Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.

Transkript

1 Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. SAP Financial Excellence Forum Regensdorf, 11. April 2013 Maxim Chuprunov Riscomp GmbH Pierre Romanens BCF / FKB

2 BCF Banque Cantonale de Fribourg Gegründet 1892 mit Sitz in Fribourg, vormals Freiburger Staatsbank Im Eigentum des Kantons Fribourg Juristische Person des öffentlichen Rechts Steuern in Höhe von mehr als CHF 50 Mio. in Mitarbeiter, 28 Geschäftsstellen, 49 Bankomaten Bruttogewinn 165,7 Mio. CHF im Jahr 2012

3 Das Geschäft Die Freiburger Kantonalbank (FKB) bietet alle Dienstleistungen einer kundennahen Universalbank: Privatkunden: Verwaltungs-, Spar- und Vorsorgekonti, Hypothekarfinanzierung, Konsumkredite und Anlagefonds Firmenkunden: Betriebs-, Investitions- und Hypothekarkredite, Vorsorgeberatung, Anlageberatung Vermögensverwaltung: Verwaltung von Privatvermögen, institutionelle Verwaltung

4 BCF: die Highlights Mit einer Bilanzsumme über 16 Milliarden Franken, 19 Jahre Steigerung der Ergebnisse, wird sie häufig als Vorbild in Sachen Effizienz erwähnt im Hinblick auf ihre Beziehungen zu den Kunden, ihre Produkte und ihre Prozesse. Ihr Kosten-/ Erträge-Verhältnis von 33% ist eines der niedrigsten bei den Schweizer Banken.

5 SAP GRC Success Story & Transformation Study IKS & Risikomanagement: der Bedarf: - FINMA, Basel II / III: Weiterhin Compliance-Anforderungen erfüllen. - Verlustmanagement: weg vom «paper-based» - Prozess, Integration mit IKS/RM. - Eigenentwickelte Lösung: funktionale Grenzen überwinden. - Integrationsgrad erhöhen, Ausbaufähigkeit in Richtung Policy Management gewährleisten, Workflows einsetzen. - «Effizienz-Vorreiter in Schweizer Bankindustrie»: den Status behalten. Lösung: - SAP GRC Suite v.10 implementiert. - Alle Mitarbeiter nehmen an GRC teil. - Konzept & Umsetzung: Riscomp GmbH

6 Der integrierte Ansatz in SAP GRC Suite v. 10: Standard

7 SAP GRC für BCF Internes Kontrollsystem (SAP PC) Verlustmanagement (SAP RM ORM) Risikomanagement (SAP RM) Richtlinienverwaltung (SAP PC) Live 2013 Projektscope: - Die Kombination aus 2 SAP GRC Modulen, SAP PC - Process Control (mit Policy Management Funktionalität) und SAP RM Risk Management (mit dem OpRisk Add-On für Verlustmanagement Workflows) erlaubt einen ineinandergreifenden IKS-, Risiko- und Verlustmanagementprozess. - SAP GRC v.10 ist mit der bestehenden SAP Landschaft integriert (HR & Portal).

8 Die GRC Pyramide bei BCF CEO RMCO Gesamtsteuerung GRC Applikation, Risikoanalyse und -response, Reporting, Dashboards Trigger IKS - Aufgaben DIVISIONSLEITER TEAMLEITER Genehmigungen: IKS / RM Frameworkänderungen, ggf. Verlustfälle. Bestätigung Assessments. Ggf. Bearbeitung Verlustfälle. regelmässige Assessments (ca Kontrollen monatlich). Ggf. Verlusterfassung Überwachung Überwachung Ergebnisse IKS Aktivitäten, Aussagen zu Risiken, Verlustdaten Umsetzung der Massnahmen und Richtlinien, Überwachung KONTROLLVERANTWORTLICHE

9 Das Projekt Projektansatz & Ablauf: - In der Blueprintingphase, Best Practice GRC Szenarien wurden verwendet. - Pilot GoLive mit 5 Units, 1 Monat Später ( ) alle 60 Units sind live. Ausgewählte Details: - Altdaten: sämtliche Daten aus dem Altsystem wurden übernommen. - Wenig Enhancements: UI-Bezogen; Verlustmanagement Workflows. - Alle 445 BCF Mitarbeiter arbeiten mit SAP GRC im Intranet (SAP Portal Integration). Setup Best Practice Szenarien SAP GRC Workshops Process Inventory, Blueprinting Umsetzung, Tests. Enhancements Datenübernahme Pilot GoLive GoLive Produktivbetrieb Support, Upgrades Implementierung Policy Management Plan Build Run & Extend

10 Benefits Intuitive Workflow - basierte Aufgaben in SAP GRC, sehr gute Akzeptanz im Business. Verlustmanagement: der Papier-basierte Ansatz ist abgelöst, die Dokumentationszeit ist wesentlich verkürzt. Realtime-Einsicht in den Stand der IKS-Compliance und Verlusterfassung. Wesentlich verbesserte Berichterstattung: BO Dashboards. Verbesserte Integration zwischen IKS und Risikomanagement. Neu: Integration von Verlustmanagement mit IKS und Risikomanagement. Neu: Integration von IKS & Risikomanagement mit Policy Management. SAP GRC war flexibel genug, alle relevanten Altdaten aus dem Legacy-System übernehmen zu können. Höhere Effizienz bei den Adminitrativen GRC-Aufgaben.

11

12 Vielen Dank!