Achtergrond
- De SIRA werd uitgevoerd op het gedecentraliseerd niveau van integrale processen, wat leidde tot irrelevante discussies over de scope en ook een negatief sentiment ten opzichte van SIRA binnen de bank;
- De scope was breder dan alleen integriteitsrisico’s (SIRA omvatte bijvoorbeeld ook prudentiële risico’s);
- Eerdere SIRA’s bevatten nog geen goed overzicht van de organisatie;
- Er was een gebrek aan een gedegen lijst van risicoscenario’s;
- Niet alle relevante stakeholders en veel niet-relevante stakeholders waren betrokken;
- De SIRA kon niet worden gebruikt als stuurdocument door het senior management.
Deze bank vroeg Compliance Champs om de SIRA voor de gehele bank te faciliteren en ook om een grondige procedure op te stellen (inclusief rollen en verantwoordelijkheden) zodat de organisatie hier uiteindelijk zelfstandig mee aan de slag kon.
Oplossing
In lijn met de behoeften van de klant en de geïdentificeerde hiaten in de SIRA, heeft Compliance Champs een herijkte procedure binnen de bank geïntroduceerd en geïmplementeerd. Deze procedure is vooraf besproken met de belangrijkste stakeholders binnen de bank van de eerste, tweede en derde lijn van verdediging en uiteindelijk goedgekeurd door het bevoegde risicocomité.
Uiteindelijk resulteerde deze procedure in een SIRA-rapport dat kan worden gebruikt als stuurdocument door het senior management van de bank en de verantwoordelijke eigenaren in de eerste en tweede lijn. Compliance Champs richtte zich niet alleen op hoe de SIRA kon worden afgestemd op externe eisen en marktstandaarden, maar ook op hoe de SIRA efficiënter kon worden geïmplementeerd.
Resultaten
- Prudentiële risico’s buiten de scope geplaatst, zodat de scope alleen integriteitsrisico’s omvatte;
- Uitvoeren van SIRA op organisatieniveau in plaats van op procesniveau;
- Opstellen van een organisatieschets zodat de risicoanalyse zoveel mogelijk wordt ondersteund met kwalitatieve en kwantitatieve gegevens;
- Definiëren van gedetailleerde risicoscenario’s voor elk integriteitsrisicogebied;
- Risicoanalyse uitvoeren in verschillende workshops met relevante belanghebbenden, wat heeft geleid tot goede discussies en een meer eenduidig risicobeeld binnen de organisatie;
- Grondige onderbouwing van de risicoscores, zodat deze scores zo veel mogelijk reproduceerbaar en geobjectiveerd zijn;
- De faciliterende rol met betrekking tot de SIRA wordt langzaam overgedragen van de tweede lijn naar de eerste lijn;
- De SIRA-procedure is beschreven in een formeel beleidsdocument dat ook de verschillende rollen en verantwoordelijkheden van de eerste, tweede en derde lijn beschrijft. Dit zorgde voor meer eigenaarschap bij de eerste lijn;
- Verdere standaardisatie van SIRA door het creëren van sjablonen wat zal resulteren in aanzienlijke tijd- en kostenbesparingen.
Het eindrapport is positief beoordeeld door het senior management, Compliance en de externe auditor. De verdere formalisering en standaardisatie van SIRA binnen de bank heeft ervoor gezorgd dat de volgende SIRA effectiever en efficiënter kan worden geïmplementeerd en dat de permanente organisatie zelfstandig verder kan. Het senior management heeft een gedetailleerd beeld van de belangrijkste integriteitsrisico’s en tekortkomingen in beheersmaatregelen, zodat passende aanpassingen kunnen worden gemaakt.
Conclusie
Bij het aanpakken van de SIRA-uitdagingen bij een grote Nederlandse bank heeft Compliance Champs het proces succesvol herijkt, met focus op integriteitsrisico’s en naleving van regelgeving. Door de procedure te standaardiseren en formaliseren, kan de bank nu toekomstige beoordelingen zelfstandig uitvoeren, wat tijd en kosten bespaart. Belangrijke verbeteringen waren het verkleinen van de scope, het betrekken van relevante belanghebbenden en het creëren van gedetailleerde risicoscenario’s. Het resulterende SIRA-rapport gaf het senior management duidelijke inzichten in integriteitsrisico’s en beheersmaatregelen. Deze interventie heeft niet alleen het risicobeheer van de bank verbeterd, maar ook de weg vrijgemaakt voor mogelijke automatisering van (een deel van) het SIRA-proces.
Wilt u weten hoe wij u kunnen helpen bij uw SIRA-uitdagingen? Neem dan contact met ons op.
