I takt med att regelverken blir fler, mer detaljerade och mer tekniskt inriktade ökar kraven på hur banker styr, följer upp och dokumenterar sitt arbete inom governance, risk och compliance (GRC). Samtidigt är det fortfarande många organisationer som har kritisk information utspridd på Excel-filer, dokument, mejl och lokala lagringsytor. Det skapar onödig komplexitet och öppnar i värsta fall upp för onödig risk.
När riskbedömningar, policyer, kontroller och incidenter hanteras på olika ställen blir det svårt att få en samlad bild och ledningen saknar överblick. Vi har sett att regelefterlevnaden blir personberoende och organisationen blir mer reaktiv, snarare än att ligga i framkant och vara aktiv. Vid tillsyn, incidenter eller förändringar i regelverk blir detta särskilt tydligt – då krävs det spårbarhet, struktur och snabbhet.
Med DORA (Digital Operational Resilience Act) har ribban höjts ytterligare. Det räcker inte längre att ha dokumenterade rutiner – bankerna ska kunna visa att de är operativt resilienta. Det innebär att processer för riskhantering, incidentrapportering, tredjepartsstyrning och kontinuitet inte bara ska finnas dokumenterade, utan också fungera i praktiken.
Detta är helt i linje med hur Finansinspektionen (FI) allt tydligare betonar vikten av resiliens och etablerade processer för att hantera IT-risker, störningar och beroenden. Fokus ligger på förmågan att förebygga, hantera och återhämta sig – inte på punktinsatser eller manuella lösningar.
För att möta dessa krav behöver banker ett centralt GRC-system där all relevant information samlas, uppdateras och följs upp på ett strukturerat sätt. Ett system som kopplar ihop styrning, risk, kontroller och regelverk – och som ger både operativ verksamhet och ledning ett gemensamt beslutsunderlag.
Till ingens förvåning skriver jag inte det här blogginlägget endast för att jag brinner för GRC inom bankvärlden, jag har också ett förslag på en lösning på det presenterade problemet. Knowits Governance Platform är byggd för just detta ändamål och hjälper banker att:
Resultatet är inte bara bättre compliance, utan en organisation som är bättre rustad för förändring, tillsyn och tillväxt.
I en alltmer reglerad och digital finansiell miljö är resiliens inte längre ett tekniskt sidospår, det är en strategisk fråga. Banker som investerar i strukturerad GRC-förmåga och centrala system går från att “klara kraven” till att bygga långsiktig stabilitet och förtroende, vilket i slutänden ger nöjda kunder och en ökad affär. Välkommen att höra av dig till mig om du vill bolla hur din organisation skulle kunna bli mer compliant!