Megjelent: 10 éve

Pénzintézeti kiszervezések: kihívást jelent a rendszeres ellenőrzés

Költséghatékonysági okokból számos pénzintézet bízza külső szolgáltatóra működésének fontos területeit, sokuknak azonban túl nagy kihívást jelent a kiszervezett folyamatok megfelelő ellenőrzése. Az egységes auditálás, megoldást jelenthet.

images

images

A bizonytalanságot és kockázatokat növeli, ha a bank nem fordít kellő figyelmet külső partnerei tevékenységére, ha viszont túl sokat foglalkozik velük, az már a szolgáltatók hatékony munkáját veszélyezteti. Mindkét fél számára megoldást jelenthet a kiszervezett tevékenységek egységes auditálása - ráadásul mindez nem csak a pénzintézeti szektorban lehet hasznos.

Ralph van Uden, a Deloitte Vállalati kockázatkezelési üzletágának igazgatója elmondta: A bérszámfejtés, vagy a személyzeti (HR) és az IT területek egyes folyamatainak kiszervezése komoly megtakarítást jelenthet a bankok számára, de ez a megoldás gyakran kockázatokat is von maga után. Nem ritka, hogy a megbízó pénzintézet nincs tisztában azzal, hogy pontosan milyen feladatokat végez a vele szerződésben álló külső szolgáltató, a cég milyen hozzáférési jogosultsággal rendelkezik a bank rendszereiben, és hogyan bánik a rábízott érzékeny adatokkal.

A kiszervezett tevékenységek kontrollja az Enron-botrányt követően vált kötelezővé. A szabályozás (Sarbanes-Oxley törvény) értelmében minden pénzintézetnek megfelelően dokumentálnia kell belső folyamatait, ha pedig a pénzintézet a főbb tevékenységeit kiszervezi, azokat is rendszeresen ellenőriznie kell, illetve saját, belső szakember híján köteles egy külső szakértőt megbízni ezzel. A pénzintézeti szektorban külön jelentőséggel bír a kiszervezett tevékenységek auditjának elvégzése, hiszen a felügyeleti szervnek (PSZÁF) ellenőrzési jogköre van ezek felett.

A legtöbb pénzintézet ennek ellenére nem rendelkezik meghatározott munkatervvel a kiszervezett tevékenységet végző szolgáltatók felügyeletére, a kisebb bankokra pedig jellemző, hogy bár viszonylag több funkciót szerveznek ki, a szerényebb létszámú belső ellenőrzési osztályuk számára aránytalanul nagy kihívást okoz a kiszervezett tevékenységek megfelelő felügyelete.

Ralph van Uden kiemelte: Azoknál a szolgáltató cégeknél, amelyek egyszerre több, a saját kockázatait komolyan vevő ügyféllel is szerződésben állnak, a biztonsági ellenőrzések, auditok idővel szinte egymást érik. Olyannyira, hogy mindez már a szolgáltatónál végzett munka minőségét is veszélyezteti, hiszen a rendszeres biztonsági átvilágítás az érintett cég dolgozóinak idejét és türelmét is igénybe veszi. Ezek az ellenőrzések nem egy meghatározott sablon szerint épülnek fel, minden audit egyedi törődést igényel, hiszen a különböző ügyfelek különböző kontrollok meglétét tartják szükségesnek a kiszervezett tevékenységet végző cégeknél, és nem jellemző, hogy a vizsgálatnak alávetett cég érdekében lemondanának ezekről.

A külső szolgáltatók szempontjából ebben a környezetben kézenfekvő megoldás lehet, ha a rengeteg energiát és időt felemésztő külső audit-vizsgálatok helyett inkább ők maguk kérnek fel egy olyan külső szakértőt, aki képes egyetlen vizsgálat (például "SAS70") keretében ellenőrizni a cég által átvállalt összes feladatot, és hitelesen, a bankok és egyéb ügyfelek elvárásának megfelelően minősíteni a végrehajtásuk módszerét is. A SAS 70, illetve a 2011-től helyébe lépő nemzetközi "ISAE 3402", illetve amerikai "SSAE 16" szabványok olyan egységes audit módszereket nyújtanak, amelyeknek köszönhetően a folyamataikat kiszervező bankok, és egyéb vállalkozások könyvvizsgálói hiteles képet kaphatnak a szolgáltató cégeknél alkalmazott kontrollrendszerről, az információtechnológiai és egyéb kapcsolódó folyamatoknál alkalmazott kontrollok hatékonyságáról - tette hozzá a Deloitte Zrt. szakértője.

Egy ilyen "önként vállalt" szolgáltatói audit lefolytatása mind a tevékenységeiket kiszervező pénzintézetek, mind a szolgáltató cégek szempontjából előnyös lehet. A vállalkozásnak egy évben mindössze egyszer kell komolyabb biztonsági ellenőrzésnek alávetnie magát, amely vizsgálatnak az eredményét akár az összes ügyfelének át tudja adni. A bank számára pedig az elkészült jelentés egyértelmű bizonyosságot nyújt arra vonatkozóan, hogy adatai jó kezekben vannak és komoly, megbízható szolgáltató partnerrel működik együtt. További előnyt jelenthet a bankok számára az, hogy mivel a felügyeleti szerv figyelembe veszi az elkészült auditot, a felügyeleti ellenőrzések is lerövidülhetnek.

Ralph van Uden hangsúlyozta: Természetesen a kiszervezett tevékenységek auditjának megléte nem csupán a bankszektort kiszolgáló vállalatok számára lehet fontos, hanem iparágtól függetlenül szinte bármely szolgáltató cégnek is. A szolgáltatást nyújtó vállalatok így rengeteg időt és energiát megtakarítva bizonyíthatják folyamataik - és a hozzájuk tartozó kontrollok - megfelelő működését, megrendelőik szemében pedig ennek köszönhetően transzparens és megbízható vállalatként jelenhetnek meg.
  • 2020.08.30Sämling Solution most induló online nyílt képzései! Összes képzésünk elérhető online, professzionális csapatunk profi megoldásokkal a megszokott színvonalon a következő képzéseket ajánlja figyelmébe: Virtuális csapatok menedzselése, Practical Task&Project menedzsment, Hogyan oktassunk online, Kreatív problémamegoldás, Megtartó erőim a változó időkben, Reziliencia,Virtuális interjútechnika Részletek Jegyek
  • 2020.09.17HR Basic képzés HR feladatai vannak? Szeretné rendszerezni ismereteit, vagy szeretné összevetni saját gyakorlatát a másokéval, illetve egyszerűen csak érdeklődik a téma iránt? Nálunk megtanulhatja mit és hogyan kell hatékonyan csinálni. Jöjjön el képzésünkre és sajátítsa el – évek helyett 11 napban – az operatív HR munka legfontosabb eszközeit! Részletek Jegyek
  • 2020.10.06Vigyázz, jönnek az ellenőrök! Az ellenőrzésektől mindenki tart. Sok esetben azonban nem könnyű magunkat kiismerni a jogszabályok és az ellenőrzési folyamatok útvesztőjében. Ebben az eligazodásban szeretnénk segíteni olyan szakértőkkel, akik az ellenőrzések napi gyakorlatára látnak rá. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
170 új munkatárs és az Ice Cube sofőrjei segítik az élelmiszer-kiszállítást a Tescónál

A Tesco Online Bevásárlás csapatának munkáját a kiszállításban jártas Ice Cube cég munkatársai és autói is segítik. Teljes cikk

Így szervezze ki hatékonyan a projektfeladatokat

Bizonyos tevékenységek, akár projektek kiszervezése ma már mindennapos a cégek életében. Így egyrészt a vállalatnál hiányzó tudást lehet bevonni... Teljes cikk

Többségben a nők, a dolgozók hatoda külföldi - SSC világ Magyarországon

Továbbra is Budapest-központú a piac, Debrecen a második helyen. Az átlagos dolgozó 32 éves, a felvételi idő kezdő pozícióra 39 nap, a fluktuáció... Teljes cikk