Opowieść o tym, jak wsparliśmy dział audytu wewnętrznego w redukcji obciążenia pracą manualną i zmniejszeniu uczucia przeciążenia audytami wśród zainteresowanych stron.

Wdrożenie AdaptiveGRC – Moduł Audytu Wewnętrznego i Rekomendacji

Historie sukcesu

Studium przypadku Działu Audytu Wewnętrznego w BGK

Profil

Bank Gospodarstwa Krajowego (BGK) to państwowy bank rozwoju, którego misją jest wspieranie społeczno-gospodarczego rozwoju Polski, jak również pomoc sektorowi publicznemu w realizacji jego celów. Podobnie jak w każdym innym banku, jednym z kluczowych działów jest tutaj Dział Audytu Wewnętrznego (DAW), którego zadaniem jest dostarczanie obiektywnych opinii i informacji o Banku i jego spółkach zależnych, niezależna ocena systemów kontroli wewnętrznej, a także pełnienie roli doradczej poprzez udzielanie rekomendacji na rzecz poprawy istniejących procesów kontrolnych i mechanizmów oraz wprowadzanie nowych. Dodatkowo, DAW odpowiada za monitorowanie znanych ryzyk i efektów działań korygujących podjętych w celu ich eliminacji oraz regularne raportowanie na ten temat do Zarządu, Komitetu Audytu i Rady Nadzorczej.

Wyzwania

Po zakończeniu audytu, audytorzy formułują rekomendacje i przekazują je odpowiednim działom do wdrożenia. Są również odpowiedzialni za monitorowanie tych wdrożeń i dostarczanie aktualnych informacji o postępach Zarządowi, jak również okresowe raporty o stanie do Komitetu Audytu i Rady Nadzorczej. Przed wdrożeniem AdaptiveGRC te rekomendacje były wprowadzane po każdym audycie do arkusza Excela, który następnie był wysyłany do każdego działu. W celu weryfikacji wdrożenia tych rekomendacji, używano komunikacji e-mail, a informacje, które niosła o podjętych działaniach, wykonanej pracy i wyciągniętych wnioskach, były następnie opisywane w oddzielnych dokumentach. Uzyskanie kompletnych informacji o postępach rekomendacji poaudytowych oznaczało ręczne edytowanie arkusza Excela i wymagało wspólnej edycji tego samego pliku, co nie zawsze było możliwe. Raporty dla zespołu wykonawczego były tworzone ręcznie, a na koniec okresu sprawozdawczego konieczne było ponowne zweryfikowanie stanu realizacji każdej rekomendacji i stworzenie kolejnego arkusza Excela, co znacznie zwiększało pracochłonność procesu i było niezwykle czasochłonne. Monitorowanie wdrożenia rekomendacji stanowiło wyzwanie dla audytorów, ponieważ wymagało żmudnego i przedłużającego się procesu pozyskiwania i ponownego przekazywania odpowiednich informacji o stanie za pomocą serii e-maili i arkuszy kalkulacyjnych.

Kluczowe korzyści:

  • Pełna kontrola nad bieżącym wdrożeniem i historią rekomendacji oraz audytów.
  • Bieżące monitorowanie postępów w implementacji.
  • Szybki dostęp do szczegółowych informacji.
  • Automatyczne powiadomienia o zmianach statusu.

Rozwiązanie

Bank zdecydował się na wdrożenie modułu Zarządzania Audytem Wewnętrznym i Rekomendacjami AdaptiveGRC, ponieważ uznał ten system za najbardziej odpowiedni dla swoich istniejących wewnętrznych procesów w tej dziedzinie.

Główne cele wdrożenia aplikacji to:

  • ułatwienie monitorowania postępów w realizacji rekomendacji,
  • umożliwienie równoczesnej pracy zespołowi audytorów, 
  • zapewnienie dostępu w czasie rzeczywistym do bazy rekomendacji dla pracowników banku na różnych poziomach,
  • umożliwienie raportowania postępów w realizacji rekomendacji do Zarządu i Rady Nadzorczej, jak również do Komitetu Audytu.

Ważne funkcje modułu Zarządzania Audytem Wewnętrznym i Rekomendacjami AdaptiveGRC

Aplikacja AdaptiveGRC umożliwia kompleksowe zarządzanie wszystkimi audytami i rekomendacjami. Obejmuje to inicjowanie audytów, przekazywanie rekomendacji odpowiednim działom, monitorowanie, weryfikację i raportowanie.

Podstawowe funkcje systemu to:

  • rejestrowanie informacji o każdym audycie wewnętrznym,
  • dodawanie ustaleń i rekomendacji do audytów,
  • zarządzanie realizacją każdej rekomendacji zgodnie z zdefiniowanym wcześniej procesem pracy,
  • monitorowanie w czasie rzeczywistym realizacji rekomendacji,
  • zamykanie okresów sprawozdawczych – raporty stanu realizacji rekomendacji na dzień zamknięcia okresu sprawozdawczego,
  • raportowanie stanu realizacji rekomendacji – raporty bieżących stanów i stanów w wybranych okresach sprawozdawczych,
  • powiadomienia e-mailowe o bieżących stanach realizacji rekomendacji i ewentualnych opóźnieniach wysyłane do zespołu audytowego, personelu odpowiedzialnego za realizację każdej rekomendacji, Zarządu.

„Wdrożenie aplikacji przyspieszyło proces monitorowania rekomendacji. Od dzisiaj, wszystkie informacje związane z realizacją rekomendacji znajdują się w jednym miejscu, i można śledzić jej historię. Narzędzie pokazuje statusy rekomendacji w każdym okresie sprawozdawczym, co wyeliminowało potrzebę kompilowania kwartalnych raportów o statusach, wykonanej pracy i wnioskach. Nie jest już również konieczne tworzenie i utrzymywanie arkusza kalkulacyjnego, który był podstawą do raportowania. Teraz wszystkie bieżące informacje są w aplikacji, więc można wygenerować aktualny raport. System wysyła powiadomienia w określonych momentach, co ułatwia cały proces zarówno dla audytora, jak i dla działu realizującego rekomendację.”

Cytat od głównego użytkownika aplikacji (Ekspert ds. Audytu)

Efekty wdrożenia

  • Audytorzy, zarząd, Rada Nadzorcza mają szybki i łatwy dostęp do bieżących i historycznych informacji związanych z audytami oraz ich rekomendacjami, wszystko w jednym miejscu.
  • Można monitorować w czasie rzeczywistym, na jakim etapie znajduje się realizacja każdej rekomendacji, kto jest odpowiedzialny za jej ukończenie, kto dokonał jakich zmian i kto uczestniczy w procesie weryfikacji.
  • Aplikacja wysyła automatyczne powiadomienia e-mail o zmianach statusów, opóźnieniach i zbliżających się terminach, co umożliwia szybką reakcję na działania odpowiednich działów i zespołów.
  • Każdy użytkownik ma dostęp do bieżących danych i może pracować, kiedy chce, dzięki możliwości równoczesnej pracy oferowanym przez aplikację.
  • Funkcja raportowania może pokazywać Twoje informacje w ich bieżącym statusie, jak również w każdym okresie sprawozdawczym i w zakresach zależnych od Twoich uprawnień systemowych.
  • Wszystkie dane są przechowywane w jednym miejscu, więc bardzo łatwo jest sprawdzić wzajemne zależności.
Rozwiązania biznesowe

Platforma AdaptiveGRC oferuje szereg modułów ułatwiających zarządzanie działaniami GRC w Twojej firmie spejniając najnowsze wymogi regulacyjne (DORA, NIS2).

Pozwól nam dopasować najlepsze rozwiązanie dla Twojej firmy. Wypełnij poniższy formularz.
ZAREZERWUJ KONSUTLACJĘ

Usprawnij swoje działania GRC dzięki AdaptiveGRC
Uzyskuj szybsze wyniki.

  • Wypełnij formularz.
  • Nasz konsultant wspólnie z Tobą określi potrzeby Twojej firmy.
  • Zaplanujemy demonstrację produktu, aby pokazać wymagane funkcje.
  • Pozyskamy Twoją opinię i dostosujemy narzędzie do Twoich potrzeb.
Wypełnij formularz

    Administratorem Twoich danych osobowych jest C&F S.A. z siedzibą w Warszawie. Twoje dane będą przetwarzane zgodnie z Polityką Prywatności C&F S.A.

    NASZE RECENZJE

    Przeczytaj recenzje, aby dowiedzieć się, co użytkownicy myślą o naszych rozwiązaniach.

    Niezwykle efektywne oprogramowanie GRC w atrakcyjnej cenie

    AdaptiveGRC oferuje dużą elastyczność w obsłudze procesów GRC i audytu. Produkt jest stale rozwijany, a klienci regularnie otrzymują dostęp nowe możliwości i funkcjonalności. Co więcej, cena jest bardzo konkurencyjna w porównaniu do innych produktów na rynku. Zespół wsparcia jest elastyczny i odpowiednio reaguje na potrzeby klientów.

    Sebastian B. Dyrektor Generalny | Bezpieczeństwo komputerowe i sieciowe Pracownicy: 2-10

    Wszechstronna platforma do zarządzania ryzykiem i zgodnością

    Korzystałem z modułów AdaptiveGRC do zarządzania zgodnością i ryzykiem przez ponad rok. Wdrożenie przebiegło płynnie, a zespół wsparcia zawsze służył pomocą. Szczególnie cenię sobie funkcjonalności oferowane przez AdaptiveGRC – wszystkie procesy GRC są zarządzane za pomocą jednego narzędzia, które korzysta z jednej bazy danych. Narzędzie to pomogło mojej organizacji obniżyć koszty operacyjne i lepiej zrozumieć ryzyka.

    Marcin K. Dyrektor ds. bezpieczeństwa informacji | Usługi finansowe Pracownicy: 51-200

    Doskonałe narzędzie do kontroli zgodności

    Niesamowite jest to, że dzięki AdaptiveGRC zarządzanie indywidualnymi ocenami można skrócić z dni do minut. Narzędzie umożliwia generowanie raportów dla różnych interesariuszy, zawierających wybrane dane z wyników ocen. Bardzo doceniam możliwość tworzenia list specyfikacji zgodności dla kontraktów z dostawcami czy wewnętrznych działów.

    Jasween K. Zgodność w branży farmaceutycznej Pracownicy: 10000+

    AdaptiveGRC wspiera firmy ubezpieczeniowe w zarządzaniu ryzykiem i zgodnością

    Używałem AdaptiveGRC do wsparcia procesów zarządzania zgodnością w firmach ubezpieczeniowych, które musiały dostosować się do wymagajacych regulacji branżowych. Używałem też AdaptiveGRC do zarządzania i monitorowania procesów zarządzania danymi po wejściu w życie RODO. Doświadczyłem znacznego wzrostu efektywności w obu przypadkach.

    Recenzent zweryfikowany Ubezpieczenia | Samozatrudnienie

    W nazwie AdaptiveGRC zawiera się wszystko

    Jak sugeruje nazwa, AdaptiveGRC to kompleksowe rozwiązanie GRC, które można dostosować do organizacji z różnych branż i różnej wielkości. Zespół AGRC wykonał znakomitą pracę, projektując i tworząc najlepsze w swojej klasie rozwiązanie GRC, które odpowiada na wyzwania dzisiejszego niepewnego i szybko zmieniającego się globalnego klimatu biznesowego. Współpraca z zespołem AGRC była przyjemnością, a wsparcie, które zapewnili, było wyjątkowe.

    D Scott C. Rozwój Biznesu | Biotechnologia Pracownicy: 2-10

    Instytucje finansowe mogą znacznie skorzystać na AdaptiveGRC

    Cieszę się, że mogę używać AdaptiveGRC w mojej pracy. To dedykowane rozwiązanie jest bardzo pomocne każdemu, kto musi wypełnić kwestionariusz SREP. Dodatkowy czas, który zyskałem, był bezcenny. Design platformy również bardzo mi się podoba. Prostota użytkowania jest dużym plusem. Dzięki możliwości porównywania formularzy z poprzednich lat, mogłem skrócić czas potrzebny na wypełnienie nowego kwestionariusza. Ponadto, mogę monitorować postępy osób zaangażowanych w proces.

    Anna C. Szef Zespołu ds. Przestępstw Finansowych | Bankowość Pracownicy: 10000+

    Świetne wsparcie dla firmy ubezpieczeniowej

    Moje ogólne doświadczenia są bardzo pozytywne. Czas i kontrola nad procesami, które zyskałem, są nieocenione. Podoba mi się, że platforma jest bardzo łatwa w obsłudze. Zdecydowanie pozwoliło mi to skrócić czas potrzebny na wypełnienie kwestionariusza SREP. Mogę również łatwo kontrolować status pracy moich członków zespołu, sprawdzać ich postępy i monitorować na bieżąco wydarzenia.

    Recenzent zweryfikowany Ubezpieczenia Pracownicy: 201-500