BlueNet: Matryca funkcji kontroli – wsparcie procesu kontroli wewnętrznej
Postanowienia rekomendacji mają pierwszeństwo w stosowaniu przed postanowieniami w zakresie kontroli wewnętrznej banków, o których mowa w innych rekomendacjach i wytycznych KNF. Jednocześnie od 1 maja obowiązuje nowe Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 roku w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach. Przepisy te wprowadzają zmiany w zasadach zarządzania bankiem, systemie zarządzania ryzykiem i kontroli wewnętrznej. Tym samym na banki nałożono nowe obowiązki, między innymi w obszarze compliance, jako integralnej części systemu zarządzania bankiem. Przepisy rozporządzenia zostały uzupełnione Rekomendacją H, która szczegółowo określa zasady funkcjonowania systemu kontroli wewnętrznej. Co w związku z powyższym należałoby zmienić w regulacjach wewnętrznych banku?
Przede wszystkim należy powiązać strategię zarządzania bankiem ze strategią zarządzania ryzykiem i systemem kontroli wewnętrznej, audytującym zidentyfikowane i uznane za istotne procesy przebiegające w banku. Zgodnie z Rekomendacją H w banku należy stworzyć w formie opisowej matrycę funkcji kontroli, wyznaczając jednocześnie jednostkę odpowiedzialną za jej aktualizację i weryfikację, oraz wyznaczyć zadania w ramach funkcji kontroli wszystkim jednostkom organizacyjnym banku. A to złożony i czasochłonny proces, należy przy tym pamiętać, że jest to proces ustawiczny. Kontrole muszą być powtarzane cyklicznie, a dokumentacja tworzona na bieżąco.
Wielokrotnie powtarzane czynności dobrze poddają się automatyzacji. Przy ograniczonych zasobach ludzkich warto rozważyć zastosowanie narzędzia informatycznego, które w nieskomplikowany, niezbyt pracochłonny, ale merytorycznie poprawny sposób pomoże przygotować wymaganą matrycę funkcji kontroli. Oprogramowaniem, które jest dedykowane wspomaganiu procesów kontroli wewnętrznej w bankach i od niedawna dostępne na rynku, jest rozwiązanie o nazwie INTACO. Używając INTACO, można stworzyć matrycę funkcji kontroli, uporządkować proces kontroli wewnętrznej, w prosty sposób i zgodnie ze znowelizowaną Rekomendacją H objąć procesy biznesowe kontrolą funkcjonalną.
INTACO to nie tylko oprogramowanie, to także predefiniowany system kontroli, z gotowymi do użycia wzorcami matryc funkcji kontroli. Matryc opracowanych przez specjalistów od wielu lat związanych z bankowością spółdzielczą w Polsce, specjalnie dla banków spółdzielczych i ze szczególnym uwzględnieniem zaleceń banków zrzeszających oraz rekomendacji UKNF. Użytkownicy aplikacji mogą skorzystać z gotowych wzorców, modyfikować i uzupełniać je lub też stworzyć własne rozwiązanie od podstaw.
Matryca funkcji kontroli to nie jedyny obszar obsługiwany przez INTACO. Tworząc długoterminowe plany kontroli i dalej na ich podstawie programy poszczególnych badań, można zweryfikować zgodność pracy banku z regulacjami, ocenić stopień przestrzegania mechanizmów kontrolnych i przebieg weryfikacji bieżącej. INTACO to także dostęp do gotowych modułów badania, zawierających bazy pytań obejmujące pełny zakres regulacji obowiązujących w banku, dzięki temu można zaoszczędzić czas audytora, jak i kontrolowanych pracowników. Znacznie ułatwia to także opracowanie wyników kontroli, generowanie zaleceń i przygotowanie dokumentacji. Te procesy są całkowicie zautomatyzowane.
Oprogramowanie jest dostarczane jako usługa. Minimalizuje to czas wdrożenia oraz nakłady finansowe po stronie banku. Dostęp do aplikacji można uzyskać natychmiast po podpisaniu umowy i testować je bez żadnych zobowiązań nawet przez 2 tygodnie.
