Blog

GRC di Augeos: una soluzione completa, affidabile e modulare per tenere sotto controllo i rischi bancari

23 gennaio 2020

Completa, affidabile, modulare: sono queste le caratteristiche di GRC (Governance, Risk Management & Compliance), la suite di Augeos che, attraverso moduli specifici per ogni area di intervento, permette di gestire i rischi nelle banche in modo unificato, attraverso la creazione di un linguaggio comune. Uno strumento che aiuta gli istituti di credito ad affrontare in modo più semplice e rapido le eventuali minacce, prevedendole e attuando metodologie ad hoc per risolvere i problemi. Il tutto adempiendo a quanto previsto dalla normativa, rendendo le procedure compliant.

 

GRC di Augeos, una soluzione completa

Una soluzione di gestione del rischio per essere efficace non deve tralasciare alcun aspetto. GRC è una suite strutturata in moduli che consente di tenere sotto controllo governance, audit e le diverse tipologie di rischio, rischi IT e operativi in primis.

“La soluzione risponde a esigenze operative di governance – spiega Claudio Ruffini, co fondatore e Presidente di Augeos -, per ognuna delle tre linee di difesa della banca: funzioni di controllo di primo livello, funzioni di controllo centrali (Compliance, It e Cyber Security, Risk Management, Dirigente preposto, Antiriciclaggio, etc…) e Audit”.

GRC di Augeos è quindi pensata come una piattaforma integrata, che permette grazie a differenti configurazioni, di gestire in maniera omogenea e accentrata tutti gli aspetti funzionali di natura trasversale che riguardano la gestione del rischio, il tutto garantendo coerenza informativa e integrità funzionale.

Uno dei plus di questa soluzione è la sua capacità di favorire la diffusione di un linguaggio comune nella gestione dei rischi a tutti i livelli dell'azienda. Quest’aspetto è tutt’altro che marginale: adottare una metodologia unica consente di affrontare i rischi con maggiore efficacia, valutando le vulnerabilità e contribuendo a creare una cultura aziendale all’interno della banca basata sull’integrazione e la condivisione. In concreto, questi principi vengono attuati attraverso un workflow che faciliti la comunicazione tra tutti i livelli, un repository comune con motore di ricerca per l’accesso alle informazioni necessarie, una mappa dei rischi che sia unica per tutta la banca.

 

Uno strumento modulare

GRC è una soluzione web based, a cui si può accedere tramite browser. La soluzione è configurabile.

“La soluzione è modulare per poter permettere un approccio graduale al cliente nel processo di automazione e innovazione relativo alle varie funzioni di controllo, in linea con gli obiettivi di miglioramento dell’ente e con le risorse di budget disponibili”, spiega Ruffini.

GRC può ospitare, anche contemporaneamente, differenti configurazioni per la gestione del rischio operativo (Risk Shelter), del rischio di conformità (NormageoS), del rischio informatico (Augeos IT Risk Management), del rischio in senso ampio e generalizzante (Risk Executive Dashboard).

In particolare, offre funzionalità trasversali e omogenee, che riguardano:

  • la profilazione (anche tramite di procedure di SSO) e la gestione della struttura organizzativa;
  • la possibilità di configurare procedure di sincronizzazione / allineamento da fonti di terze parti;
  • la gestione delle tassonomie, dei questionari e dei workflow;
  • La gestione di ruoli e permessi;
  • la schedulazione di procedure automatiche periodiche (batch).

Queste funzionalità possono essere inoltre gestite in una configurazione multisocietaria: anagrafiche di base a livello accentrato, con diversi gradi di configurabilità a livello di singola legal entity in base alle esigenze operative del gruppo.

In questo modo sono garantite coerenze tanto dal punto di vista dei contenuti e modelli di valutazione dei rischi (anagrafiche, metodologie di calcolo, metriche e glossari, etc), quanto dal punto di vista funzionale (modalità di accesso, storicizzazione, reportistica, etc).

 

Affidabilità di GRC Plus

“GRC è a prova di audit – conclude Ruffini -. È affidabile perché concepita apposta per poter giustificare, ricostruire e verificare ogni passaggio o decisione presa. Anche, e soprattutto, in relazione a situazioni storiche registrate in piattaforma”.

Tra i moduli che compongono GRC ci sono A.IT Risk e Risk Shelter, che riguardano rispettivamente la gestione dei rischi IT e di quelli operativi.

Entrambi sono stati studiati per essere “a prova di audit”. A.IT Risk, per esempio, si basa su un particolare framework realizzato da Augeos in conformità da quanto previsto dalla Circolare 285 di Banca d’Italia (ma anche compatibile con Basilea, COBIT 5 e ISO27001, NIST). Tale metodologia comprende cinque passi (identification, mapping, evaluation, monitoring e mitigation) che permettere di avere sempre a disposizione una visione analitica di tutti i passaggi eseguiti e una chiara capacità di sintesi e documentabilità dei risultati, dando visibilità di tutti gli utenti responsabili, nonché della frequenza e adeguatezza del sistema dei controlli.

Uno dei punti forza di Risk Shelter è, invece, il rendere tracciabili le scelte, le operazioni e le attività che riguardano la prassi quotidiana: tutto questo permette di motivare, documentare e ricostruire le decisioni prese, avendo a disposizione un registro strutturato e sempre consultabile. Inoltre, tutte le attività di analisi sono altamente configurabili e offrono un livello di documentabilità tale da rendere ogni simulazione ricostruibile a posteriori.

Infine, sempre in tema di audit, Augeos propone un modulo per la valutazione e la gestione dei rischi di compliance: si tratta di Normageos, che consente di realizzare un legal inventory della banca per soddisfare le esigenze dell’istituto relative all’adeguamento normativo. In particolare, Normageos permette di effettuare con estremo rigore e, al tempo stesso, flessibilità la conduzione di sessioni di Compliance Risk Self Assessment, la manutenzione di una Legal inventory orientata alla compliance, la gestione in un dossier unico di tutti gli Adempimenti, la pianificazione di Visite di controllo e Audit, la produzione di Report dedicati, la gestione di Presidi di controllo relativi ai rischi di non conformità, la raccolta in un unico database di eventi di non conformità.

New call-to-action

 

Topic: GRC