Κλάδος δραστηριότητας: ΠΑΡΟΧΟΣ ΥΠΗΡΕΣΙΩΝ ΕΜΠΙΣΤΟΣΥΝΗΣ ΚΑΙ ΟΛΟΚΛΗΡΩΜΕΝΩΝ ΛΥΣΕΩΝ & ΥΠΗΡΕΣΙΩΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
Ιστοσελίδα: http://www.adacom.com
Facebook page: https://www.facebook.com/adacomcyber/
Alpha Bank Operational Risk Management
Η υλοποίηση Operational Risk Management στην Alpha Bank έγινε στα πλαίσια της ευρύτερης υλοποίησης του έργου GRC από EY & ADACOM με χρήση του Archer IRM Suite με σκοπό ένα ενιαίο, τυποποιημένο “operating model” για τον εντοπισμό, την αξιολόγηση, την παρακολούθηση και την αναφορά λειτουργικών κινδύνων σε όλο τον οργανισμό.
Η διαδικασία έγινε standardized και workflow-driven. Στην πράξη στήθηκαν κοινά taxonomies (risk taxonomy, business hierarchy entities δηλ. μονάδες), κεντρικό risk register και ενιαία scoring μεθοδολογία, ώστε κάθε RCSA να είναι συγκρίσιμο. RCSA (Risk & Control Self-Assessments) ανά μονάδα/διαδικασία, βιβλιοθήκη ελέγχων (controls library) με ownership και τεκμηρίωση, καθώς και ροές εργασίας (workflows) για approvals, periodic reviews και remediation.
Παράλληλα ενσωματώθηκαν KRI/KPI πλαίσια με thresholds, αυτοματοποιημένα alerts και dashboards, διαχείριση συμβάντων (loss events / incidents) με αιτιολογία (root cause), οικονομική επίπτωση, καθώς και reports & dashboards για Διοίκηση/Επιτροπές.
Τα οφέλη για την τράπεζα ήταν άμεσα επιχειρησιακά και κανονιστικά:
• Single point of reference και ισχυρή ιχνηλασιμότητα (audit trail) που μείωσε ασυνέπειες/χειροκίνητες εργασίες και βελτίωσε την ετοιμότητα για ελέγχους.
• Tαχύτερη και πιο αξιόπιστη λήψη αποφάσεων μέσω συγκρίσιμων RCSAs, KRIs και consolidated reporting σε επίπεδο Ομίλου.
• Bελτιωμένη αποτελεσματικότητα ελέγχων με σαφή ιδιοκτησία, προτεραιοποίηση remediation.
• Μείωση απωλειών και λειτουργικών εκπλήξεων χάρη στη σύνδεση incidents–causes–controls.
• Ενίσχυση risk culture επειδή οι ρόλοι, οι υποχρεώσεις, οι κύκλοι αξιολόγησης και η λογοδοσία έγιναν μέρος της καθημερινής λειτουργίας με κοινή γλώσσα κινδύνου σε όλες τις μονάδες.
Η υλοποίηση Operational Risk Management στην Alpha Bank έγινε στα πλαίσια της ευρύτερης υλοποίησης του έργου GRC από EY & ADACOM με χρήση του Archer IRM Suite με σκοπό ένα ενιαίο, τυποποιημένο “operating model” για τον εντοπισμό, την αξιολόγηση, την παρακολούθηση και την αναφορά λειτουργικών κινδύνων σε όλο τον οργανισμό.
Η διαδικασία έγινε standardized και workflow-driven. Στην πράξη στήθηκαν κοινά taxonomies (risk taxonomy, business hierarchy entities δηλ. μονάδες), κεντρικό risk register και ενιαία scoring μεθοδολογία, ώστε κάθε RCSA να είναι συγκρίσιμο. RCSA (Risk & Control Self-Assessments) ανά μονάδα/διαδικασία, βιβλιοθήκη ελέγχων (controls library) με ownership και τεκμηρίωση, καθώς και ροές εργασίας (workflows) για approvals, periodic reviews και remediation.
Παράλληλα ενσωματώθηκαν KRI/KPI πλαίσια με thresholds, αυτοματοποιημένα alerts και dashboards, διαχείριση συμβάντων (loss events / incidents) με αιτιολογία (root cause), οικονομική επίπτωση, καθώς και reports & dashboards για Διοίκηση/Επιτροπές.
Τα οφέλη για την τράπεζα ήταν άμεσα επιχειρησιακά και κανονιστικά:
• Single point of reference και ισχυρή ιχνηλασιμότητα (audit trail) που μείωσε ασυνέπειες/χειροκίνητες εργασίες και βελτίωσε την ετοιμότητα για ελέγχους.
• Tαχύτερη και πιο αξιόπιστη λήψη αποφάσεων μέσω συγκρίσιμων RCSAs, KRIs και consolidated reporting σε επίπεδο Ομίλου.
• Bελτιωμένη αποτελεσματικότητα ελέγχων με σαφή ιδιοκτησία, προτεραιοποίηση remediation.
• Μείωση απωλειών και λειτουργικών εκπλήξεων χάρη στη σύνδεση incidents–causes–controls.
• Ενίσχυση risk culture επειδή οι ρόλοι, οι υποχρεώσεις, οι κύκλοι αξιολόγησης και η λογοδοσία έγιναν μέρος της καθημερινής λειτουργίας με κοινή γλώσσα κινδύνου σε όλες τις μονάδες.
