Czym są kluczowe mechanizmy kontrolne?

Opublikowane przez admin w dniu

W nowych regulacjach dotyczących kontroli wewnętrznej w bankach, nadzorca obliguje podmioty finansowe do cyklicznego kontrolowania kluczowych mechanizmów kontrolnych i oceny ich przestrzegania oraz oceny ich skuteczności w procesie ograniczania ryzyka, wiarygodności sprawozdawczości czy też efektywnego działania banku. Z tego wynika, że mechanizmy kluczowe są/powinny być istotnym elementem działalności banku a co za tym idzie, są/powinny być obiektem kontroli wewnętrznej. Czym są zatem kluczowe mechanizmy kontrolne i jak je zidentyfikować? Po pierwsze – są one w każdym banku od dawna, więc nie ma co się martwić, że przed nami kolejna rewolucja. W tym obszarze nowy system kontroli wewnętrznej nie wprowadza żadnych nowości. Po drugie, z doświadczenia wiem, że najlepiej ich “szukać” w banku mając w tyle głowy rodzaje mechanizmów kontrolnych i identyfikować je dla każdej grupy z osobna. Często skupiamy się na tych mechanizmach, które są “namacalne”, uregulowane i podawane do wiadomości pracownikom w banku. Mam tu na myśli wszelkiego rodzaju procedury, instrukcje, zasady obowiązujące w banku, których przestrzeganie pozwala na osiąganie tych celów, o których wspomniałam na początku. Często zapominamy o tych mechanizmach, które dzieją się “w tle”, poza świadomością pracownika banku, a przecież przez to, że czasem nie mamy nawet o nich pojęcia, ich nieprawidłowe działanie może być bardziej dotkliwe dla banku o ile w miarę wcześnie nie zostanie naprawione. Przechodząc do sedna, mamy trzy rodzaje mechanizmów kontrolnych: ręczne, półautomatyczne i automatyczne. Ze względu na ilość wiedzy (spokojnie mogłabym książkę o tym napisać 🙂 ), w dzisiejszym artykule skupię się na pierwszym rodzaju. Mechanizmy ręczne to wszystkie te, które są realizowane przez pracowników (nie przez systemy) od początku do końca. Do nich zaliczamy w pierwszej kolejności wszystkie procedury, instrukcje i zasady. Tu identyfikacja wydaje się prosta. Weryfikujemy wszystkie regulacje wewnętrzne, jakie występują w istotnych procesach i wpisujemy je do matrycy funkcji kontroli. Drugim ręcznym mechanizmem kontrolnym są wszelkiego rodzaju szkolenia produktowe, dotyczące bezpieczeństwa danych i systemów, “pralni”, ochrony danych osobowych itp. Część szkoleń będzie się powielać w kilku procesach w matrycy i to będzie jak najbardziej prawidłowe. Trzecim ręcznym mechanizmem jest podział obowiązków, z wyłączeniem akceptacji na drugą rękę (o tym w kolejnym artykule). Ogólnie mówiąc, chodzi o podział obowiązków mający na celu unikanie konfliktu interesu, kontrolowania samego siebie, czy rozdzielenie funkcji podejmowania decyzji od jej ewidencji w systemie. Kolejnym istotnym mechanizmem zaliczanym do ręcznych jest samokontrola. To mechanizm przewijający się w każdym procesie, jaki jest w matrycy, często pomijany ze względu na swoją oczywistość, jednak konieczny do wpisania do matrycy i poddawania go cyklicznej kontroli i podejmowania ewentualnych działań mających na celu zwiększenie jego skuteczności poprzez wprowadzenie dodatkowych szkoleń, dodatkowych automatycznych mechanizmów, czy modyfikacji istniejących regulacji wewnętrznych, tak aby spełniał on swoje zadanie. cdn…

Kategorie: Blog

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *