+31 (0)70-363 77 33

Sectoren

SECTOREN

BANKEN

Schermafbeelding 2018-04-04 om 09.38.49
bank

De complete functionaliteit van CERRIX is voor enkele van onze bankklanten van ons reden geweest om CERRIX te gaan gebruiken. Onze specifieke kennis van de Basel II/III en andere toezichthouders eisen, maken CERRIX uitermate geschikt voor banken.

Standaard worden enkele Risk & Control frameworks meegeleverd.

Voorbeeld cases

Een nieuwe hypotheekbank wordt opgezet die is gebaseerd op een ander business model dan de bestaande. De hele inrichting wordt van scratch opgezet.
CERRIX wordt hierbij gebruikt voor de uitwerking van de High Level Process Designs die een visuele weergave zijn van de toekomstige werkprocessen. Dit is gecombineerd met de Risks, (Framework) Controls en Key Risk Indicators.

Deze greenfield was in staat om alles van de grond af op te bouwen en de aanpak heeft erg goed geholpen met het design van de bedrijfsprocessen.

De bank gebruikt CERRIX voor meerdere doeleinden. Dit is een goed voorbeeld hoe verschillende 2e- en 3e lijns verantwoordelijkheden gebruik kunnen maken van dezelfde applicatie. Voor het In Control proces worden de risicoprofielen per business unit periodiek beoordeeld en aangestuurd door Operational Risk Management. Daarnaast kan Internal Audit acties uitzetten en follow-up ervan via workflow managen. De afdeling Model Validatie kan de kwaliteit van de toegepaste rekenmodellen beter beheersen.

SECTOREN

PENSIOENFONDSEN

Schermafbeelding 2018-04-04 om 09.38.49

Een groot aantal pensioenfondsen en pensioenuitvoerders maakt reeds gebruik van CERRIX. Wij hebben standaard procesmodellen, dashboards en Risk Control Frameworks beschikbaar.

pensioenfondsen

Voorbeeld cases

Een grote pensioenuitvoerder wil verschillende systemen vervangen door één geïntegeerde GRC applicatie. De stafafdelingen Audit, Compliance en Risk gaan gezamenlijk gebruik maken van één informatiesyeteem. Daardoor ontstaat meer uniformiteit in het gebruik van het Risk Universe (organisatiestructuur, bedrijfsprocessen, diensten e.d.) en follow-up management van uitgezette acties. Er kan veel efficiency worden behaald in de alignment tussen 1e, 2e en 3e lijn doordat de applicatie de samenwerking hiervan optimaliseert.

De ISAE3402 en COS3000 rapporten kunnen direct uit de applicatie worden herleid.

De AVG kan worden ondersteund door het melden van datalekken, bijhouden van verwerkingsregister en uitzetten van PIA’s.

Dit bedrijfstakpensioenfonds heeft de uitvoering van het vermogensbeheer en de pensioenadministratie uitbesteed aan derden. Het risicomanagement proces was toe aan een hoger volwassenheidsniveau. De risicobeheersingscommissie wilde het risicoproces meer automatiseren zodat de informatievoorziening sneller en gestructureerder kon plaatsvinden. Naast de risico inventarisatie werd veel waarde gehecht aan de toetsing op de effectieve werking van de Controls . De nieuwe risicotool moest dan ook vooral  het proces van Controls Testing ondersteunen. Op deze wijze is een strakkere en snellere monitoring van  de Key Controls mogelijk.

SECTOREN

VERZEKERAARS

Schermafbeelding 2018-04-04 om 09.38.49
verzekeraars

Modelvalidatie, datamanagement en een effectieve Risk-Control cycle zijn belangrijke onderdelen van het ORSA als onderdeel van het Solvency-2 programma. Met CERRIX is een integrale oplossing mogelijk.

Voorbeeld cases

Een omvangrijke verzekeraar wil haar processen voor Enterprise Risk Management verbeteren door het inzetten van moderne tooling. De verscheidenheid aan business units (vermogensbeheer, schade, zorg, leven, IT e.d.) vereisen soms specifieke configuratie per business unit (bijv. gebruik van een specifiek control framework, workflow settings etc.). De functionele scope is ruim en omvat Risk Assessment, Controls Testing, Incident management, Process Management, Risk Indicators en Improvement Management). Uiteindelijk zullen honderden medewerkers gebruik gaan maken van de tooling.

CERRIX heeft een verzekeraar ondersteund met de structurering van de niet financiële risico’s. Dit omvatte de governance, vormgeving van het risicobeheersingskader en het risk control proces.

SECTOREN

OVERHEID

Schermafbeelding 2018-04-04 om 09.38.49
overheid

Gemeentes, semi-overheid instellingen maar ook de centrale overheid werken aan programma’s voor het verbeteren van het risicobeheersingsproces. Diverse beheersingskaders kunnen behulpzaam zijn bij het meer standaardiseren van het controle raamwerk.

Voorbeeld cases

Een overheidsinstantie voert op verzoek gestructureerde reviews uit over projecten binnen de overheid. Met een IT tool heeft CERRIX geholpen het bedrijfsproces van deze instantie deels efficiënter te maken en de management informatie te verbeteren.