Digitalisering van compliancemanagement? Begin met de SIRA.

november 13, 2019
KPMG

Het is onrustig op de werkvloer

De accountant komt binnenkort weer langs en de toezichthouder heeft recent ook al vragen gesteld over de interne beheersing. Afdelingen verzenden een veelheid aan e-mails en MS Excel-documenten naar elkaar waaruit moet blijken dat de organisatie in control is. Men is aan het zoeken naar de benodigde informatie of benodigde input blijkt incorrect of ontbreekt. De verhoogde druk en handmatige handelingen leiden ertoe dat er ad hoc en niet efficiënt wordt gewerkt, waardoor tijd van werknemers verloren gaat, er fouten worden gemaakt en de kans op boetes groter wordt. Daarnaast is onduidelijk of de opgeleverde documenten de toets van de toezichthouders kunnen doorstaan.

Voor veel financiële instellingen is dit nog realiteit. Compliancemanagement is vaak nog een handmatig proces en vastgelegd in Excel (en e-mail), waardoor een enkele bron van waarheid en een eenduidige manier van werken vaak ontbreken. Digitalisering, mits op de juiste wijze ingezet, kan in zo’n situatie een oplossing zijn.

Digitalisering, waar te beginnen?

Hoewel er al goede stappen worden gezet in de financiële dienstverlening, blijft het topic ‘digitaliseren’ toch lang op de agenda staan zonder dat er concrete acties volgen. De vraag die wij vaak krijgen is “Waar te beginnen?”. De ‘buzz’ woorden (zoals AI, robotisering en Blockchain) helpen niet bij het beter begrijpen van de praktische toepassing van technologie in de organisatie. De ervaring leert dat de meest eenvoudige verbeteringen zijn te realiseren in de processen die in hoge mate gestandaardiseerd zijn.

SIRA als startpunt

De systematische integriteitsrisicoanalyse (SIRA) is bij uitstek geschikt voor de start van uw digitalisering, om de volgende redenen:

  • De richtlijnen van DNB sturen op een standaardisatie van het SIRA-proces, waarbij een tool de juiste uitvoering van de (herhaalbare) stappen kan faciliteren.
  • De inhoud van de SIRA dient actueel te worden gehouden. Dit kan eenvoudig worden gedaan (met de juiste begeleiding) in een tool voor de gebruiker (denk aan linken van risico’s/scenario’s/beheersmaatregelen, scoringfunctionaliteit, automatische audittrail, etc.).
  • De complexiteit en afhankelijkheden van de SIRA met andere processen en systemen zijn beperkt.
  • De SIRA is een duidelijk ingekaderd proces met eenduidige verantwoordelijkheden, activiteiten en benodigde uitkomsten.

Digitalisering compliancemanagement binnen financiële instellingen krijgt vorm

Organisaties die op dit moment tooling inzetten om bedrijfsvoering te beheersen en integer te handelen zien een aantal voordelen:

  1. Efficiënter werken met een systematische aanpak waardoor werkzaamheden minder tijdsintensief en minder foutgevoelig worden.
  2. Geen grote en onoverzichtelijke excel bestanden meer hoeven gebruiken.
  3. Bewustzijn en verantwoordelijkheid vergroten binnen de organisatie door op een aantrekkelijke manier medewerkers te betrekken in het risk- en control proces en het bewustzijn bij medewerkers vergroten.
  4. Elk moment aantoonbaar in control in overeenstemming met richtlijnen van toezichthouder(s) met lage kans op reputatieschade en boetes door gebruik van dashboards en audittrail.

Concluderend biedt de inzet van tooling voor het SIRA proces financiële instellingen een kans om aantoonbaar in control te zijn op een efficiënte manier. Mede daarom heeft KPMG in samenwerking met klanten de SIRA Manager ontwikkeld. De online SIRA Manager tool zorgt voor een gestructureerde aanpak van het SIRA-proces, maakt Excel overbodig en maakt gebruik van best practices uit de markt om de SIRA optimaal vorm te kunnen geven en te beheren. Meer informatie over de tool vindt u op https://smarttech.kpmg.nl/sira-manager of download onze laatste whitepaper.

New call-to-action