Yorkshire Building Society

Yorkshire Building Society

Operar um sistema integrado de Governança, Risco e Conformidade para armazenar, manter e gerenciar os dados de avaliação e garantia de risco da Sociedade

INDÚSTRIA

Serviços financeiros

LOCALIZAÇÃO

Reino Unido

NÚMERO DE EMPREGADOS

c.3000

O fundo

Fundada em 1864, a Yorkshire Building Society é a terceira maior sociedade de construção do Reino Unido, com sede em Bradford, West Yorkshire, Inglaterra. A Sociedade emprega cerca de 3.000 colegas em todo o Reino Unido.

O desafio

Como uma organização mútua, a Yorkshire Building Society responde perante seus 3 milhões de membros, em vez de acionistas, e manter altos padrões em gestão de risco, conformidade e governança é uma alta prioridade.

Em toda a sociedade, uma série de aplicativos e sistemas de software diferentes estavam em uso para atividades de gerenciamento de risco, conformidade, jurídico e auditoria interna. Para auxiliar na execução bem-sucedida das prioridades de gerenciamento de risco estratégico da organização, a YBS queria uma solução que pudesse ser usada como um repositório central para dados de risco de toda a sociedade, para permitir que silos de dados desconectados fossem eliminados.

A solução bem-sucedida teria que atender aos principais requisitos do componente de risco, conformidade, auditoria jurídica e interna. Em um momento de padrões regulatórios e expectativas cada vez maiores no setor de serviços financeiros, a Sociedade queria uma solução baseada em nuvem que pudesse fornecer atualizações automáticas do sistema, aliviando assim a carga sobre os colegas de TI da organização.

Do engajamento inicial até a implementação, a equipe Sword GRC trabalhou ao nosso lado como uma extensão de nossa equipe interna. Desde o início, tivemos uma relação de confiança com a equipe Sword que continua até hoje.

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

A solução

Definidos os requisitos para cada área de negócio, a Sociedade avaliou diversas soluções no mercado através de demonstrações e criação de matrizes de pontuação internas. O Sword Operational Risk Manager (anteriormente conhecido como Magique) e o Sword Audit Manager (anteriormente conhecido como Galileo) foram selecionados após obterem a pontuação mais alta em seu processo de concurso de fornecedores.

A solução foi capaz de fornecer a funcionalidade exigida pela Sociedade para atender aos seus princípios-chave de:

  • Fornecer um registro central da atividade de controle e garantia interna realizada pelas equipes nas três linhas do modelo de defesa.
  • Capacitar a Sociedade a demonstrar gerenciamento de risco adequado e eficaz para as partes interessadas internas e reguladores externos de acordo com os padrões da indústria.
  • Operar um sistema integrado de Governança, Risco e Conformidade para armazenar, manter e gerenciar os dados de avaliação e garantia de risco da Sociedade.

Ben Johnston, gerente sênior, comentou que “O feedback de nossos colegas de negócios confirma nossa visão original de que a solução é intuitiva e simples de usar, proporcionando uma ótima experiência ao usuário final. Por meio do processo de licitação do fornecedor, descobrimos que a solução seria mais econômica para a sociedade do que outras soluções que oferecem recursos semelhantes. “

Maior visibilidade proporcionando uma visão única do universo de risco

O Sword Operational Risk Manager tornou muito mais fácil para o perfil de risco da Sociedade ser compreendido ao usá-lo em seu processo de Autoavaliação de Controle de Risco (RCSA). Anteriormente, as informações da RSCA eram baseadas em MS Excel, usando várias planilhas preenchidas por 30 equipes de negócios. A Equipe de Risco Corporativo agruparia e agregaria manualmente essas informações em uma planilha, tentando fornecer ao gerenciamento uma visão única e precisa do risco em toda a organização. O processo foi demorado. Como uma organização mútua, a Yorkshire Building Society presta contas a seus 3 milhões de membros, e não aos acionistas, e manter altos padrões em gestão de risco, conformidade e governança é uma alta prioridade.

Em toda a sociedade, uma série de aplicativos e sistemas de software diferentes estavam em uso para atividades de gerenciamento de risco, conformidade, jurídico e auditoria interna. Para auxiliar na execução bem-sucedida das prioridades de gerenciamento de risco estratégico da organização, a YBS queria uma solução que pudesse ser usada como um repositório central para dados de risco de toda a sociedade, para permitir que silos de dados desconectados fossem eliminados.

A solução bem-sucedida teria que atender aos principais requisitos do componente de risco, conformidade, auditoria jurídica e interna. Em um momento de padrões regulatórios e expectativas cada vez maiores no setor de serviços financeiros, a Sociedade queria uma solução baseada em nuvem que pudesse fornecer atualizações automáticas do sistema, aliviando assim a carga sobre os colegas de TI da organização, devido à coleta e entrada manual de dados.

O Sword Operational Risk Manager simplificou os processos, com colegas capazes de acessar o sistema por meio da funcionalidade Single Sign-On do site da intranet da YBS para atestar o desempenho dos controles internos. Todas as informações são armazenadas na solução hospedada em nuvem, com painéis e relatórios de dados que fornecem informações em nível de departamento individual e uma visão única de risco em toda a Sociedade. O uso do sistema fornece aos gerentes e executivos acesso mais fácil e oportuno, maior percepção e um grau muito mais alto de confiança nos dados de risco e em sua precisão.

Automatizar o processo RCSA está ajudando a incorporar práticas de gerenciamento de risco à cultura de risco da organização e permitindo que as equipes de negócios avaliem os riscos em relação aos objetivos de negócios.

Maior perfil de riscos por meio da funcionalidade de gerenciamento de eventos de risco

A Sociedade criou uma funcionalidade de evento de risco acessível por meio de seu sistema de intranet. Qualquer colega pode levantar eventos para fins de investigação e relatório sem a necessidade de ter sua própria licença de usuário do sistema. Os dados são enviados diretamente para a Equipe de Risco Corporativo, que faz a triagem e se conecta com os departamentos relevantes conforme necessário para garantir que o evento seja gerenciado de forma eficaz e capturado para fins de relatórios regulatórios.

Este processo automatizado e simplificado será implementado durante 2020, com o objetivo de aumentar a pontualidade dos eventos a serem reportados e, por sua vez, melhorar ainda mais a gestão eficiente dos eventos de risco.

Integração perfeita, proporcionando excelente experiência do usuário

O Sword Operational Risk Manager integra-se totalmente com o Sword Audit Manager, fornecendo uma solução de conformidade e auditoria interna baseada em risco que permite que os dados do registro de risco da Sociedade sejam usados na atividade de planejamento.

A YBS vê a solução como sendo intuitiva e fácil de usar, proporcionando uma excelente experiência do usuário enquanto minimiza o tempo gasto no treinamento de colegas. A Society possibilitou o acesso rápido e seguro ao aplicativo da solução por meio da funcionalidade Single Sign-On.

Processos consistentes em gerenciamento de risco e conformidade

A equipe de conformidade adotou a funcionalidade de relatório de eventos de risco para permitir que qualquer colega envie incidentes de violação regulamentar pela intranet. Semelhante ao processo de eventos de risco, as violações regulatórias são enviadas diretamente para a equipe de conformidade para triagem.

Quando isso for implementado durante 2020, o YBS prevê que essa automação reduzirá a carga administrativa associada a essa atividade e garantirá que quaisquer violações regulamentares sejam tratadas com eficiência, permitindo relatórios internos e externos oportunos.

Avaliações de monitoramento e garantia da segunda linha de defesa

As equipes de Conformidade, Risco Prudencial e Risco Corporativo usam a solução para conduzir análises de monitoramento e garantia de acordo com seus planos de revisão anual aprovados pela Diretoria. Todas as informações importantes relacionadas à revisão, como termos de referência, papéis de trabalho, relatórios preliminares e finais, ações de gerenciamento, serão armazenadas na solução.

Quando uma ação associada a uma revisão é atribuída a um gerente da empresa, um e-mail pode ser gerado pelo sistema. O e-mail inclui um link de url que leva o colega de trabalho diretamente para a ação no sistema. O gerente pode revisar, atualizar e concluir a ação por conta própria. Essa funcionalidade ajudará a garantir que haja um gerenciamento completo sobre as ações em todos os momentos.

Planejamento estratégico

A Sociedade realiza regularmente ‘Rastreamento do Horizonte Regulatório’, olhando para os desenvolvimentos regulamentares futuros que exigirão ação ou implementação. A equipe de Compliance registrará isso no sistema e compartilhará com a administração, permitindo que a Sociedade planeje estrategicamente com as mudanças regulatórias em mente, crie consciência comercial e lance novas iniciativas internas conforme aplicável.

Funcionalidade usada pela Equipe Jurídica

A Yorkshire Building Society identificou como a solução pode ser adaptada para beneficiar sua equipe jurídica. As questões agora podem ser registradas na solução e um processo de fluxo de trabalho está em vigor para fazer a triagem e atribuir novos casos entre os colegas da equipe jurídica individual. Isso substituirá o uso de longa data de planilhas e pastas compartilhadas que não forneciam nenhuma forma de informações de gerenciamento automatizadas.

Os Acordos de Nível de Serviço são rastreados e a funcionalidade de relatório rica em recursos garante uma visibilidade granular do status de cada caso. Podem ser produzidos relatórios mostrando o número de casos ativos e o status atual. Isso resultará em um maior nível de visibilidade dos casos ativos e permitirá um gerenciamento proativo de tempo e recursos dentro do departamento.

Apenas nos primeiros 12 meses de uso do Sword Operational Risk Manager, aumentamos a visibilidade dos benefícios do RCSA e das atividades de gerenciamento de risco em toda a Sociedade. Estamos confiantes na integridade de nossos dados devido aos nossos novos processos automatizados e simplificados. A equipe Sword tem sido um verdadeiro parceiro ao longo deste projeto e estamos genuinamente entusiasmados para ver o que mais pode ser alcançado daqui para frente. ”

Ben Johnston, Senior Manager - Risk Framework and Reporting, Enterprise Risk Management, Yorkshire Building Society

Benefícios de negócios

O Sword Operational Risk Manager e o Sword Audit Manager estão permitindo que a Yorkshire Building Society aumente sua eficiência operacional automatizando processos, maximizando recursos e eliminando silos de dados. Os benefícios comerciais observados incluem:

  • Uma redução no tempo gasto em atividades de administração de gerenciamento de risco por meio da automação de fonte de dados, agregação e relatórios.
  • Custos de sistema diretos e indiretos reduzidos, aproveitando a arquitetura comum.
  • Melhor tomada de decisão por meio do acesso a dados de risco mais ricos e consistentes, facilmente acessíveis para relatórios e análises.
  • Incorporar práticas de gerenciamento e conscientização de risco na cultura por meio de maior visibilidade de responsabilidade e responsabilidade
  • Fornecendo visibilidade e clareza das informações de gerenciamento de risco que permite à Sociedade revisar e melhorar processos, controles e gerenciamento de recursos.
  • A solução baseada em nuvem está aliviando a carga do departamento de TI, pois as atualizações de sistema acordadas são aplicadas diretamente pela Sword sem interrupção operacional. Um pequeno número de administradores de sistema gerencia as alterações de configuração local.
Ben Johnston concluiu que, “Reduzimos as atividades de coleta, análise e geração de relatórios de dados de risco intensivo de mão-de-obra usando o software, liberando recursos para atividades adicionais de valor agregado que, em geral, ajudam a reduzir nossos custos operacionais. Agora temos análises de auditoria interna sendo concluídas no sistema e com as equipes de Conformidade, Risco Prudencial e Risco Corporativo se preparando para concluir suas análises de Monitoramento e Garantia nele, até o final de 2020 estaremos vendo e sentindo a gama mais ampla de benefícios que pretendemos alcançar. “

Quer guardar para mais tarde?

Baixe o estudo de caso.