Logo forum compliance

Compli – ciekawe narzędzie do zarządzania ryzykiem i matrycą funkcji kontroli

Forum Compliance9 sierpnia 2018

Zakładam, że wielu czytelników ForumCompliance pamięta mozolne wdrażanie Rekomendacji H i tworzenia matrycy funkcji kontroli. Do dziś pamiętam wszystkie tabele z Excela, w którym tworzyłam swoją matrycę. Na zakup dedykowanego oprogramowania zdecydowało się niewielu, a zarządzanie ryzykiem compliance, czy systemem kontroli wewnętrznej przeważnie obywa się manualnie, albo z użyciem wewnętrznie stworzonych narzędzi. Przed wakacjami miałam okazję zapoznać się z aplikacją do zarządzania matrycą funkcji kontroli. Narzędzie nazywa się „Compli” i jest odpowiedzią na wymogi rekomendacji H. Podeszłam do niego z dużą rezerwą, bo widziałam już kilka podobnych rozwiązań, jednak żadne do tej pory  nie spełniało moich wymogów, ze względu na małą „elastyczność”, czy możliwość szybkiego dostosowania do potrzeb organizacji. „Compli” składa się z dwóch modułów: Matrycy Funkcji Kontroli i Wdrożenia Zgodności.

 

 

Narzędzie pozwala na centralne zarządzanie procesem, pozwalając na zautomatyzowanie procesu przepływu informacji między wieloma jednostkami organizacyjnymi.
Aplikacja jest łatwa w obsłudze i się nie wiesza. Powiązanie procesów z celami istotnymi, kluczowymi mechanizmami kontrolnymi i czynnościami monitorowania, a następnie przypisanie poszczególnych zadań wielu użytkownikom jest intuicyjne. Łatwy jest również dostęp do utworzonych rekordów i biblioteki dokumentów, oraz monitorowanie postępu wykonania poszczególnych zadań.  O podjętych akcjach przypominają użytkownikom aplikacji powiadomienia e-mail, wysyłane z poziomu aplikacji.

Pulpit jest dynamiczny i przejrzysty graficznie. Dużym plusem jest kalendarz działań audytowych, w którym można zaplanować i monitorować realizowane badania. Program prowadzi wersjonowanie wszystkich procesów, dzięki czemu jest pełen dostęp do historycznych danych pozwalający na analizę i pełny ślad audytowy.

Spodobał mi się też moduł raportowy, który jest dużym ułatwieniem przy sporządzaniu raportów i ocenie efektywności i adekwatności systemu kontroli wewnętrznej i zarządzaniu compliance.

Co ważne, przy projektowaniu narzędzia bardzo poważnie potraktowano kwestie związane z bezpieczeństwem, stosując się do wymogów Rekomendacji D. Dostęp do danych jest szyfrowany i zależy od przypisanej w systemie roli. W aplikacji wykorzystywane jest wersjonowanie rekordów i pełne śledzenie zmian. Dodatkowo, system poddany został zewnętrznemu audytowi bezpieczeństwa, który obejmował m.in. testy penetracyjne.

Moduł Matryca Funkcji Kontroli

 

W intuicyjny i przyjazny sposób usprawnia tworzenie oraz utrzymywanie Matrycy Funkcji Kontroli w bankach. Pozwala

m.in. na:

  • Tworzenie celów szczegółowych Systemu Kontroli Wewnętrznej.
  • Wyznaczanie właścicieli celów, uzasadnienia oraz określanie ryzyka nieosiągnięcia celu.
  • Definiowanie oraz modyfikację zidentyfikowanych w Banku procesów,
  • Wskazywanie właściciela procesu, dodawanie opisu oraz załączników,
  • Określanie istotności procesów na podstawie kryteriów wyszczególnionych w Rekomendacji H Komisji Nadzoru Finansowego,
  • Definiowanie mechanizmów kontrolnych wraz z opisem, wskazaniem osoby odpowiedzialnej oraz oznaczeniem kluczowych mechanizmów (KMK),
  • Tworzenie matrycy na podstawie istotnych procesów oraz kluczowych mechanizmów kontrolnych w powiązaniu z celami szczegółowymi systemu kontroli wewnętrznej oraz definicją mechanizmów niezależnego monitorowania,
  • Rejestrację nieprawidłowości wykrytych w ramach przeprowadzonych weryfikacji, testów oraz badań wraz z jej klasyfikacją,
  • Wydawanie zaleceń do wykrytych nieprawidłowości, monitorowanie statusu wykonania zaleceń.

Moduł Wdrożenie Zgodności

 

 

 

 

 

 

 

 

 

 

 

W kompleksowy sposób wspiera proces wdrażania przepisów prawa i wymogów regulacyjnych w instytucji finansowej. Użytkownik aplikacji ma do dyspozycji:

  • Bibliotekę dokumentów wewnętrznych oraz zewnętrznych,
  • Centralny słownik pojęć – wszystkie definicje używane w różnych dokumentach w jednym miejscu,
  • Interaktywny pulpit z zadaniami do wykonania dla każdego użytkownika wraz ze statystykami,
  • Kalendarz wdrożeń, który w wygodny i intuicyjny sposób przedstawia harmonogram wdrożeń zgodności zarówno dla poszczególnych procesów jak i dla całej organizacji.

 

Żeby uprzedzić Wasze pytania: ten post nie jest sponsorowany. Zapoznałam się z narzędziem, a w zamian wypiłam kawę w towarzystwie jej przemiłych pracowników. Jeśli chcecie się przekonać, czy Compli Wam odpowiada,

najprościej jest napisać do twórców narzędzia i umówić się na prezentację: kontakt@compli.pl

Więcej o aplikacji znajdziecie na www.compli.pl . Z tej strony pochodzą też materiały użyte w poście.

Joanna Grynfelder

Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Praktyczny przewodnik. Bestseller!
Powrót do strony głównej
GIIF nie będzie już wydawał indywidualnych interpretacji ustawy “pralniczej”
WesprzyjForumComplianceForum Complianceinfo@forumcompliance.com