Udfordringen
Dokumentation spredt i dokumenter og mapper
Tidligere blev mange af DLR Kredits interne kontroller dokumenteret i Office-dokumenter og gemt i forskellige mapper.
Det gjorde det vanskeligt at skabe fuld sporbarhed i kontrolarbejdet.
“Vi beskrev kontrollerne i dokumenter og lagde dokumentationen forskellige steder. Det gjorde det svært med sikkerhed at påvise, at en kontrol faktisk var udført – hvem der gjorde det, hvornår det skete, og hvad resultatet var.”
Samtidig voksede behovet for en mere struktureret tilgang til governance, risk og compliance (GRC).
Hvorfor valgte DLR Kredit ControlManager™
Da DLR Kredit begyndte at undersøge mulighederne for et system til styring af interne kontroller, fandtes der andre relevante løsninger på markedet.
For IT-sikkerhedschef Michael Hebel spillede tidligere erfaringer dog en vigtig rolle.
“Der findes sikkert flere gode løsninger på markedet. Men når man allerede kender et system, der fungerer i praksis, giver det god mening at bygge videre på den erfaring.”
En anden vigtig faktor var samarbejdet med Siscon.
“Det betyder meget for os, at der er kort vej til Siscon. Hvis vi har en idé eller et behov, kan vi hurtigt tage dialogen og finde en løsning sammen.”
Den tætte dialog gør det muligt løbende at udvikle løsningen i takt med organisationens behov.
Løsningen
En samlet platform til styring af interne kontroller
DLR Kredit implementerede ControlManager™ som platform til styring og dokumentation af interne kontroller. Platformen gør det muligt systematisk at registrere kontrolaktiviteter, dokumentation og historik ét sted. Dermed bliver det langt lettere at skabe sammenhæng mellem:
- kontrolaktiviteter
- dokumentation
- ansvarlige personer
- resultater af kontroller
Resultatet
Stærkere dokumentation over for revision og tilsyn
I dag giver ControlManager™ DLR Kredit et markant stærkere grundlag for at dokumentere deres kontrolarbejde over for både intern revision, eksterne revisorer og tilsynsmyndigheder.
Platformen gør det muligt at dokumentere:
- hvem der har udført en kontrol
- hvornår den er udført
- hvilken dokumentation der ligger bag
- hvad resultatet af kontrollen var
Det giver både bedre overblik og større sikkerhed i organisationens compliance-arbejde.
“Når kontrollerne ligger i ControlManager™, kan både intern revision og vores revisorer tydeligt se, at de er udført – og hvilken dokumentation der ligger bag. Det giver en helt anden sikkerhed.”
Samarbejdet med Siscon
For DLR Kredit er samarbejdet med Siscon en vigtig del af løsningen. Den korte afstand mellem behov og dialog gør det muligt løbende at forbedre løsningen. Et eksempel er arbejdet med at etablere et Register of Information, hvor DLR Kredit valgte at implementere løsningen i samarbejde med Siscon frem for at anskaffe et separat system.
“Da vi hørte, at Siscon arbejdede på funktionen, valgte vi at udvikle det sammen med jer. Det gav en tryghed gennem hele processen.”
Om DLR Kredit
DLR Kredit er et dansk realkreditinstitut, der primært finansierer erhvervsejendomme og landbrug i Danmark samt lån til private i Grønland og på Færøerne. Som systemisk vigtigt finansielt institut (SIFI) er virksomheden underlagt skærpet regulering og tilsyn fra blandt andet Finanstilsynet. Det stiller høje krav til governance, compliance og dokumentation.
“Som finansiel virksomhed under skærpet tilsyn er vi nødt til at kunne dokumentere vores kontroller meget præcist – hvem der har udført dem, hvornår de er udført, og hvad resultatet blev,” siger Michael Hebel, IT-sikkerhedschef i DLR Kredit.
