Yorkshire Building Society

Yorkshire Building Society

Operar un sistema integrado de gobernanza, riesgo y cumplimiento para almacenar, mantener y administrar la evaluación de riesgos y los datos de aseguramiento de la sociedad.

INDUSTRIA

Servicios financieros

LOCALIZACIÓN

Reino Unido

NÚMERO DE EMPLEADOS

c.3000

El fondo

Fundada en 1864, la Yorkshire Building Society es la tercera sociedad de construcción más grande del Reino Unido, con sede en Bradford, West Yorkshire, Inglaterra. La Sociedad emplea a unos 3.000 colegas en todo el Reino Unido.

El reto

Como organización mutualista, Yorkshire Building Society es responsable ante sus 3 millones de miembros en lugar de sus accionistas y mantener altos estándares en la gestión de riesgos, el cumplimiento y la gobernanza es una alta prioridad.

En toda la sociedad, se utilizaban una serie de aplicaciones y sistemas de software dispares para actividades de gestión de riesgos, cumplimiento, legales y de auditoría interna. Para ayudar a ejecutar con éxito las prioridades estratégicas de gestión de riesgos de la organización, YBS quería una solución que pudiera usarse como un repositorio central de datos de riesgo de toda la sociedad, para permitir la eliminación de los silos de datos desconectados.

La solución exitosa tendría que cumplir con los requisitos de los componentes clave de riesgo, cumplimiento, legal y auditoría interna. En un momento de expectativas y estándares regulatorios cada vez mayores dentro del sector de servicios financieros, la Sociedad quería una solución basada en la nube que pudiera ofrecer actualizaciones automáticas del sistema, aliviando así la carga de los colegas de TI de la organización.

Desde el compromiso inicial hasta la implementación, el equipo de Sword GRC trabajó junto a nosotros como una extensión de nuestro equipo interno. Desde el principio, tuvimos una relación de confianza con el equipo de Sword que continúa hoy ".

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

La solución

Una vez definidos los requisitos para cada área de negocio, la Sociedad evaluó varias soluciones en el mercado mediante demostraciones y creando matrices de puntuación internas. Sword Operational Risk Manager (antes conocido como Magique) y Sword Audit Manager (antes conocido como Galileo) fueron seleccionados después de obtener la puntuación más alta en su proceso de licitación de proveedores.

La solución pudo brindar la funcionalidad requerida por la Sociedad para cumplir con sus principios clave de:

  • Proporcionar un registro central de la actividad de aseguramiento y control interno realizada por los equipos en el modelo de las tres líneas de defensa.
  • Permitir que la Sociedad demuestre una gestión de riesgos adecuada y eficaz a las partes interesadas internas y reguladores externos de acuerdo con los estándares de la industria.
  • Operar un sistema integrado de gobernanza, riesgo y cumplimiento para almacenar, mantener y administrar los datos de aseguramiento y evaluación de riesgos de la sociedad.

Ben Johnston, gerente sénior comentó que, «Los comentarios de nuestros colegas en el negocio confirman nuestra opinión original de que la solución es intuitiva y fácil de usar, lo que brinda una excelente experiencia para el usuario final. A través del proceso de licitación del proveedor, encontramos que la solución era más rentable para la Sociedad que otras soluciones que ofrecen características similares «.

Mayor visibilidad que ofrece una vista única del universo de riesgos

Sword Operational Risk Manager ha facilitado mucho la comprensión del perfil de riesgo de la Sociedad al usarlo para su proceso de Autoevaluación de Control de Riesgos (RCSA). Anteriormente, la información de RSCA se basaba en MS Excel utilizando varias hojas de cálculo completadas por 30 equipos comerciales. El Equipo de Riesgos Empresariales recopilaría y agregaría manualmente esta información en una hoja de cálculo, intentando brindarle a la gerencia una visión precisa y única del riesgo en toda la organización. El proceso llevó mucho tiempo. Como organización mutualista, Yorkshire Building Society es responsable ante sus 3 millones de miembros en lugar de accionistas y mantener altos estándares en la gestión de riesgos, el cumplimiento y la gobernanza es una alta prioridad.

En toda la sociedad, se utilizaban una serie de aplicaciones y sistemas de software dispares para actividades de gestión de riesgos, cumplimiento, legales y de auditoría interna. Para ayudar a ejecutar con éxito las prioridades estratégicas de gestión de riesgos de la organización, YBS quería una solución que pudiera usarse como un repositorio central de datos de riesgo de toda la sociedad, para permitir la eliminación de los silos de datos desconectados.

La solución exitosa tendría que cumplir con los requisitos de los componentes clave de riesgo, cumplimiento, legal y auditoría interna. En un momento de expectativas y estándares regulatorios cada vez mayores dentro del sector de servicios financieros, la Sociedad quería una solución basada en la nube que pudiera ofrecer actualizaciones automáticas del sistema, aliviando así la carga de los colegas de TI de la organización, debido a la recopilación y entrada manual de datos.

Sword Operational Risk Manager ha simplificado los procesos, con colegas que pueden acceder al sistema a través de la funcionalidad de inicio de sesión único desde el sitio de intranet de YBS para dar fe del desempeño de los controles internos. Toda la información se almacena dentro de la solución alojada en la nube, con paneles e informes de datos que brindan información a nivel de departamento individual y una vista única del riesgo en toda la Sociedad. El uso del sistema proporciona a los gerentes y ejecutivos un acceso más fácil y oportuno, una mayor comprensión y un grado mucho mayor de confianza en los datos de riesgo y su precisión.

La automatización del proceso RCSA está ayudando a integrar las prácticas de gestión de riesgos en la cultura de riesgos de la organización y permite a los equipos comerciales evaluar el riesgo frente a los objetivos comerciales.

Mayor perfil de riesgos a través de la funcionalidad de gestión de eventos de riesgo

La Sociedad ha creado una funcionalidad de eventos de riesgo accesible a través de su sistema de intranet. Cualquier colega puede generar eventos con fines de investigación e informes sin la necesidad de tener su propia licencia de usuario del sistema. Los datos se envían directamente al Equipo de Riesgos Empresariales, que clasifica y se pone en contacto con los departamentos pertinentes según sea necesario para garantizar que el evento se gestione de forma eficaz y se capture para fines de informes normativos.

Este proceso automatizado y optimizado se implementará durante 2020, con el objetivo de aumentar la puntualidad de los eventos que se informan y, a su vez, mejorar aún más la gestión eficiente de los eventos de riesgo.

Integración perfecta que ofrece una excelente experiencia de usuario

Sword Operational Risk Manager se integra completamente con Sword Audit Manager, proporcionando una solución de cumplimiento y auditoría interna basada en riesgos que permite que los datos del registro de riesgos de la Sociedad se utilicen en la actividad de planificación.

YBS considera que la solución es intuitiva y fácil de usar, que brinda una excelente experiencia de usuario y minimiza el tiempo dedicado a capacitar a sus colegas. La Sociedad ha permitido un acceso rápido y seguro a la aplicación de la solución a través de la función de inicio de sesión único.

Procesos coherentes en la gestión de riesgos y el cumplimiento

El equipo de Cumplimiento ha adoptado la función de informes de eventos de riesgo para permitir que cualquier colega envíe incidentes de incumplimiento de la normativa a través de la intranet. De manera similar al proceso de eventos de riesgo, las infracciones regulatorias se envían directamente al equipo de Cumplimiento para su clasificación.

Cuando esto se implemente durante 2020, YBS anticipa que esta automatización reducirá la carga administrativa asociada con esta actividad y garantizará que cualquier incumplimiento regulatorio sea tratado de manera eficiente, permitiendo informes internos y externos oportunos.

Revisiones de control y garantía de la segunda línea de defensa

Los Equipos de Cumplimiento, Riesgo Prudencial y Riesgo Empresarial utilizan la solución para realizar Revisiones de Monitoreo y Aseguramiento de acuerdo con sus planes de revisión anual aprobados por la Junta. Toda la información clave relacionada con la revisión, como los términos de referencia, los documentos de trabajo, los informes preliminares y finales y las acciones de gestión, se almacenará dentro de la solución.

Cuando se asigna una acción asociada a una revisión a un gerente de la empresa, el sistema puede generar un correo electrónico. El correo electrónico incluye un enlace URL que lleva al colega de negocios directamente a la acción dentro del sistema. El administrador puede revisar, actualizar y completar la acción por sí mismo. Esta funcionalidad ayudará a garantizar que haya una gestión completa sobre la vista de las acciones en todo momento.

Planificación estratégica

La Sociedad lleva a cabo regularmente un ‘Análisis del horizonte regulatorio’, mirando los desarrollos regulatorios futuros que requerirán acción o implementación. El equipo de Cumplimiento registrará esto dentro del sistema y lo compartirá con la administración, lo que permitirá a la Sociedad planificar estratégicamente con los cambios regulatorios en mente, crear conciencia comercial y lanzar nuevas iniciativas internas según corresponda.

Funcionalidad utilizada por el Equipo Legal

Yorkshire Building Society ha identificado cómo se puede adaptar la solución para beneficiar a su equipo legal. Los asuntos ahora se pueden registrar dentro de la solución y se implementa un proceso de flujo de trabajo para clasificar y asignar nuevos casos entre los colegas individuales del equipo legal. Esto reemplazará el uso prolongado de hojas de cálculo y carpetas compartidas que no proporcionaban ningún tipo de información de gestión automatizada.

Se realiza un seguimiento de los acuerdos de nivel de servicio y la funcionalidad de informes rica en funciones garantiza una visibilidad granular del estado de cada caso. Se pueden producir informes que muestren el número de casos activos y el estado actual. Esto dará como resultado un mayor nivel de visibilidad de los casos activos y permitirá una gestión proactiva del tiempo y los recursos dentro del departamento.

En solo los primeros 12 meses de usar Sword Operational Risk Manager, hemos aumentado la visibilidad de los beneficios de la RCSA y las actividades de gestión de riesgos en toda la Sociedad. Confiamos en la integridad de nuestros datos gracias a nuestros nuevos procesos automatizados y optimizados. El equipo de Sword ha sido un verdadero socio a lo largo de este proyecto y estamos realmente emocionados de ver qué más se puede lograr en el futuro ".

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Beneficios de negocio

Sword Operational Risk Manager y Sword Audit Manager están permitiendo que Yorkshire Building Society aumente su eficiencia operativa al automatizar procesos, maximizar recursos y eliminar silos de datos. Los beneficios comerciales que se ven incluyen:

  • Una reducción en el tiempo dedicado a las actividades de administración de la gestión de riesgos mediante la automatización de la obtención, agregación y generación de informes de datos.
  • Reducción de los costos directos e indirectos del sistema aprovechando la arquitectura común.
  • Mejor toma de decisiones mediante el acceso a datos de riesgo más completos y consistentes que son fácilmente accesibles para informes y análisis.
  • Incorporar las prácticas de gestión y concienciación del riesgo en la cultura a través de una mayor visibilidad de la rendición de cuentas y la responsabilidad.
  • Proporcionar visibilidad y claridad de la información de gestión de riesgos que permite a la Sociedad revisar y mejorar los procesos, los controles y la gestión de recursos.
  • La solución basada en la nube alivia la carga del departamento de TI, ya que Sword aplica directamente las actualizaciones acordadas del sistema sin interrupciones operativas. Un pequeño número de administradores del sistema gestiona los cambios de configuración local.
Ben Johnston concluyó que «hemos reducido las actividades de recopilación, análisis y generación de informes de datos de riesgo intensivos en mano de obra mediante el uso del software, liberando recursos para actividades adicionales de valor agregado que, en general, ayudan a reducir nuestros costos operativos. Ahora tenemos revisiones de Auditoría Interna que se están completando en el sistema y con los equipos de Cumplimiento, Riesgo Prudencial y Riesgo Empresarial preparándose para completar sus revisiones de Monitoreo y Aseguramiento, para fines de 2020 veremos y sentiremos la gama más amplia de beneficios que nos propusimos lograr «.

¿Quieres guardar esto para más tarde?

Descargue el estudio de caso.