Challenge
Het hoofdkantoor van de groep wilde zicht hebben op wat er allemaal gebeurde, terwijl de bank ook te maken kreeg met toenemende druk van de toezichthouder.
Onze klant had hulp nodig bij de ontwikkeling van een eenvoudige maar effectieve manier om incidenten te melden. Ze hadden een systeem nodig waarmee de risicofunctie de incidenten snel kon analyseren, evenals een procedure die eenvoudig en duidelijk genoeg was om aan te voldoen.
We begonnen met een herziening van de huidige methodologie voor incidentenverzameling, zodat die eenvoudiger en duidelijker is voor ondernemingen met hogere schadedrempels inzake verplichte rapportage. We gebruikten categorievelden voor incidentrapportage die zijn afgestemd op de risicotaxonomie. Die zijn beschikbaar gemaakt via dropdownmenu's, waardoor de procedure soepeler en sneller verloopt.
Paradoxaal genoeg leidde het aannemen van hogere rapportagedrempels tot een uitgebreidere rapportage. De entiteiten werden aangemoedigd om alleen de incidenten te melden die ertoe deden en voelden zich daardoor meer geneigd om de procedure na te leven. Dropdownmenu's en geformatteerde categorieën versnelden de rapportagetijd, waardoor het voor de entiteiten eenvoudiger werd en de gegevensverzameling van incidenten vollediger werd.
De nieuwe methodologie werd gedocumenteerd in een bijgewerkt beleid voor de verzameling van incidentgegevens. Het beleid verduidelijkte de richtlijnen voor de soorten operationele incidenten die gerapporteerd moeten worden, evenals de motivatie voor uitgebreide rapportage.
De voordelen kwamen duidelijk naar voren in het beleid: beter inzicht in potentiële risico's en, in ruil daarvoor, gestandaardiseerde rapporten van de risicofunctie waarin hun risicopositie wordt vergeleken met die van hun collega's.
De derde en zeer belangrijke stap in de wijziging van de procedure na de methode en documentatie is de communicatie erover. Daarom hebben we een reeks korte trainings- en communicatieslides gemaakt. Deze werden onder de verschillende entiteiten verspreid om ze vertrouwd te maken met de nieuwe procedure en om hen aan te moedigen ze zo snel mogelijk in te voeren.
Uiteindelijk was de klant tevreden met de nieuwe procedure. Deze vereenvoudigde het verzamelen van incidentgegevens en de inwinning van informatie door gestandaardiseerde categorieën, verbeterde communicatie en betere drempels.
