IL PROBLEMA

L’attività di auditing e dell’ispettorato esercita oggi un ruolo fondamentale per verificare il livello di servizio offerto dalla Banca, per controllare le filiali, le funzioni organizzative e altri fondamentali ambiti aziendali nelle loro funzioni quotidiane, per avere costantemente sotto controllo la situazione della propria realtà.

La complessità e la mole delle attività necessarie ad effettuare ispezioni e verifiche dettagliate è tale da richiedere organizzazione ed evoluti sistemi informatici di supporto.

Ciò che serve alla banca in questo contesto sono:

  • Funzioni di governance di primaria importanza.
  • Strumenti per la salvaguardia dei diritti e della soddisfazione dei clienti.
  • Funzioni a tutela degli organi di amministrazione.
  • Compliance rispetto alla Vigilanza e alle normative interne.
  • Esecuzione di controlli periodici ed approfonditi.

In assenza di un adeguato strumento, il processo ispettivo presenta diverse criticità:

  • Difformità tra i modelli ispettivi nelle diverse aree funzionali.
  • Strutture di verifica diverse per ciascuna attività ispettiva e non standardizzate nel tempo.
  • Difformità tra i verbali prodotti.
  • Difficoltà di monitoraggio del processo ispettivo.
  • Difficoltà nella verifica della risoluzione delle criticità individuate.
  • Gestione della responsabilità in carico agli ispettori e alla direzione audit non assistita da adeguata strumentazione software.

LA SOLUZIONE

ConfiNet, per far fronte a queste esigenze, ha sviluppato la piattaforma ViBa per offrire una soluzione flessibile e scalabile mirata a sviluppare controlli semplici e completi, assistendo on-site e da remoto le attività ispettive e di compliance.

ViBa è uno strumento progettato per la direzione audit o di un’analoga struttura di monitoraggio di livello direzionale. Viene alimentato da input manuali di configurazione e di campionamento così come da flussi telematici relativi agli utenti abilitati all’utilizzo e all’estrazione del campione oggetto di verifica.

Le principali finalità sono:

  • Gestire il processo ispettivo promosso dall’audit nei diversi livelli logici e fisici della struttura.
  • Permettere la personalizzazione dei processi ispettivi in funzione delle esigenze di ciascuna specifica azione di controllo.
  • Generare verbali sintetici ed analitici puntuali e standardizzati secondo gli input della direzione audit.
  • Tracciare e monitorare tutte le attività correttive previste a seguito delle ispezioni e verificarne l’effettiva attuazione scadenzata.

ViBa è adatto a tutte le esigenze dell’ispettorato: dalla fase di definizione dei controlli, all’ispezione, fino al controllo ed all’analisi finale dei dati raccolti.

Gli utenti per i quali è stato progettato l’utilizzo sono:

  • Direzione audit
  • Responsabili di ispezione
  • Ispettori
  • Utenti ispezionati

I processi di verifica, denominati “checklist”, sono strutturati in modo gerarchico secondo una struttura ad albero:

  • Area
  • Processo (ad es. Finanza)
  • Sottoprocesso
  • Fase
  • Sottofase
  • Criticità e Rischi per ciascuna sottofase

A valle di ciascuna ispezione vengono compilati due tipi di Verbale: il Verbale Sintetico ed il Verbale Analitico.

  • Il verbale sintetico rappresenta la relazione per la direzione audit ed è composto da:
    • Sezioni da completare/editare (relazione dell’ispettore)
    • Report generici sulla struttura ispezionata (report che nascono da base dati esterne)
    • Report specifici che scaturiscono dai dati raccolti durante l’ispezione per la valutazione complessiva secondo il sistema interno (es. valutazione Rischio Residuo)
  • Il verbale analitico riporta l’elenco dettagliato delle criticità e degli interventi correttivi concordati con il responsabile della struttura ispezionata

Tramite i 5 moduli che lo compongono, ViBa offre alle diverse tipologie di utenti un accesso filtrato secondo i rispettivi profili e rendendo disponibili le funzioni di input, editing e gestione che corrispondono ai criteri prestabiliti dal responsabile delle attività di monitoraggio.

  • Modulo 1 – SETUP: Definizione dei processi da monitorare
  • Modulo 2 – INSPECTOR: Applicativo per effettuare l’ispezione in loco e per la compilazione dei verbali ispettivi
  • Modulo 3 – VERBALI: Compilazione dei documenti di sintesi per la presentazione dei dati d’ispezione
  • Modulo 4 – COMPLIANCE: Gestione e controllo degli interventi correttivi a fronte delle anomalie evidenziate in ispezione
  • Modulo 5 – CRUSCOTTO AUDIT: Sistema centrale di analisi dei dati (monitoraggio globale, report periodici, report normativi)

 

Dal punto di vista operativo, la procedura è stata ideata e sviluppata secondo i seguenti principi:

  • Flessibilità di gestione/definizione dei processi da ispezionare (Credito, Finanza, Operativo…, per strutture come filiali, unità logiche, ecc…).
  • Flessibilità nella definizione dei report e dei verbali ispettivi.
  • Controllo nella definizione dei dati e nella validazione dei processi.
  • Semplificazione del lavoro degli ispettori (automatismo ed eliminazione dei documenti cartacei, controlli on line, ecc…).
  • Centralizzazione delle informazioni finali.
  • Report e funzioni di sintesi di controllo per la direzione.