Yorkshire Building Society

Yorkshire Building Society

Betrieb eines integrierten Governance-, Risiko- und Compliance-Systems zur Speicherung, Pflege und Verwaltung der Risikobewertungs- und -sicherungsdaten der Gesellschaft

INDUSTRIE

Finanzdienstleistungen

LAGE

Großbritannien

ANZAHL DER ANGESTELLTEN

c.3000

Der Hintergrund

Die Yorkshire Building Society wurde 1864 gegründet und ist die drittgrößte Bausparkasse in Großbritannien mit Hauptsitz in Bradford, West Yorkshire, England. Die Gesellschaft beschäftigt rund 3.000 Kollegen in ganz Großbritannien.

Die Herausforderung

Als gemeinsame Organisation ist die Yorkshire Building Society gegenüber ihren 3 Millionen Mitgliedern und nicht gegenüber den Aktionären verantwortlich. Die Einhaltung hoher Standards in Bezug auf Risikomanagement, Compliance und Governance hat hohe Priorität.

In der gesamten Gesellschaft wurden eine Reihe unterschiedlicher Softwareanwendungen und -systeme für die Bereiche Risikomanagement, Compliance, Recht und interne Revision verwendet. Um die erfolgreiche Umsetzung der strategischen Risikomanagementprioritäten der Organisation zu unterstützen, wollte YBS eine Lösung, die als zentrales Repository für gesellschaftsweite Risikodaten verwendet werden kann, damit getrennte Datensilos zerstört werden können.

Die erfolgreiche Lösung müsste die Hauptkomponentenanforderungen von Risiko, Compliance, Recht und interner Revision erfüllen. In einer Zeit immer höherer regulatorischer Standards und Erwartungen im Finanzdienstleistungssektor wünschte sich die Gesellschaft eine Cloud-basierte Lösung, die automatische Systemaktualisierungen bereitstellen und damit die IT-Kollegen des Unternehmens entlasten kann.

Vom ersten Engagement bis zur Implementierung arbeitete das Sword GRC-Team als Erweiterung unseres internen Teams mit uns zusammen. Von Anfang an hatten wir eine vertrauenswürdige Beziehung zum Sword-Team, die bis heute andauert.

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Die Lösung

Nachdem die Anforderungen für jeden Geschäftsbereich definiert worden waren, bewertete die Gesellschaft verschiedene Lösungen auf dem Markt durch Demonstrationen und durch Erstellung interner Bewertungsmatrizen. Sword Operational Risk Manager (früher bekannt als Magique) und Sword Audit Manager (früher bekannt als Galileo) wurden ausgewählt, nachdem sie in ihrem Lieferantenausschreibungsverfahren die höchste Punktzahl erzielt hatten.

Die Lösung war in der Lage, die von der Gesellschaft geforderte Funktionalität bereitzustellen, um ihre wichtigsten Prinzipien zu erfüllen:

  • Bereitstellung einer zentralen Aufzeichnung der internen Kontroll- und Sicherungsaktivitäten, die von Teams in den drei Verteidigungslinien durchgeführt werden.
  • Die Gesellschaft kann internen Stakeholdern und externen Regulierungsbehörden ein angemessenes und wirksames Risikomanagement gemäß den Industriestandards demonstrieren.
  • Betrieb eines integrierten Governance-, Risiko- und Compliance-Systems zur Speicherung, Pflege und Verwaltung der Risikobewertungs- und -sicherungsdaten der Gesellschaft.

Ben Johnston, Senior Manager, kommentierte: “Das Feedback unserer Geschäftskollegen bestätigt unsere ursprüngliche Ansicht, dass die Lösung intuitiv und einfach zu bedienen ist und eine hervorragende Endbenutzererfahrung bietet. Durch den Ausschreibungsprozess für Lieferanten haben wir die Lösung gefunden kostengünstiger für die Gesellschaft als andere Lösungen mit ähnlichen Funktionen. “

Höhere Sichtbarkeit mit einer einzigen Risikouniversumansicht

Der Sword Operational Risk Manager hat es viel einfacher gemacht, das Risikoprofil der Gesellschaft zu verstehen, indem er es für den RCSA-Prozess (Risk Control Self-Assessment) verwendet. Zuvor basierten die RSCA-Informationen auf MS Excel, wobei mehrere Tabellen verwendet wurden, die von 30 Geschäftsteams ausgefüllt wurden. Das Enterprise Risk Team würde diese Informationen zusammenfassen und manuell in einer Tabelle zusammenfassen und versuchen, dem Management eine genaue und einheitliche Ansicht des Risikos im gesamten Unternehmen zu bieten. Der Prozess war zeitaufwändig. Als gemeinsame Organisation ist die Yorkshire Building Society eher gegenüber ihren 3 Millionen Mitgliedern als gegenüber den Aktionären verantwortlich. Die Einhaltung hoher Standards im Risikomanagement, in der Einhaltung von Vorschriften und in der Unternehmensführung hat hohe Priorität.

In der gesamten Gesellschaft wurden eine Reihe unterschiedlicher Softwareanwendungen und -systeme für die Bereiche Risikomanagement, Compliance, Recht und interne Revision verwendet. Um die erfolgreiche Umsetzung der strategischen Risikomanagementprioritäten der Organisation zu unterstützen, wollte YBS eine Lösung, die als zentrales Repository für gesellschaftsweite Risikodaten verwendet werden kann, damit getrennte Datensilos zerstört werden können.

Die erfolgreiche Lösung müsste die Hauptkomponentenanforderungen von Risiko, Compliance, Recht und interner Revision erfüllen. In einer Zeit immer höherer regulatorischer Standards und Erwartungen im Finanzdienstleistungssektor wünschte sich die Gesellschaft eine Cloud-basierte Lösung, die automatische Systemaktualisierungen bereitstellen und damit die IT-Kollegen des Unternehmens durch manuelle Datenerfassung und -eingabe entlasten kann.

Sword Operational Risk Manager hat Prozesse optimiert, und Kollegen können über die Single Sign-On-Funktion von der YBS-Intranetsite aus auf das System zugreifen, um die Leistung der internen Kontrollen zu bestätigen. Alle Informationen werden in der Cloud-gehosteten Lösung gespeichert. Dashboards und Datenberichte bieten Informationen auf der Ebene der einzelnen Abteilungen und eine einheitliche Sicht auf das Risiko in der gesamten Gesellschaft. Die Verwendung des Systems bietet Managern und Führungskräften einen einfacheren und zeitnahen Zugriff, bessere Einblicke und ein viel höheres Maß an Vertrauen in die Risikodaten und deren Genauigkeit.

Die Automatisierung des RCSA-Prozesses trägt dazu bei, Risikomanagementpraktiken in die Risikokultur des Unternehmens einzubetten, und ermöglicht es Geschäftsteams, das Risiko anhand der Geschäftsziele zu bewerten.

Bessere Profilierung von Risiken durch Funktionen zur Verwaltung von Risikoereignissen

Die Gesellschaft hat Funktionen für Risikoereignisse geschaffen, auf die über ihr Intranetsystem zugegriffen werden kann. Jeder Kollege kann Ereignisse zu Ermittlungs- und Berichtszwecken auslösen, ohne dass eine eigene Systembenutzerlizenz erforderlich ist. Die Daten werden direkt an das Enterprise Risk Team übermittelt, das bei Bedarf Kontakt zu den relevanten Abteilungen aufnimmt, um sicherzustellen, dass die Veranstaltung effektiv verwaltet und für Zwecke der behördlichen Berichterstattung erfasst wird.

Dieser automatisierte und optimierte Prozess wird im Jahr 2020 implementiert, um die Aktualität der gemeldeten Ereignisse zu erhöhen und das effiziente Management von Risikoereignissen weiter zu verbessern.

Nahtlose Integration für hervorragende Benutzererfahrung

Der Sword Operational Risk Manager ist vollständig in den Sword Audit Manager integriert und bietet eine risikobasierte interne Revisions- und Compliance-Lösung, mit der Daten aus dem Risikoregister der Gesellschaft für Planungsaktivitäten verwendet werden können.

YBS betrachtet die Lösung als intuitiv und einfach zu bedienen, bietet eine hervorragende Benutzererfahrung und minimiert gleichzeitig den Zeitaufwand für die Schulung von Kollegen. Die Society hat über die Single Sign-On-Funktion einen schnellen und sicheren Zugriff auf die Lösungsanwendung ermöglicht.

Konsistente Prozesse über Risikomanagement und Compliance hinweg

Das Compliance-Team hat die Funktion zur Meldung von Risikoereignissen übernommen, damit jeder Kollege Vorfälle von Verstößen über das Intranet einreichen kann. Ähnlich wie beim Prozess der Risikoereignisse werden Verstöße gegen Vorschriften direkt an das Compliance-Team zur Triage gesendet.

Wenn dies im Jahr 2020 implementiert wird, geht YBS davon aus, dass diese Automatisierung den mit dieser Aktivität verbundenen Verwaltungsaufwand verringern und sicherstellen wird, dass Verstöße gegen Vorschriften effizient behandelt werden, was eine zeitnahe interne und externe Berichterstattung ermöglicht.

Überwachung und Überprüfung der zweiten Verteidigungslinie

Die Compliance-, Prudential Risk- und Enterprise Risk-Teams verwenden die Lösung, um Monitoring- und Assurance-Überprüfungen gemäß ihren vom Board genehmigten jährlichen Überprüfungsplänen durchzuführen. Alle wichtigen Informationen im Zusammenhang mit der Überprüfung, wie z. B. Leistungsbeschreibung, Arbeitspapiere, Entwurf und Abschlussberichte sowie Verwaltungsmaßnahmen, werden in der Lösung gespeichert.

Wenn einem Manager im Unternehmen eine mit einer Überprüfung verknüpfte Aktion zugewiesen wird, kann das System eine E-Mail generieren. Die E-Mail enthält einen URL-Link, der den Geschäftskollegen direkt zur Aktion innerhalb des Systems führt. Der Manager kann die Aktion selbst überprüfen, aktualisieren und abschließen. Diese Funktionalität trägt dazu bei, dass jederzeit eine vollständige Verwaltung der Aktionen möglich ist.

Strategische Planung

Die Gesellschaft führt regelmäßig ein „Regulatory Horizon Scanning“ durch und untersucht die künftigen regulatorischen Entwicklungen, die Maßnahmen oder Umsetzungen erfordern. Das Compliance-Team wird dies im System aufzeichnen und mit dem Management teilen, sodass die Gesellschaft strategisch unter Berücksichtigung regulatorischer Änderungen planen, ein Geschäftsbewusstsein schaffen und gegebenenfalls neue interne Initiativen starten kann.

Vom Rechtsteam verwendete Funktionalität

Die Yorkshire Building Society hat herausgefunden, wie die Lösung zum Nutzen ihres Rechtsteams angepasst werden kann. Angelegenheiten können jetzt innerhalb der Lösung protokolliert werden, und es ist ein Workflow-Prozess vorhanden, um neue Fälle unter den einzelnen Kollegen des Rechtsteams zu untersuchen und zuzuweisen. Dies ersetzt die langjährige Verwendung von Tabellenkalkulationen und freigegebenen Ordnern, die keinerlei automatisierte Verwaltungsinformationen enthielten.

Service Level Agreements werden nachverfolgt und die funktionsreiche Berichtsfunktion gewährleistet eine detaillierte Übersicht über den Status jedes Einzelfalls. Es können Berichte erstellt werden, die die Anzahl der Live-Fälle und den aktuellen Status anzeigen. Dies führt zu einer besseren Sichtbarkeit aktiver Fälle und ermöglicht ein proaktives Management von Zeit und Ressourcen innerhalb der Abteilung.

In nur den ersten 12 Monaten nach dem Einsatz von Sword Operational Risk Manager haben wir die Sichtbarkeit der Vorteile der RCSA- und Risikomanagementaktivitäten in der gesamten Gesellschaft verbessert. Aufgrund unserer neuen automatisierten und optimierten Prozesse sind wir von unserer Datenintegrität überzeugt. Das Sword-Team war während dieses gesamten Projekts ein echter Partner und wir sind wirklich gespannt, was in Zukunft noch erreicht werden kann. “

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Geschäftsvorteile

Mit dem Sword Operational Risk Manager und dem Sword Audit Manager kann die Yorkshire Building Society ihre Betriebseffizienz steigern, indem sie Prozesse automatisiert, Ressourcen maximiert und Datensilos eliminiert. Zu den geschäftlichen Vorteilen gehören:

  • Reduzierung des Zeitaufwands für die Verwaltung des Risikomanagements durch die Automatisierung der Datenbeschaffung, -aggregation und -berichterstattung.
  • Reduzierte direkte und indirekte Systemkosten durch Nutzung der gemeinsamen Architektur.
  • Verbesserte Entscheidungsfindung durch Zugriff auf umfangreichere und konsistentere Risikodaten, die für Berichte und Analysen leicht zugänglich sind.
  • Einbettung von Risikobewusstsein und Managementpraktiken in die Kultur durch verbesserte Sichtbarkeit von Verantwortlichkeit und Verantwortung.
  • Bereitstellung von Transparenz und Klarheit für Risikomanagementinformationen, die es der Gesellschaft ermöglichen, Prozesse, Kontrollen und Ressourcenmanagement zu überprüfen und zu verbessern.
  • Die Cloud-basierte Lösung entlastet die IT-Abteilung, da vereinbarte Systemaktualisierungen ohne Betriebsstörungen direkt von Sword angewendet werden. Eine kleine Anzahl von Systemadministratoren verwaltet lokale Konfigurationsänderungen.
Ben Johnston kam zu dem Schluss: “Wir haben durch die Verwendung der Software die arbeitsintensiven Aktivitäten zur Erfassung, Analyse und Berichterstellung von Risikodaten reduziert und Ressourcen für zusätzliche wertschöpfende Aktivitäten freigesetzt, was insgesamt zur Reduzierung unserer Betriebskosten beiträgt. Wir haben jetzt Überprüfungen der internen Revision abgeschlossen Bis Ende 2020 werden wir im System und mit den Teams für Compliance, Prudential Risk und Enterprise Risk, die sich darauf vorbereiten, ihre Monitoring- und Assurance-Überprüfungen abzuschließen, das breitere Spektrum an Vorteilen sehen und spüren, die wir erreichen wollen. “

Möchten Sie dies für später speichern?

Laden Sie die Fallstudie herunter.