Pénzintézeti kiszervezések: kihívást jelent a rendszeres ellenőrzés
Költséghatékonysági okokból számos pénzintézet bízza külső szolgáltatóra működésének fontos területeit, sokuknak azonban túl nagy kihívást jelent a kiszervezett folyamatok megfelelő ellenőrzése. Az egységes auditálás, megoldást jelenthet.
Ralph van Uden, a Deloitte Vállalati kockázatkezelési üzletágának igazgatója elmondta: A bérszámfejtés, vagy a személyzeti (HR) és az IT területek egyes folyamatainak kiszervezése komoly megtakarítást jelenthet a bankok számára, de ez a megoldás gyakran kockázatokat is von maga után. Nem ritka, hogy a megbízó pénzintézet nincs tisztában azzal, hogy pontosan milyen feladatokat végez a vele szerződésben álló külső szolgáltató, a cég milyen hozzáférési jogosultsággal rendelkezik a bank rendszereiben, és hogyan bánik a rábízott érzékeny adatokkal.
A kiszervezett tevékenységek kontrollja az Enron-botrányt követően vált kötelezővé. A szabályozás (Sarbanes-Oxley törvény) értelmében minden pénzintézetnek megfelelően dokumentálnia kell belső folyamatait, ha pedig a pénzintézet a főbb tevékenységeit kiszervezi, azokat is rendszeresen ellenőriznie kell, illetve saját, belső szakember híján köteles egy külső szakértőt megbízni ezzel. A pénzintézeti szektorban külön jelentőséggel bír a kiszervezett tevékenységek auditjának elvégzése, hiszen a felügyeleti szervnek (PSZÁF) ellenőrzési jogköre van ezek felett.
A legtöbb pénzintézet ennek ellenére nem rendelkezik meghatározott munkatervvel a kiszervezett tevékenységet végző szolgáltatók felügyeletére, a kisebb bankokra pedig jellemző, hogy bár viszonylag több funkciót szerveznek ki, a szerényebb létszámú belső ellenőrzési osztályuk számára aránytalanul nagy kihívást okoz a kiszervezett tevékenységek megfelelő felügyelete.
Ralph van Uden kiemelte: Azoknál a szolgáltató cégeknél, amelyek egyszerre több, a saját kockázatait komolyan vevő ügyféllel is szerződésben állnak, a biztonsági ellenőrzések, auditok idővel szinte egymást érik. Olyannyira, hogy mindez már a szolgáltatónál végzett munka minőségét is veszélyezteti, hiszen a rendszeres biztonsági átvilágítás az érintett cég dolgozóinak idejét és türelmét is igénybe veszi. Ezek az ellenőrzések nem egy meghatározott sablon szerint épülnek fel, minden audit egyedi törődést igényel, hiszen a különböző ügyfelek különböző kontrollok meglétét tartják szükségesnek a kiszervezett tevékenységet végző cégeknél, és nem jellemző, hogy a vizsgálatnak alávetett cég érdekében lemondanának ezekről.
A külső szolgáltatók szempontjából ebben a környezetben kézenfekvő megoldás lehet, ha a rengeteg energiát és időt felemésztő külső audit-vizsgálatok helyett inkább ők maguk kérnek fel egy olyan külső szakértőt, aki képes egyetlen vizsgálat (például "SAS70") keretében ellenőrizni a cég által átvállalt összes feladatot, és hitelesen, a bankok és egyéb ügyfelek elvárásának megfelelően minősíteni a végrehajtásuk módszerét is. A SAS 70, illetve a 2011-től helyébe lépő nemzetközi "ISAE 3402", illetve amerikai "SSAE 16" szabványok olyan egységes audit módszereket nyújtanak, amelyeknek köszönhetően a folyamataikat kiszervező bankok, és egyéb vállalkozások könyvvizsgálói hiteles képet kaphatnak a szolgáltató cégeknél alkalmazott kontrollrendszerről, az információtechnológiai és egyéb kapcsolódó folyamatoknál alkalmazott kontrollok hatékonyságáról - tette hozzá a Deloitte Zrt. szakértője.
Egy ilyen "önként vállalt" szolgáltatói audit lefolytatása mind a tevékenységeiket kiszervező pénzintézetek, mind a szolgáltató cégek szempontjából előnyös lehet. A vállalkozásnak egy évben mindössze egyszer kell komolyabb biztonsági ellenőrzésnek alávetnie magát, amely vizsgálatnak az eredményét akár az összes ügyfelének át tudja adni. A bank számára pedig az elkészült jelentés egyértelmű bizonyosságot nyújt arra vonatkozóan, hogy adatai jó kezekben vannak és komoly, megbízható szolgáltató partnerrel működik együtt. További előnyt jelenthet a bankok számára az, hogy mivel a felügyeleti szerv figyelembe veszi az elkészült auditot, a felügyeleti ellenőrzések is lerövidülhetnek.
Ralph van Uden hangsúlyozta: Természetesen a kiszervezett tevékenységek auditjának megléte nem csupán a bankszektort kiszolgáló vállalatok számára lehet fontos, hanem iparágtól függetlenül szinte bármely szolgáltató cégnek is. A szolgáltatást nyújtó vállalatok így rengeteg időt és energiát megtakarítva bizonyíthatják folyamataik - és a hozzájuk tartozó kontrollok - megfelelő működését, megrendelőik szemében pedig ennek köszönhetően transzparens és megbízható vállalatként jelenhetnek meg.
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is! Részletek Jegyek
- 2024.05.02Munkaviszony létesítése és megszűntetése – Dr. Berke Gyula Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni. Részletek Jegyek
- 2024.05.09Egy jól működő csapat titka – Vezetői reziliencia fejlesztése A vezetői reziliencia fejlesztése képzésünk arra világít rá, hogyan lehet úgy tekinteni a tényekre, hogy relativizáljuk őket, kezelhető megvilágításba helyezzük a nehézségeket és igyekezzünk megőrizni a racionalitásunkat, hogy ebben a nehéz helyzetben is fejlődni tudjon a csapatunk. Segítve a csapattagoknak abban, hogy a problémalátásukat a megoldás keresés fókusza váltsa fel és megváltozzon az interakcióik minősége. Részletek Jegyek
- 2024.05.09Munkaidő, pihenőidő – Dr. Takács Gábor Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni Részletek Jegyek
Januárról februárra 29 172-ről 31 665-re nőtt a magyar weben meghirdetett álláshirdetések száma. Ez közel 2500-zal több az előző hónapnál, egy... Teljes cikk
A shared service vagy business service iparág az utóbbi tizenöt év jelentős munkahelyteremtője, már mintegy 100 000-en dolgoznak ilyen egységekben,... Teljes cikk
A mesterséges intelligencia óhatatlanul egyre nagyobb teret nyer a szolgáltatóközpontok (BSC) működésében is. Ugyanakkor a legtöbb cégnél még... Teljes cikk
- Három cég a milliárdos bevételi sávban - változatlan a sorrend az élen a kiszervezett HR és bérszámfejtési szolgáltatásokkal foglalkozó legnagyobb cégek körében 2 hónapja
- A Lidl és a Graphisoft kapta a Deloitte Zöld Béka díját 3 hónapja
- Kacérkodsz a digitális nomád életformával? Így lehet utazva dolgozni 5 hónapja
- Ezek a legfiatalabb munkavállalók prioritásai, aggodalmai és motivációi 8 hónapja
- 6 kulcstényező a tehetséges informatikusok megszerzéséhez 9 hónapja
- A cégek növelhetik versenyképességüket a kutatási fejlesztési tevékenységükkel 11 hónapja
- HR-technológiai trendek: felhőn innen, felhőn túl 11 hónapja
- Fejlődniük kell a BSC-knek munkaerő-megtartásban 11 hónapja
- A fiatalok felének másodállásra van szüksége, hogy meg tudjon élni 12 hónapja
- Kinek van szüksége HR-szoftverre? 13 hónapja
- Hogyan befolyásolja a munkavállalói élményt a bérszámfejtés outsourcingja? 1 éve