Menu
Sectoren
Sectoren
Banken
De complete functionaliteit van CERRIX is voor enkele van onze bankklanten van ons reden geweest om CERRIX te gaan gebruiken. Onze specifieke kennis van de Basel II/III en andere toezichthouders eisen, maken CERRIX uitermate geschikt voor banken. Standaard worden enkele Risk & Control frameworks meegeleverd.
Voorbeeld cases
Start-up bank
Een nieuwe hypotheekbank wordt opgezet die is gebaseerd op een ander business model dan de bestaande. De hele inrichting wordt van scratch opgezet.
CERRIX wordt hierbij gebruikt voor de uitwerking van de High Level Process Designs die een visuele weergave zijn van de toekomstige werkprocessen. Dit is gecombineerd met de Risks, (Framework) Controls en Key Risk Indicators.Deze greenfield was in staat om alles van de grond af op te bouwen en de aanpak heeft erg goed geholpen met het design van de bedrijfsprocessen.
Mid-size bank
De bank gebruikt CERRIX voor meerdere doeleinden. Dit is een goed voorbeeld hoe verschillende 2e- en 3e lijnsverantwoordelijkheden gebruik kunnen maken van dezelfde applicatie. Voor het In Control proces worden de risicoprofielen per business unit periodiek beoordeeld en aangestuurd door Operational Risk Management. Daarnaast kan Internal Audit acties uitzetten en follow-up ervan via workflow managen. De afdeling Model Validatie kan de kwaliteit van de toegepaste rekenmodellen beter beheersen.
Sectoren
Pensioenfondsen
Een groot aantal pensioenfondsen en pensioenuitvoerders maakt reeds gebruik van CERRIX. Wij hebben standaard procesmodellen, dashboards en Risk Control Frameworks beschikbaar.
Voorbeeld cases
Uitvoerder
Een grote pensioenuitvoerder wil verschillende systemen vervangen door één geïntegeerde GRC applicatie. De stafafdelingen Audit, Compliance en Risk gaan gezamenlijk gebruik maken van één informatiesyeteem. Daardoor ontstaat meer uniformiteit in het gebruik van het Risk Universe (organisatiestructuur, bedrijfsprocessen, diensten e.d.) en follow-up management van uitgezette acties. Er kan veel efficiency worden behaald in de alignment tussen 1e, 2e en 3e lijn doordat de applicatie de samenwerking hiervan optimaliseert.
De ISAE3402 en COS3000 rapporten kunnen direct uit de applicatie worden herleid.
De AVG kan worden ondersteund door het melden van datalekken, bijhouden van verwerkingsregister en uitzetten van PIA’s.
Bedrijfstak pensioenfonds
Dit bedrijfstakpensioenfonds heeft de uitvoering van het vermogensbeheer en de pensioenadministratie uitbesteed aan derden. Het risicomanagement proces was toe aan een hoger volwassenheidsniveau. De risicobeheersingscommissie wilde het risicoproces meer automatiseren zodat de informatievoorziening sneller en gestructureerder kon plaatsvinden. Naast de risico inventarisatie werd veel waarde gehecht aan de toetsing op de effectieve werking van de Controls . De nieuwe risicotool moest dan ook vooral het proces van Controls Testing ondersteunen. Op deze wijze is een strakkere en snellere monitoring van de Key Controls mogelijk.
Sectoren
Verzekeraars
Modelvalidatie, datamanagement en een effectieve Risk-Control cycle zijn belangrijke onderdelen van het ORSA als onderdeel van het Solvency-2 programma. Met CERRIX is een integrale oplossing mogelijk.
Voorbeeld cases
Grote verzekeraar
Een omvangrijke verzekeraar wil haar processen voor Enterprise Risk Management verbeteren door het inzetten van moderne tooling. De verscheidenheid aan business units (vermogensbeheer, schade, zorg, leven, IT e.d.) vereisen soms specifieke configuratie per business unit (bijv. gebruik van een specifiek control framework, workflow settings etc.). De functionele scope is ruim en omvat Risk Assessment, Controls Testing, Incident management, Process Management, Risk Indicators en Improvement Management). Uiteindelijk zullen honderden medewerkers gebruik gaan maken van de tooling.
Verzekeraar
CERRIX heeft een verzekeraar ondersteund met de structurering van de niet financiële risico’s. Dit omvatte de governance, vormgeving van het risicobeheersingskader en het risk control proces.
Sectoren
OVerheid
Gemeentes, semi-overheid instellingen maar ook de centrale overheid werken aan programma’s voor het verbeteren van het risicobeheersingsproces. Diverse beheersingskaders kunnen behulpzaam zijn bij het meer standaardiseren van het controle raamwerk.
Voorbeeld cases
Review service
Een overheidsinstantie voert op verzoek gestructureerde reviews uit over projecten binnen de overheid. Met een IT tool heeft CERRIX geholpen het bedrijfsproces van deze instantie deels efficiënter te maken en de management informatie te verbeteren.
