Het is het vakantieseizoen, en hoewel dat vreugde betekent voor de meeste mensen, familie spanningen voor anderen, en extra uitgaven voor iedereen, betekent het ook een verhoogde werkdruk voor degenen die verantwoordelijk zijn voor de naleving.
Dat klopt: met alle vakantie-uitgaven stijgen de waarschuwingen tot hun hoogste jaarlijkse niveau in dit seizoen. Als dat niet stressvol genoeg is, moeten compliance managers ook nadenken over het afgelopen jaar en vooruitkijken naar het komende jaar.
Een van de punten van zorg die aan de orde kunnen komen, is de kwestie van de interne audits. Gaat u daar volgend jaar overheen? Interne audits zijn stressvol. Als u dit jaar moeite heeft gehad om uw compliance te controleren, hebt u misschien al wat onderzoek gedaan naar hoe u volgend jaar weer in controle kunt komen. Zoals veel compliance managers, realiseert u zich waarschijnlijk dat uw systemen moeten worden gemoderniseerd. Maar het is niet eenvoudig om het bestuur te overtuigen om u het budget te geven dat nodig is voor die investering. Dat is waar het personeel van de interne audit u kan helpen. Ze zijn sterk aanwezig binnen de bank en ze kunnen sterke bondgenoten maken als u openstaat om met hen te werken.
Persoonlijke risico's
De persoonlijke risico's die u als compliance-manager loopt, zijn voldoende om u 's nachts wakker te houden. Herhaaldelijk falen van interne audits kan ertoe leiden dat u uw baan verliest. Als dat zou gebeuren, zou dat desastreus zijn voor uw carrière. Je kunt soms vraagtekens zetten bij de eerlijkheid van deze situatie. Als de bank niet bereid is om te investeren in nieuwe technologie, is er niet veel dat u kunt doen, toch? Als de bank daar anders over denkt, is het des te belangrijker om een sterke samenwerkingsrelatie met de derde verdedigingslinie aan te gaan. Animositeit helpt niet bij het ontwikkelen van een dergelijke werkrelatie. Hoe sterker uw relatie met de auditafdeling, hoe vrijer u hen kunt uitleggen waar u mee worstelt en hoe u denkt dat de problemen kunnen worden opgelost met de juiste budgettoewijzingen. Tegelijkertijd kan uw advies het auditrapport krachtiger maken, want in plaats van alleen maar problemen te identificeren, kan het rapport ook aanbevelingen bevatten voor het oplossen van die problemen. Dit kan op zijn beurt het proces van het doorvoeren van veranderingen op uw afdeling enorm versnellen, omdat het niet meer nodig is om werkgroepen te vormen om de problemen en oplossingen te bespreken.
Het opbouwen van een betere relatie met interne auditors zal niet werken als je het vooroordeel hebt dat ze je willen pakken. Dat doen ze niet. Ze geven net zoveel om het onderhouden van uw bankzaken als u. Om te begrijpen waar ze vandaan komen, moet u hun positie en de moeilijkheden ervan op waarde schatten.
Uitgiften
Om eerlijk te zijn, zijn interne audits niet alleen belastend voor mensen in de tweede verdedigingslinie. Ze zijn stressvol voor iedereen. Elke verdedigingslinie heeft zijn eigen problemen. Deze problemen variëren van communicatieproblemen, onduidelijke rollen en een gebrek aan bewustzijn over hoe om te gaan met risico's bij dagelijkse beslissingen tot een gebrek aan transparantie, werken in silo's en onlogische of ontoereikende documentatie. Sommige van deze uitdagingen kunnen gemakkelijk worden overwonnen, waardoor een robuuster defensiemodel ontstaat. Waar moet u uw energie richten op het verbeteren van uw relatie met de interne auditafdeling? Wij denken dat het maken van verbeteringen op de volgende gebieden de meeste impact zal hebben.
Communicatie
Het lijkt misschien een no-brainer, maar we gaan het er gewoon op wagen: communicatieproblemen creëren bijna alle problemen tussen mensen (of in dit geval, verdedigingslinies). Je zou bij jezelf kunnen denken: "we communiceren de hele tijd met de andere verdedigingslinies en met alle anderen bij de bank, wat dat betreft." Maar soms is het juist die overbelasting van de communicatie waar het om gaat. Het is eigenlijk vergelijkbaar met hoe een overdaad aan valse positieve veiligheidswaarschuwingen ervoor kan zorgen dat teams de echt relevante waarschuwingen missen. Hetzelfde gebeurt met e-mail: als je te veel e-mails verstuurt, wordt de interne communicatie gedeprioriteerd en vaak uitgesteld. Een ander facet van communicatie is dat het moet worden aangepast aan het niveau van de ontvanger. Net zoals u verwacht dat uw waarschuwingen relevante informatie over de bedrijfscontext bevatten, moet de informatie in uw e-mails zinvol zijn voor die van andere afdelingen. Vergeet niet dat ieder van ons een expert is in zijn of haar eigen recht, dus informatie die u voor de hand lijkt te liggen, is misschien niet voor iemand van een andere afdeling.
Het tegenovergestelde gedrag kan ook problematisch zijn: te weinig communiceren. Ga er niet van uit dat vragen je vanzelf zullen vinden. Sommige mensen hebben de neiging om te improviseren en oplossingen te vinden voor zichzelf in plaats van vragen te stellen. Ook als er veel personeelswisselingen zijn binnen een afdeling, wordt de kennis verwaterd, en dat houdt ook in dat er kennis is over waar je terecht kunt om vragen te stellen.
Zoek een manier om de communicatie tussen u en de eerste en derde verdedigingslinie te optimaliseren. Het zal een overvloed aan problemen oplossen.
Transparantie
De kwestie van de transparantie ligt in het domein van de communicatie. Het is beter om transparant te zijn over je fouten dan te proberen ze te verbergen. Accountants zullen ongelukken ontdekken, en het zal er veel erger uitzien als je probeert ze te verdoezelen dan wanneer je eerlijk bent over ze. Eerlijkheid is het beste beleid' is een cliché, maar het is waar dat je door eerlijk te zijn vertrouwen opbouwt. En vertrouwen is hard nodig als je doel is om langdurige positieve relaties te creëren met leden van de interne auditafdeling. Transparantie is echter niet alleen belangrijk in de communicatie. Het is ook belangrijk als het gaat om documentatie.
Documentatie
Een strijd voor iedereen in het bankwezen, documentatie is vaak verspreid over systemen. De opslag ervan is vaak onlogisch: vaak wordt de documentatie opgeslagen op lokale schijven in plaats van centraal. En er kunnen problemen zijn met autorisaties. De lijst met problemen gaat verder.
Als u in staat bent om uw werk te documenteren op een manier die het gemakkelijk maakt voor de derde verdedigingslinie om hun audits af te ronden, zullen die interne audits minder tijd in beslag nemen voor u en uw personeel. Het zal ook de sterkste obstakels voor de naleving aan het licht brengen waar u mee te maken heeft.
Het auditspoor is de meest waardevolle bron van documentatie voor de naleving van de voorschriften. De audit trails die verouderde systemen genereren zijn echter meestal niet duidelijk. Bovendien zijn de rapportagemogelijkheden die ze bieden niet erg uitgebreid. Het lezen van deze audit trails vereist expertise, net als het extraheren van rapporten uit het systeem. Maar omdat uw werklast zo groot is, heeft uw afdeling waarschijnlijk geen experts in huis. Een duidelijker en gemakkelijker te volgen audit trail zal ook de auditafdeling in staat stellen om vertrouwen op te bouwen tussen hen en uw afdeling.
Als u uw relatie met de interne audit kunt versterken door uw vooroordelen los te laten, de communicatie te verbeteren en transparant te zijn, zullen de leden van de interne auditafdeling de mogelijkheid krijgen om de zaken vanuit uw standpunt te bekijken. Vervolgens kunt u de onderstaande informatie over audit trails met hen delen. Het is in ieders belang omdat duidelijke audit trails net zo goed voor hen als voor u van belang zijn.
BusinessForensicsoplossing, de W7 Standaard, maakt uw audittrajecten zo overzichtelijk als maar kan. Wanneer u de W7 Standaard toepast, wordt er automatisch een audit trail aangemaakt en onderhouden gedurende het hele proces. Ook de documentatie ter ondersteuning van uw verantwoording wordt automatisch gegenereerd en onderhouden.
Het auditspoor wordt gecreëerd door het beantwoorden van de 7 'W'-vragen, maar in plaats van te kijken naar het incident en de verdachte, worden de vragen gesteld vanuit het perspectief van de onderzoeker of de onderzoeker. De vragen die beantwoord moeten worden om het auditspoor te creëren zijn:
- Wat is er gedaan om tot de redenering achter de zaak te komen?
- Gewicht of evenredigheid van de sanctiemaatregelen?
- Wanneer is het onderzoek gedaan?
- Waar zijn de feiten die in de zaak zijn gebruikt, verworven of gevonden?
- Wie was betrokken bij het onderzoek?
- Met welke instrumenten is het onderzoek uitgevoerd of afgerond?
- Waarom verklaart het de waarschijnlijke oorzaak?
Als bijkomend voordeel kunt u vanuit dit controlespoor een rapport opstellen dat, indien en wanneer het nodig is, gemakkelijk te delen is met autoriteiten zoals de FIE. De W7 standaard zal u ook helpen om te voldoen aan de GDPR-regelgeving, aangezien het auditspoor uw algemene mogelijkheid om uw bevindingen voor elke zaak te verantwoorden verbetert, vooral met betrekking tot de openbaarmaking of privédetails, iets wat vereist is door de GDPR-wetgeving.
Het belangrijkste? Het helpt auditoren om alles wat je doet met gemak te begrijpen. Ze hoeven geen experts te zijn om het auditspoor te volgen en u hoeft niet één van uw experts aan te wijzen om met hun team te werken.
We hebben onze software zo ingericht dat het eenvoudig is om specifieke modules, zoals de W7 Standaard, naast uw bestaande software te implementeren. Zo hoeft u geen tijd en geld te investeren in het vervangen van uw huidige systeem door een geheel nieuwe oplossing.
[button size="large" url="http://latest.businessforensics.nl/en/contact-en/" text="Als u geïnteresseerd bent in het leren van meer over hoe de W7 Standaard u kan helpen om automatisch duidelijke en gemakkelijk te begrijpen audit trails te creëren om uw vooruitgang te vergemakkelijken door middel van interne audits, neem dan contact met ons op via + 31 168 479 038 of info@businessforensics.nl." color="Extra-color-3″".]
