Verbeteren van SIRA
Een prominente Nederlandse systeembank stond voor een aanzienlijke uitdaging met betrekking tot haar SIRA (Systematische Integriteitsrisicoanalyse). De persoon die jaarlijks de SIRA intern faciliteerde, verliet het bedrijf, waardoor er een leemte ontstond in een goed gedefinieerde procedure. De bestaande organisatie miste een gestructureerde aanpak, wat hen belemmerde om onafhankelijk de SIRA uit te voeren binnen de noodzakelijke tijdlijnen. Bovendien werd het SIRA-proces geïdentificeerd als buitengewoon tijdrovend en voldeed het niet volledig aan de eisen van regelgevers en industrienormen. Belangrijke waarnemingen:
- Gedecentraliseerd Bereik: SIRA werd uitgevoerd op gedecentraliseerd niveau van integrale processen, wat resulteerde in irrelevante discussies over het bereik en een negatief sentiment ten opzichte van SIRA binnen de bank.
- Uitgebreid Bereik: Het bereik strekte zich uit tot verder dan alleen integriteit, met inbegrip van prudentiële risico’s.
- Gebrek aan Organisatiestructuur: Eerdere SIRA’s ontbraken een organisatieschets.
- Onvoldoende Risicoscenario’s: Een goed gedefinieerde lijst met risicoscenario’s ontbrak.
- Onvolledige Betrokkenheid van Belanghebbenden: Niet alle relevante belanghebbenden en veel niet-relevante belanghebbenden waren betrokken.
- Onvoldoende Bruikbaarheid van Rapporten: De rapportage bood onvoldoende praktisch nut als sturingsinstrument voor het senior management.
Deze bank heeft Compliance Champs gevraagd om een alomvattende SIRA te faciliteren voor de hele bank en een robuuste procedure op te stellen, inclusief rollen en verantwoordelijkheden, waardoor de organisatie hier uiteindelijk zelfstandig mee aan de slag kon. Benieuwd hoe? Lees verder of Klik Hier voor Contact!
Going beyond compliance
In lijn met de behoeftes van de klant en de geconstateerde gaps in de SIRA, heeft Compliance Champs een herijkte procedure geïntroduceerd en uitgevoerd binnen de bank. Deze procedure is vooraf besproken met key stakeholders binnen de bank vanuit de eerste, tweede en derde lijn en uiteindelijk goedgekeurd door het bevoegde risico comité. Uiteindelijk heeft dit geleid tot een SIRA-rapportage welke door de directie van de bank en de verantwoordelijke eigenaren in eerste en tweede lijn kan worden ingezet als sturingsinstrument. Compliance Champs heeft hierbij niet alleen gekeken hoe SIRA in lijn kon worden gebracht met externe vereisten en markstandaarden, maar heeft ook gekeken hoe de SIRA efficiënter kon worden uitgevoerd.
Enkele doorgevoerde verbeteringen:
- Verfijnen van het Bereik: Prudentiële risico’s werden buiten beschouwing gelaten om de focus op integriteit te behouden.
- SIRA op Organisatieniveau: Verschuiving van de uitvoering van SIRA naar een organisatiebreed niveau in plaats van procesgericht.
- Gedetailleerde Risicoscenario’s: Definiëring van gedetailleerde risicoscenario’s per integriteitsrisicothema.
- Betrekken van Relevante Belanghebbenden: Betrekken van relevante belanghebbenden in risicoanalyseworkshops om een samenhangende risicobeoordeling te creëren.
- Grondige Onderbouwing van Risicoscores: Uitgebreide rationale voor risicoscores, zodat deze reproduceerbaar en objectief zijn.
- Procedurestandaardisatie en Eigenaarschap: Beschrijven van de procedure in een formeel beleidsdocument, waarbij de rollen en verantwoordelijkheden binnen de organisatie worden verduidelijkt.
- Standaardisatie van SIRA: Creëren van sjablonen om het SIRA-proces te standaardiseren en automatiseren, wat resulteert in aanzienlijke tijds- en kostenbesparingen.
De eindrapportage is positief beoordeeld door de eerstelijns verantwoordelijken, Compliance, en de externe auditor. De verdere formalisering en standaardisering van SIRA binnen de bank heeft ervoor gezorgd dat de volgende SIRA efficiënter kan worden uitgevoerd en dat de vaste organisatie hier zelfstandig mee verder kan. De directie en eerste lijns verantwoordelijken hebben een gedetailleerd beeld van de belangrijkste integriteitsrisico’s en tekortkomingen in de beheersing zodat hier op passende wijze op kan worden bijgestuurd.
Compliance Champs heeft zich hiermee op dit thema overbodig gemaakt. Tevens biedt de standaardisering van SIRA een basis om onderdelen van het proces te automatiseren.
Wilt u weten hoe we u kunnen helpen bij uw uitdagingen rondom SIRA? Neem dan contact met ons op.