuur langs productlijnen of die is opgebouwd uit fusies en overnames. Hoe kunnen financiële instellingen zichzelf positioneren om vandaag de dag proactief en wendbaar te zijn in de omgang met compliance?
Een groter toezicht vereist een grotere zichtbaarheid
Financiële instellingen zijn al goed op de hoogte van de basisprincipes van ERM: het identificeren van risico's, het bepalen van controles voor risicobeperking, het documenteren van goedkeuringen en het periodiek beoordelen en herzien van risicogerelateerd beleid. De huidige economische vooruitzichten en de gelijktijdige verschuivingen naar nieuwe manieren van werken (met name werken op afstand) dwingen accountants en toezichthouders echter tot meer toezicht, vooral op het gebied van kredietrisico, liquiditeitsbeheer (inclusief stresstests) en beveiliging tegen gegevens inbreuken. Het weerstaan van schokken en het sterker tevoorschijn komen in het post-COVID-19-tijdperk zullen een scherpere focus vereisen op gebieden met een hoog risico en controles van de toezichthouders.
Commerciële kant-en-klare (COTS) oplossingen zijn een noodzakelijk onderdeel geworden van het ERM-ecosysteem voor specifieke functies of activiteiten. Maar op ondernemingsniveau zijn ze te rigide, zowel wat betreft hun processen als de manier waarop ze gegevens gebruiken. Velen zijn zwak in het 'ondernemings'-gedeelte van ERM omdat ze niet over adequate workflowmogelijkheden beschikken, eigenaren van risico's en controles deze moeilijk te gebruiken vinden of omdat ze niet in staat zijn zich aan te passen wanneer een organisatie een verandering doorvoert, zoals reorganiseren of nieuwe strategieën implementeren. Financiële instellingen kunnen de gaten opvullen met spreadsheets en e-mails, maar deze handmatige processen vormen op zichzelf een risico en zijn foutgevoelig, inefficiënt en niet goed schaalbaar. Dit kan problematisch zijn als het tijd is voor een audit of een wettelijk examen.
Interne audit — Innoveren met de snelheid van risico
Tijdens COVID-19 zijn internal audit executives bij financiële instellingen overweldigd door een toestroom van uitdagingen, die allemaal een snelle reactie vereisten in een steeds evoluerend klimaat. In de tussentijd, interne audits blijven een prioriteit, waarbij toezichthouders aangeven dat ze verwachten dat de drie verdedigingslinies – interne controles, risicobeheer en compliance, en interne audit – tijdens eventuele pandemische onderbrekingen zullen blijven functioneren.
Interne audits zijn complexe ondernemingen van mensen, processen en gegevens. Bij audits is vaak sprake van een aanzienlijk niveau van handmatige processen, wat resulteert in lange cyclustijden en andere inefficiënties. Om risico's te classificeren en problemen op te volgen zodat ze kunnen worden opgelost, moeten auditteams vaak duizenden transacties beoordelen. Ze worden vaak uitgedaagd om inzicht te krijgen in alle auditfasen en in specifieke details en inzichten, belangrijke stappen efficiënt te coördineren en problemen snel te escaleren en op te lossen.
Hoewel de algemene benadering van interne audit breed gedefinieerd is, heeft elke organisatie bovendien specifieke nuances en vereisten, afhankelijk van haar structuur, processen, systemen en meer. Om de zaken nog ingewikkelder te maken, worden financiële instellingen soms beperkt door inflexibele COTS-oplossingen die hun behoeften niet volledig ondersteunen en die moeilijk aan te passen zijn wanneer bedrijfsprocessen of vereisten veranderen.
Horizonscannen
In een sterk gereguleerde sector als de financiële dienstverlening hebben organisaties de mogelijkheid nodig om toekomstige regelgeving en wetten te evalueren voordat deze van kracht worden.
Horizonscanning is een cruciale toepassing voor complianceteams op het gebied van regelgeving. Het transformeert het vermogen van een financiële instelling om vroege tekenen van nieuwe wet- en regelgeving te detecteren die van invloed kunnen zijn op de organisatie. Het stelt hen in staat veranderingen te beheren en toekomstige operationele of reputatierisico's te beoordelen, met de zichtbaarheid die nodig is om procesbeheersing aan te tonen. Dit is een belangrijk onderdeel van de tweede verdedigingslinie: de processen, procedures en toepassingen die betrokken zijn bij het beheersen, beheersen en beperken van risico's.
Veel financiële instellingen staan echter voor de uitdaging hoe ze snel en kosteneffectief updates van lokale en mondiale toezichthouders kunnen verwerken, beoordelen en analyseren, met de zichtbaarheid die nodig is om snel te reageren en toezicht en controleerbaarheid te garanderen.
Een agile aanpak
Een enterprise low-code automatiseringsplatform kan deze uitdagingen en meer aangaan. Met enterprise low-code kunnen risicobeheerteams eenvoudig risico's identificeren, categoriseren en prioriteren; systeem- en procedurele controles identificeren; documentgoedkeuringen; en periodiek het op risico gebaseerde beleid van hun instelling beoordelen en herzien. Teams kunnen incidenten ook in kaart brengen aan risico's en controles zodra de incidenten zich voordoen, waardoor de actualiteit en volledigheid wordt gewaarborgd.
Financiële instellingen krijgen ook de zichtbaarheid die nodig is om een project te reiken, de status van werkdocumenten en taken te monitoren, snel hiaten in de controle te verhelpen en hun interne auditfuncties toekomstbestendig te maken. Teams kunnen de complexiteit uit processen halen, zodat bedrijfseigenaren en IT efficiënt en gemakkelijk kunnen samenwerken.
Een enterprise low-code interne auditapplicatie geeft organisaties de flexibiliteit die ze nodig hebben om snel wijzigingen aan te brengen, functionaliteit toe te voegen voor veranderende zakelijke en wettelijke vereisten, en de applicatie volledig aan te passen aan de unieke behoeften en specifieke vereisten van de organisatie. Het is ontworpen om alle systemen, kanalen en klantinformatie te verenigen en mensen, processen en gegevens samen te brengen via volledige automatisering: robotprocesautomatisering (RPA), kunstmatige intelligentie (AI), workflow, beslissingsregels, casemanagement en meer.
Enterprise low-code maakt ook dynamische rapportage mogelijk van auditactiviteiten, bevindingen, vervolgacties en KPI's, zoals voltooide audits en actieplannen, toegewezen middelen, productiviteit, tevredenheid van belanghebbenden, kostenbesparingen en omzetmogelijkheden.
Horizonscanning wordt ook verbeterd door veranderingen in de regelgeving te volgen en te monitoren door middel van automatisering en verbeterde coördinatie. Een low-code ondernemingsplatform legt gegevens handmatig vast, met behulp van RPA, natuurlijke taalverwerking (NLP) en via integratie met overheids- en regelgevende websites en externe gegevensproviders. Dit zorgt voor een beter inzicht in de opkomende binnenlandse en mondiale regelgeving, wetten en regels, zodat organisaties zich op het hoogste niveau kunnen voorbereiden en de noodzakelijke veranderingen in alle bedrijfstakken kunnen doorvoeren.
Met name in de voortdurend veranderende omgeving van vandaag hebben financiële instellingen behoefte aan een flexibele oplossing die hen een duidelijke real-time, in plaats van een retrospectieve, bruikbare beoordeling van het risicobeleid en de risicokaders in de hele organisatie biedt. Eenmaal geïnstalleerd, kunnen ze de impact van actuele gebeurtenissen meenemen in de voortdurende stresstests en het kapitaalbeheer. Dit soort agile aanpak kan volgens PwC de tijdsbestekken van wettelijke audits met 20 procent verkorten (10% bij minder standaard audits).
Een concurrentievoordeel vinden
Regelgeving is uiteindelijk gericht op het behouden van stabiliteit, veiligheid en vertrouwen in de financiële dienstverlening. Wat als banken hun reacties zouden kunnen vereenvoudigen en de boetes voor niet-naleving zouden kunnen verlichten, en in plaats daarvan deze middelen elders zouden kunnen kanaliseren, zoals het verbeteren van het beheer van bedrijfsprocessen of de klantervaring?
Om het risico van niet-naleving te verminderen, investeren financiële instellingen in geïntegreerde technologieplatforms die hen helpen ERM efficiënt en effectief aan te pakken. Een overlay-aanpak voor zakelijke digitale platforms kan banken helpen dit doel te bereiken een uitvoerbare risicovisie voor holistische naleving.
Dit helpt financiële instellingen om al hun complianceprocessen te transformeren en daardoor de komende vereisten een stap voor te blijven. Door een dergelijke proactieve aanpak te volgen en compliance-eisen in de bedrijfsprocessen op te nemen, kunnen banken zich verbeteren operationele wendbaarheid en klantgerichtheid, en risico's effectiever beheren.
Voor meer informatie kunt u terecht op: https://appian.com/solutions/industry/financial-services/overview.html
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.