Wykorzystaj w pełni potencjał cyfrowej rewolucji
Dzielimy się wiedzą, abyś mógł osiągnąć więcej
Automatyzujemy procesy biznesowe by zwiększyć wydajność
System kontroli wewnętrznej (SKW) wymagany jest przez Krajowy Nadzór Finansowy we wszystkich nadzorowanych przez niego podmiotach. Zapewnienie zgodności działania banku (lub innej organizacji) jest kluczowe dla bezpieczeństwa i wyników finansowych. Jego skuteczność zależy od sprawnej komunikacji i monitorowania.
Proces ten wiąże się z licznymi wyzwaniami biznesowymi i organizacyjnymi. Stworzenie i doskonalenie matrycy funkcji kontroli bywa trudne, ponieważ procesy angażują dziesiątki, a nawet setki osób. Utrudnia to terminowe raportowanie. Zarządzanie kontrolą wewnętrzną oraz działaniami korekcyjnymi w Excelu i e-mailach jest niemal niemożliwe.
Te problemy rozwiązuje system kontroli wewnętrznej oparty na platformie WEBCON BPS. Poznaj korzyści i funkcjonalności naszego rozwiązania.
Poprawa efektywnościSystem kontroli wewnętrznej oparty na WEBCON BPS jest skutecznym narzędziem ochrony banku. Jakość danych, terminowość, komunikacja oraz jakość wyciąganych wniosków sprawiają, że podejmowane decyzje są trafne i szybkie.
Obniżenie pracochłonnościSKW obniża pracochłonność w procesie poprzez dostarczanie konkretnych zadań wraz z instrukcjami ich realizacji. Zbieranie danych historycznych umożliwia wykorzystanie doświadczeń do szybszej realizacji zadań.
Podniesienie jakości nadzoruSystem kontroli wewnętrznej zapewnia wyższą jakość nadzoru dzięki transparentności i terminowości. Wszystkie dane dotyczące procesu kontroli są zapisywane i audytowalne. Uprawnione osoby mogą szybko dotrzeć do kluczowych informacji i wyciągnąć odpowiednie wnioski.
Przejrzyste raportowanieZdecydowana większość raportów jest generowana automatycznie i na bieżąco. Raporty umożliwiają analizę drill-down i szybkie dotarcie do kluczowych informacji, np. przyczyny określonego wskaźnika. Dzięki temu prezes zarządu banku może monitorować ryzyko. Pozostałe organy, takie jak zarząd banku, rada nadzorcza, audyt wewnętrzny i inne, również otrzymują dane zgodnie z nadanymi uprawnieniami.
Terminowa realizacja zadańRealizacja wszystkich zadań (przeglądów, testów, działań naprawczych) jest monitorowana na bieżąco. Na wszystkich poziomach zarządzania dostępne są raporty dotyczące poziomu realizacji zadań oraz opóźnionych działań. System automatycznie eskaluje problem, gdy dochodzi do ryzyka opóźnienia.
Zautomatyzowana komunikacjaWszystkie zaangażowane osoby otrzymują komplet informacji zgodnie ze swoim poziomem uprawnień. Nie ma konieczności przesyłania dokumentów, dopytywania i organizowania dodatkowych spotkań. Wszystkie dane są pod ręką.
Baza danych przechowuje wszystkie informacje związane z matrycą funkcji kontroli wewnętrznej, w tym wersje historyczne. Istnieje możliwość uruchomienia bazy w trybie „startu od zera”, co pozwala na zbudowanie matrycy od podstaw. Matryca na kolejny rok może być opracowywana na bazie aktualnej wersji i modyfikowana zgodnie z doświadczeniami zdobytymi w poprzednich okresach. System umożliwia bieżące aktualizowanie matrycy, co wpływa na wszystkie zależne elementy. Ponadto, matryca może być dostosowana do specyficznych potrzeb organizacji.
Z matrycy funkcji kontroli wynikają określone działania kontrolne, czyli testy, które należy przeprowadzić. Plan testów stanowi szczegółowy wykaz tych działań, zawierający informacje o przypisanych osobach oraz cyklach przydzielania zadań. Dzięki temu wszystkie testy (działania kontrolne) są realizowane zgodnie z ustalonym harmonogramem i założeniami.
Jest to specyficzny rodzaj procedury, która jest uruchamiana i przydzielana zgodnie z konfiguracją dla wszystkich odpowiedzialnych pracowników. Dzięki realizacji tych zadań zarówno matryca funkcji kontroli, jak i plan testów są uwzględniane w procesie corocznej oceny ich adekwatności.
Działania kontrolne (testy) są realizowane na podstawie planu testów, zgodnie z ustalonymi cyklami. Zadania są przypisywane bezpośrednio do wyznaczonych pracowników, bez konieczności dodatkowej koordynacji. W ramach realizacji funkcji kontroli wewnętrznej mogą zostać wykryte nieprawidłowości. W takim przypadku przeprowadzana jest ocena ryzyka, a następnie podejmowane są odpowiednie działania korekcyjne.
Są to działania kontrolne realizowane poza planem testów. Takie zadanie może zostać przydzielone dowolnemu pracownikowi w różnych działach organizacyjnych. Procedura testów ad hoc jest analogiczna do testów planowanych, jednak realizowana w sposób elastyczny, w zależności od bieżących potrzeb.
Działania naprawcze są podejmowane na podstawie zadań uruchamianych po wykryciu nieprawidłowości podczas realizacji testów kontrolnych. Zadania te są przypisywane odpowiednim pracownikom, a ich realizacja jest ściśle monitorowana, aby zapewnić skuteczność działań naprawczych.
Raport przedstawia poziomy ryzyka dla elementów matrycy funkcji kontroli wewnętrznej, przeliczone zgodnie z przyjętym algorytmem. Raport może zostać wyeksportowany do dokumentów w formatach excel lub doc. Umożliwia on szybki dostęp do kluczowych informacji, takich jak źródła podwyższonego ryzyka, działania korekcyjne oraz szczegółowe opisy.
Raportowanie postępów realizacji testów pozwala na bieżąco monitorować postępy w planowanych działaniach, a także identyfikować obszary, w których istnieje ryzyko opóźnień. Dzięki temu możliwe jest podejmowanie działań eskalacyjnych oraz zapewnienie realizacji harmonogramu na czas.
Wszystkie działania naprawcze mają określone daty realizacji. Raportowanie umożliwia ustalenie aktualnego statusu realizacji zadań oraz identyfikację obszarów wymagających wsparcia.
Jednym z głównych źródeł zmian w macierzy funkcji kontroli są uchwały Zarządu. Każda taka uchwała generuje zadanie oceny, analogiczne do zadania przeglądu macierzy.
Integracja z Active Directory oraz procesami zarządzania strukturą organizacyjną umożliwia automatyczne reagowanie na zmiany w strukturze organizacji. Dzięki temu wszystkie jednostki organizacyjne banku, niezależnie od zmian, są automatycznie obejmowane przez system kontroli wewnętrznej.
Wdrożenie elektronicznego Systemu Kontroli Wewnętrznej przebiega w dwóch scenariuszach:
W znacznym stopniu prace można wykonać jeszcze przed rozpoczęciem projektu. Kluczowe jest dokładne określenie i doprecyzowanie obecnego procesu, a przede wszystkim matrycy funkcji kontroli wewnętrznej. Warto również zbudować entuzjazm wśród zespołu dotyczący obsługi nowego systemu.
Kluczowym obszarem zarządzania ryzykiem jest ocena adekwatności matrycy funkcji kontroli wewnętrznej. Dokonywanie tej oceny wiąże się z dużą uznaniowością. Aby zminimalizować ten efekt, konieczna jest transparentność. Gdy pracownik dokonuje corocznej oceny adekwatności, może być weryfikowany przez wskazaną osobę.
Kontrole detekcyjne, niezależne monitorowanie oraz kontrola realizacji obowiązków służbowych dają bardzo dobre efekty, szczególnie gdy zapewniona jest odpowiednia transparentność procesu. Nie można jednak zapominać o ciągłej komunikacji i szkoleniu pracowników. Zarząd banku (lub innej organizacji) może wykorzystać intranet, aplikację Teams lub newsletter, aby podnosić skuteczność systemu kontroli wewnętrznej, a tym samym zwiększać efektywność działania banku.
Wdrożenie można zacząć zamawiając bezpłatną konsultację. Podczas konsultacji nasz specjalista przeanalizuje Twoje potrzeby i zaproponuje najlepsze rozwiązania dotyczące systemu kontroli wewnętrznej. Wszystko to bez dodatkowych kosztów.
Zobacz, jak wdrożono system kontroli wewnętrznej w naszym Demo. Konsultant chętnie przedstawi przykłady praktycznych wdrożeń oraz omówi różne perspektywy. Na prezentacji otrzymasz komplet informacji. Wypełnij poniższy formularz – prześlemy Ci dane do logowania.