Yorkshire Building Society

Yorkshire Building Society

Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer les données d'évaluation et d'assurance des risques de la Société

INDUSTRIE

Services financiers

LIEU

Royaume-Uni

NOMBRE D'EMPLOYÉS

vers 3000

L'arrière-plan

Fondée en 1864, la Yorkshire Building Society est la troisième plus grande société de construction au Royaume-Uni, avec son siège à Bradford, West Yorkshire, Angleterre. La société emploie environ 3 000 collègues à travers le Royaume-Uni.

Le défi

En tant qu’organisation mutuelle, la Yorkshire Building Society est responsable devant ses 3 millions de membres plutôt que devant ses actionnaires et le maintien de normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité élevée.

Dans l’ensemble de la société, un certain nombre d’applications et de systèmes logiciels disparates étaient utilisés pour les activités de gestion des risques, de conformité, juridiques et d’audit interne. Pour aider à exécuter avec succès les priorités stratégiques de gestion des risques de l’organisation, YBS souhaitait une solution qui pourrait être utilisée comme référentiel central pour les données sur les risques à l’échelle de la société, afin de permettre la suppression des silos de données déconnectés.

La solution réussie devrait répondre aux exigences des éléments clés de risque, de conformité, d’audit juridique et interne. À une époque où les normes réglementaires et les attentes du secteur des services financiers ne cessaient de croître, la société souhaitait une solution cloud capable de fournir des mises à jour automatiques du système, allégeant ainsi le fardeau des collègues informatiques de l’organisation.

De l'engagement initial à la mise en œuvre, l'équipe de Sword GRC a travaillé à nos côtés en tant que prolongement de notre équipe interne. Depuis le début, nous avons eu une relation de confiance avec l'équipe de Sword qui se poursuit aujourd'hui.

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

La solution

Après avoir défini les exigences pour chaque domaine d’activité, la Société a évalué plusieurs solutions sur le marché à travers des démonstrations et en créant des matrices de notation internes. Sword Operational Risk Manager (anciennement connu sous le nom de Magique) et Sword Audit Manager (anciennement connu sous le nom de Galileo) ont été sélectionnés après avoir obtenu les meilleurs scores dans leur processus d’appel d’offres.

La solution a été en mesure de fournir les fonctionnalités requises par la Société pour répondre à ses principes clés de:

  • Fournir un enregistrement central de l’activité de contrôle interne et d’assurance entreprise par les équipes sur les trois lignes de modèle de défense.
  • Permettre à la Société de démontrer une gestion des risques adéquate et efficace aux parties prenantes internes et aux régulateurs externes conformément aux normes de l’industrie.
  • Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer les données d’évaluation et d’assurance des risques de la Société.

Ben Johnston, Senior Manager, a déclaré: «Les commentaires de nos collègues du secteur confirment notre point de vue initial selon lequel la solution est intuitive et simple à utiliser, offrant une excellente expérience à l’utilisateur final. Grâce au processus d’appel d’offres, nous avons trouvé la solution plus rentable pour la Société que d’autres solutions offrant des fonctionnalités similaires. »

Visibilité accrue offrant une vue unique de l'univers des risques

Sword Operational Risk Manager a beaucoup facilité la compréhension du profil de risque de la Société en l’utilisant pour son processus d’auto-évaluation du contrôle des risques (RCSA). Auparavant, les informations RSCA étaient basées sur MS Excel à l’aide de plusieurs feuilles de calcul remplies par 30 équipes commerciales. L’équipe des risques d’entreprise rassemblerait et agrégerait manuellement ces informations dans une feuille de calcul, en essayant de fournir à la direction une vue précise et unique du risque dans toute l’organisation. Le processus prenait du temps. En tant qu’organisation mutuelle, la Yorkshire Building Society doit rendre des comptes à ses 3 millions de membres plutôt qu’aux actionnaires et maintenir des normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité élevée.

Dans l’ensemble de la société, un certain nombre d’applications et de systèmes logiciels disparates étaient utilisés pour les activités de gestion des risques, de conformité, juridiques et d’audit interne. Pour aider à exécuter avec succès les priorités stratégiques de gestion des risques de l’organisation, YBS souhaitait une solution qui pourrait être utilisée comme référentiel central pour les données sur les risques à l’échelle de la société, afin de permettre la suppression des silos de données déconnectés.

La solution réussie devrait répondre aux exigences des éléments clés de risque, de conformité, d’audit juridique et interne. À une époque où les normes réglementaires et les attentes du secteur des services financiers ne cessaient de croître, la société souhaitait une solution basée sur le cloud qui pourrait fournir des mises à jour automatiques du système, allégeant ainsi le fardeau des collègues informatiques de l’organisation, en raison de la collecte et de la saisie manuelles des données.

Sword Operational Risk Manager a rationalisé les processus, avec des collègues capables d’accéder au système via la fonctionnalité d’authentification unique à partir du site intranet d’YBS pour attester de la performance des contrôles internes. Toutes les informations sont stockées dans la solution hébergée dans le cloud, avec des tableaux de bord et des rapports de données fournissant des informations au niveau du service individuel et une vue unique des risques dans l’ensemble de la société. L’utilisation du système offre aux gestionnaires et aux cadres un accès plus facile et rapide, une meilleure compréhension et un degré beaucoup plus élevé de confiance dans les données sur les risques et leur exactitude.

L’automatisation du processus RCSA aide à intégrer les pratiques de gestion des risques dans la culture des risques de l’organisation et permet aux équipes commerciales d’évaluer les risques par rapport aux objectifs commerciaux.

Meilleur profilage des risques grâce à la fonctionnalité de gestion des événements de risque

La Société a créé une fonctionnalité d’événement à risque accessible via son système intranet. Tout collègue peut déclencher des événements à des fins d’enquête et de rapport sans avoir besoin de sa propre licence utilisateur système. Les données sont soumises directement à l’équipe de gestion des risques d’entreprise, qui trie et assure la liaison avec les services concernés au besoin pour s’assurer que l’événement est géré efficacement et capturé à des fins de reporting réglementaire.

Ce processus automatisé et rationalisé sera mis en œuvre en 2020, dans le but d’augmenter la rapidité des événements signalés et, par conséquent, d’améliorer encore la gestion efficace des événements à risque.

Intégration transparente offrant une excellente expérience utilisateur

Sword Operational Risk Manager s’intègre pleinement à Sword Audit Manager, fournissant une solution d’audit interne et de conformité basée sur les risques qui permet aux données du registre des risques de la Société d’être utilisées dans les activités de planification.

YBS considère la solution comme étant intuitive et facile à utiliser, offrant une excellente expérience utilisateur tout en minimisant le temps consacré à la formation des collègues. La société a permis un accès rapide et sécurisé à l’application de la solution via la fonctionnalité d’authentification unique.

Processus cohérents pour la gestion des risques et la conformité

L’équipe Conformité a adopté la fonctionnalité de rapport d’événement de risque pour permettre à tout collègue de soumettre des incidents de violation de la réglementation via l’intranet. Comme pour le processus des événements de risque, les violations de la réglementation sont envoyées directement à l’équipe de conformité pour triage.

Lorsque cela sera mis en œuvre en 2020, YBS prévoit que cette automatisation réduira le fardeau administratif associé à cette activité et garantira que toutes les violations de la réglementation sont traitées efficacement, permettant des rapports internes et externes en temps opportun.

Examens de surveillance et d'assurance de la deuxième ligne de défense

Les équipes de conformité, de risque prudentiel et de risque d’entreprise utilisent la solution pour effectuer des revues de surveillance et d’assurance conformément à leurs plans d’examen annuels approuvés par le conseil. Toutes les informations clés relatives à l’examen, telles que les termes de référence, les documents de travail, les rapports préliminaires et finaux, les actions de gestion seront stockées dans la solution.

Lorsqu’une action associée à une revue est affectée à un responsable de l’entreprise, un e-mail peut être généré par le système. L’e-mail comprend un lien URL qui amène le collègue directement à l’action dans le système. Le responsable peut revoir, mettre à jour et terminer l’action lui-même. Cette fonctionnalité aidera à garantir une gestion complète de la vue des actions à tout moment.

Planification stratégique

La Société entreprend régulièrement une «analyse de l’horizon réglementaire», en examinant les futurs développements réglementaires qui nécessiteront une action ou une mise en œuvre. L’équipe de conformité enregistrera cela dans le système et partagera avec la direction, ce qui permettra à la société de planifier stratégiquement en gardant à l’esprit les changements réglementaires, de sensibiliser l’entreprise et de lancer de nouvelles initiatives internes, le cas échéant.

Fonctionnalité utilisée par l'équipe juridique

La Yorkshire Building Society a identifié comment la solution peut être adaptée au profit de son équipe juridique. Les problèmes peuvent maintenant être enregistrés dans la solution et un processus de flux de travail est en place pour trier et attribuer de nouveaux cas parmi les collègues de l’équipe juridique. Cela remplacera l’utilisation de longue date des feuilles de calcul et des dossiers partagés qui ne fournissaient aucune forme d’informations de gestion automatisées.

Les accords de niveau de service sont suivis et la fonctionnalité de reporting riche en fonctionnalités assure une visibilité granulaire sur l’état de chaque cas. Des rapports peuvent être produits indiquant le nombre de cas vivants et l’état actuel. Cela se traduira par une plus grande visibilité sur les dossiers actifs et permettra une gestion proactive du temps et des ressources au sein du département.

Au cours des 12 premiers mois d'utilisation de Sword Operational Risk Manager, nous avons accru la visibilité des avantages du RCSA et des activités de gestion des risques dans toute la Société. Nous sommes convaincus de l'intégrité de nos données grâce à nos nouveaux processus automatisés et rationalisés. L'équipe Sword a été un véritable partenaire tout au long de ce projet et nous sommes vraiment ravis de voir ce qui peut être accompli de plus à l'avenir.

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Avantages commerciaux

Sword Operational Risk Manager et Sword Audit Manager permettent à la Yorkshire Building Society d’augmenter son efficacité opérationnelle en automatisant les processus, en maximisant les ressources et en éliminant les silos de données. Les avantages commerciaux observés comprennent:

  • Une réduction du temps consacré aux activités d’administration de la gestion des risques grâce à l’automatisation de l’approvisionnement, de l’agrégation et du reporting des données.
  • Réduction des coûts système directs et indirects grâce à une architecture commune.
  • Prise de décision améliorée grâce à l’accès à des données sur les risques plus riches et plus cohérentes, facilement accessibles pour le reporting et l’analyse.
  • Intégrer la sensibilisation aux risques et les pratiques de gestion dans la culture grâce à une visibilité accrue de la responsabilité et de la responsabilité.
  • Fournir une visibilité et une clarté des informations sur la gestion des risques qui permettent à la Société de revoir et d’améliorer les processus, les contrôles et la gestion des ressources.
  • La solution basée sur le cloud allège le fardeau du service informatique car les mises à jour système convenues sont appliquées directement par Sword sans interruption opérationnelle. Un petit nombre d’administrateurs système gèrent les modifications de configuration locales.
Ben Johnston a conclu: «Nous avons réduit les activités de collecte, d’analyse et de reporting des données sur les risques à forte intensité de main-d’œuvre grâce à l’utilisation du logiciel, libérant ainsi des ressources pour des activités à valeur ajoutée supplémentaires qui, dans l’ensemble, contribuent à réduire nos coûts d’exploitation. sur le système et avec les équipes Conformité, Risque prudentiel et Risque d’entreprise se préparant à terminer leurs revues de surveillance et d’assurance sur celui-ci, d’ici la fin de 2020, nous verrons et ressentirons l’éventail plus large des avantages que nous nous sommes fixés. “

Voulez-vous enregistrer ceci pour plus tard?

Téléchargez l’étude de cas.