Czym zajmuje się dział Zarządzania Ryzykiem?

Dział Risk Advisory zajmuje się szeroko rozumianą tematyką zarządzania ryzykiem. Składa się z 9 zespołów, które doradzają klientom w zakresie ryzyka finansowego, technologicznego i środowiskowego.

Poznaj nasze zespoły:

Współpracując z przedsiębiorstwami z różnych sektorów gospodarki, zespół Corporate Risk & Energy oferuje swoim klientom rozwiązania z pograniczna finansów, technologii i sprawozdawczości finansowej. Główne obszary działalności zespołu to zarządzanie ryzykiem finansowym (rynkowym, kredytowym, płynności), aspekty związane z treasury oraz rynkiem energii i towarów.

Zespół ten oferuje usługi doradcze z zakresu bezpieczeństwa cybernetycznego, zaczynając od zbudowania lub weryfikacji strategii bezpieczeństwa lub zasad ochrony i poufności danych, całościową, autorską weryfikację dojrzałości organizacji w zakresie cyberbezpieczeństwa, wsparcie przy programach certyfikacyjnych, etyczny haking i analizę powłamaniową.

Zespół ten skupia się na różnych aspektach wykorzystania oprogramowania w organizacjach. Doradzamy klientom, jak wykorzystywać w najbardziej efektywny sposób posiadane licencje. Nasze usługi obejmują pomoc w zrozumieniu skomplikowanych warunków udzielania licencji, ustalenie poziomu dostępu do posiadanego oprogramowania, jak również wdrożenie najnowocześniejszych technologii wspierających zarządzanie oprogramowaniem. Koncentrujemy się na 4 podstawowych aspektach SAM: kompetentni ludzie, zarządzanie, technologia i wiarygodne dane.

Jakie sektory rynku obsługujemy?
Firmy z kluczowych sektorów gospodarki, w tym:

  • sektor finansowy
  • TMT
  • energetyka
  • Life Sciences & Healthcare
  • automotive
  • administracja publiczna / sektor publiczny

Zespół ten doradza klientom w zakresie sposobów ograniczania ich ekspozycji na korupcję, przestępstwa finansowe, oszustwa w przedsiębiorstwach, cyberprzestępczość, pranie pieniędzy, sankcje gospodarcze i handlowe oraz innych zagrożenia. Pomaga w analizie zarzutów dotyczących złego zarządzania finansami, odpowiedzieć na zarzuty sygnalistów (Whistleblowers), odpowiedzieć na żądania organów nadzoru rządowego, a nawet zapobiegać problemom lub je wykrywać zanim się pojawią.

Zespół specjalizuje się w realizacji projektów doradczych z obszaru zarządzania ryzykiem finansowym dla podmiotów sektora finansowego. Nasze kompetencje i zakres świadczonych usług obejmują wszystkie typy ryzyka finansowego (w szczególności ryzyko kredytowe, ryzyko operacyjne, ryzyko rynkowe, ryzyko płynności, ryzyko modeli). Podejmujemy się zadań mających na celu wsparcie naszych klientów w każdym aspekcie działalności, który związany jest z zagadnieniami ryzyka (zgodnie z podejściem „All we do is about risk”).

Zajmujemy się m.in. :

Identyfikacja i pomiar ryzyka

  • Modele ratingowe i scoringowe
  • Modelowanie parametrów ryzyka: PD, LGD, EAD
  • Szacowanie utraty wartości (Impairment)
  • Wycena portfeli kredytowych
  • Wycena instrumentów finansowych (w tym pochodnych)
  • Value at Risk (VaR)
  • Stress-testy
  • Ilościowa i jakościowa analiza danych (np. stabilność depozytów)

 Organizacja procesu zarządzania ryzykiem

  • Regulacje wewnętrzne (strategie, polityki, procedury, metodyki, instrukcje)
  • Raportowanie zarządcze i nadzorcze

 Tworzenie i wdrażanie dedykowanych narzędzi informatycznych Deloitte (np. w zakresie szacowania utraty wartości, kalkulacji wymogów kapitałowych)

  • Model danych
  • Specyfikacja funkcjonalna / biznesowa algorytmów kalkulacji i przetwarzania danych
  • Współpraca z zespołem programistów Deloitte na etapie kodowania oprogramowania
  • Przypadki testowe i analiza wyników testów

 Wsparcie w implementacji systemów zewnętrznych dostawców (np. Kamakura, MISYS, Algorithmics)

  • Mapowanie źródeł danych
  • Parametryzacja
  • Testowanie poprawności wdrożenia

 Zapewnienie lub weryfikacja zgodności z wymogami regulacyjnymi (np. Basel III, IFRS 9, MiFID II, EMIR, EBA, KNF, EBC)

Zespół specjalizuje się w planowaniu oraz realizowaniu zadań audytu wewnętrznego, a także w doradztwie dotyczącym tworzenia, modyfikacji i oceny funkcji audytu. Prowadzi także projekty z zakresu kontroli wewnętrznej, projektując systemy kontroli wewnętrznej, testując mechanizmy kontrolne oraz wspierając klientów w procesie utrzymania środowiska kontroli. Zespół realizuje projekty dla szerokiego zakresu podmiotów z różnorodnych branż, w tym m.in. farmaceutycznej, FMCG, energetycznej, motoryzacyjnej, medialnej oraz dla instytucji finansowych.

Zespół specjalizuje się w kwestiach zarządzania ryzykiem w obszarze technologii, kontroli wewnętrznej, audytu IT oraz bezpieczeństwa. Doradza klientom w zakresie tworzenia odpowiedniej struktury zarządzania IT, projektuje ramy kontroli wewnętrznej w celu ograniczenia ryzyka technologicznego. Zapewnia, że systemy i dane klientów są bezpieczne i zgodne z odpowiednimi wymogami regulacyjnymi. Uczestniczy również w projektach Mergers & Acqusitions - IT Due Diligence oraz Post-Merger Integration. Konsultanci doradzają CIO, CFO, CISO, CRO, Dyrektorom Audytu Wewnętrznego oraz Kierownikom Projektów największych przedsiębiorstw w regionie Centralnej Europy.

Zespół Risk Analytics & AI koncentruje się na technicznych aspektach projektów ryzyka, od ogólnej architektury po ostateczne wdrożenie. Łączymy doświadczenie w inżynierii danych, nauce o danych, wdrażaniu modeli uczenia maszynowego, możliwościach sztucznej inteligencji takich jak modele predykcyjne, wizja komputerowa, przetwarzanie języka naturalnego. Wspieramy klientów i inne zespoły Deloitte umiejętnościami potrzebnymi do realizacji dużych, transformacyjnych projektów AI (Climate Analytics, Predictive Maintenance, Underwriting Analytics, AI for Banking, AI for Cyber). Współpracujemy bezpośrednio z największymi dostawcami AI (AWS, Google, Microsoft, IBM, SAS).

Zespół składa się z doświadczonych ekspertów specjalizujących się w projektach z zakresu zrównoważonego rozwoju, ESG, dekarbonizacji, emisji CO2, polityki klimatycznej, gospodarki obiegu zamkniętego, energetyki oraz transformacji firm oraz instytucji sektora publicznego. Wspiera klientów w transformacji organizacji skupionych na efektach ekonomicznych w podmioty świadomie budujące wartość poprzez proaktywne zarządzanie swoim wpływem gospodarczym, społecznym i środowiskowym. Co więcej, dostarcza kompleksowe i zintegrowane rozwiązania dla wszystkich segmentów w poszczególnych sektorach rynku, oferując klientom prywatnym i publicznym wyjątkowo szczegółową wiedzę branżową. Dba przy tym o zapewnienie kooperacji w całym łańcuchu wartości.

Jakie sektory rynku obsługujemy?

Firmy z kluczowych sektorów gospodarki, w tym:

 banki,
 dostawców infrastruktury cyfrowej,
 firmy technologiczne,
 usługodawców internetowych,
 przedsiębiorstwa energetyczne i transportowe,
 organizacje zajmujące się ochroną zdrowia.

Kogo szukamy? Profil kandydata:

W każdym z 9 zespołów poszukujemy różnych kompetencji. Sprawdź w którym zespole znajdziesz dla siebie miejsce.

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: finansami i rachunkowością, ekonomią, metodami ilościowymi
  • zainteresowaniem zagadnieniami zarządzania finansami przedsiębiorstwa
  • umiejętności analitycznego myślenia

Wśród osób z doświadczeniem poszukujemy:

  • wykształcenia wyższego (finanse i rachunkowość, ekonomia, metody ilościowe)
  • znajomości standardów rachunkowości instrumentów finansowych (MSR 39, MSSF 9, ASC-815)
  • zrozumienia zasad wyceny instrumentów finansowych
  • umiejętności analitycznego myślenia
  • doświadczenia w badaniu instrumentów finansowych
  • znajomości procesów zarządzania ryzykiem finansowym

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: systemami informatycznymi, informatyką lub kierunkami pokrewnymi
  • umiejętności analitycznego myślenia

Wśród osób z doświadczeniem poszukujemy:

  • doświadczenia w cyberbezpieczeństwie, zarządzaniu bezpieczeństwem informacji lub pracą przy wdrażaniu strategii bezpieczeństwa
  • znajomości branżowych standardów bezpieczeństwa (ISO 270001, ISO 27005, NIST, ISF SoGP,PCI DSS )
  • doświadczenia w rozwiązaniach chmurowych (Ms Azure, Amazon Web Services, GCP, Office 365/Microsoft 365)

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: systemami informacyjnymi, informatyka lub kierunki pokrewne.
  • umiejętności analitycznego myślenia
  • doświadczenia w pracy z Microsoft Excel
  • zrozumienia architektury komputera
    • licencjonowana wiedza w Software Publisher lub grupie Software Publisher (np. Microsoft, Adobe, IBM, Oracle, SAP)
    • podstawowa wiedza na temat systemów operacyjnych (Microsoft Windows Desktop and Server, MacOS, iOS, Linux/UNIX, AIX, Solaris)

Wśród osób z doświadczeniem poszukujemy:

  • osób z doświadczeniem w środowisku Software Asset Management
  • kandydatów ze stopniem licencjata. Kierunki związane z: systemy informacyjne, informatyka lub kierunki pokrewne.
  • ogólnego zrozumienia IT – infrastruktury IT, cloud, systemów operacyjnych, wirtualizacji i architektury sieci
  • umiejętności analitycznych
  • umiejętności związanych z zarządzaniem projektami i pracą zespołową
  • umiejętności związanych z pisaniem wniosków i raportów

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia z ekonomii lub kierunków pokrewnych
  • umiejętności analitycznego myślenia

Wśród osób z doświadczeniem poszukujemy:

  • minimum 2. lat doświadczenia w audycie finansowym
  • stopienia licencjata (preferowane kierunki prawnicze)
  • praktycznej wiedzy z KYC, AML
  • umiejętności analitycznego myślenia

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: matematyką, finansami i rachunkowością, ekonomią, prawem, informatyką i ekonometrią, metodami ilościowymi
  • znajomości jednego z narzędzi technicznych: SQL, R, SAS, Python
  • umiejętności analitycznego myślenia

Wśród osób z doświadczeniem poszukujemy:

  • wykształcenia wyższego (finanse, ekonomia, bankowość, prawo)
  • doświadczenia w bankowości, firmie konsultingowej lub instytucji nadzorczej
  • umiejętności analitycznego myślenia
  • znajomości branży bankowej i ogólnych zasad zarządzania ryzykiem
  • znajomości jednego z narzędzi technicznych: SQL, R, SAS, Python (obszary ryzyka rynkowego i kredytowego)

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: ekonomia, informatyka, prawo, finanse i rachunkowość.
  • umiejętności analitycznego myślenia

Wśród osób z doświadczeniem poszukujemy:

  • doświadczenia na podobnym stanowisku (usługi doradcze, audyt wewnętrzny, audyt finansowy)
  • wykształcenia wyższego o profilu ekonomicznym, informatycznym lub prawniczym
  • certyfikatów branżowych (np. CIA, CISA, ACCA, CIMA itp. lub rozpoczętego procesu ich uzyskania)
  • umiejętności analitycznego myślenia

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: informatyką, ekonomią, finansami, metodami ilościowymi, rachunkowością lub kierunki pokrewne
  • zainteresowania tematami technologii informatycznych poparte zdobytym doświadczeniem

Wśród osób z doświadczeniem poszukujemy:

  • kandydata z minimum stopniem licencjata (systemy informatyczne, informatyka lub dziedziny pokrewne)
  • doświadczenia w IT (wdrażanie systemów, zarządzanie IT, audyt IT, transformacja IT, zarządzanie danymi, cyberbezpieczeństwo)

Wśród osób z doświadczeniem poszukujemy:

  • kandydata/tki z minimum stopniem licencjata/inżyniera (informatyka, statystyka, matematyka, ekonometria lub dowolna pokrewna dziedzina)
  • doświadczenia zawodowego w programowaniu i rozwiązywaniu problemów biznesowych z wykorzystaniem zaawansowanej analityki i nauki o danych
  • zrozumieniem uczenia maszynowego i modeli statystycznych, znajomość teorii stojącej za różnymi koncepcjami uczenia maszynowego

Na stanowisko praktykanta/tki poszukujemy:

  • studenta/tki po minimum 3. roku studiów I stopnia. Kierunki związane z: ekonomią, finansami, ekonometrią, prawem, ochroną środowiska, energetyką, zrównoważonym rozwojem
  • zainteresowania kwestiami zrównoważonego rozwoju w różnych sektorach przemysłu

Wśród osób z doświadczeniem poszukujemy:

  • doświadczenia w firmie konsultingowej lub w biznesie w zakresie wymaganym w danym ogłoszeniu
  • znajomości zagadnień regulacyjnych związanych ze zrównoważonym rozwojem

Ścieżka rozwoju w dziale Zarządzanie Ryzykiem:

Ścieżka tradycyjna:

Ścieżka specjalistyczna:

Czego się nauczysz, pracując w dziale Zarządzanie Ryzykiem?

Aby jeszcze lepiej zobrazować Ci czym zajmujemy się na co dzień, zapoznaj się z najciekawszymi case study, które przeprowadzaliśmy.

Wyzwanie biznesowe
W związku ze zmianami cen energii elektrycznej wykorzystywanej do produkcji, Spółka zidentyfikowała ryzyko znacznego wzrostu kosztów, który może zagrozić jej rentowności i pozycji na rynku. Brak historycznych doświadczeń po stronie Spółki ograniczał możliwości adekwatnej reakcji. Mając świadomość zagrożenia, zarząd poszukiwał doradztwa w opracowaniu strategii i plan działań pozwalającego na mitygację powyższych ryzyk, zarówno w obecnych, jak też przyszłych warunkach rynkowych.

Stan faktyczny
Spółka na potrzeby produkcji wykorzystuje znaczne ilości energii elektrycznej. Dotychczas dokonywała ona zakupów energii elektrycznej w oparciu o krótkoterminowe umowy, bazując na cenie przedstawianej jej przez wiodące spółki obrotu. Tym samym, koszt produkcji był znany dopiero kilka miesięcy przed momentem faktycznej produkcji. Równocześnie jednak, produkty często sprzedawane były w ramach wieloletnich kontraktów opartych o ceny określone z góry. Powyższe powoduje, że w związku ze znacznym wzrostem kosztów z tytułu zużycia energii elektrycznej, Spółka zauważyła znaczny spadek swojej marży. Aktualnie, w celu ograniczenia powyższego ryzyka w okresach przyszłych, Spółka zamierza istotnie ponieść swoje ceny i obawia się, że przełoży się to na obserwowany spadek popytu na jej produkty.

Rozwiązanie
Deloitte został poproszony o opracowanie strategii zarządzania ryzykiem cen energii elektrycznej. Wstępnie przeprowadzona analiza wskazała, że skala działalności Spółki, umożliwia optymalizację kosztową poprzez bezpośrednie zakupy energii elektrycznej na rynku hurtowym z pominięcie pośredników. Dodatkowo, określono strategię zakupu długoterminowych instrumentów pochodnych pozwalających na zabezpieczenie wolumenu dostaw energii elektrycznej po określonej cenie, którą Spółka adekwatnie uwzględni w swoich cennikach.

Mając na uwadze dynamicznie zmieniające się otoczenie rynkowe, opracowano także modele i miary wspierające kwantyfikacje ryzyka zmiany cen energii elektrycznej generowanego przez ewentualne odchylenia pozycji na rynku terminowym od założonej ścieżki kontraktacji. W ramach realizowanych prac Deloitte opracował także narzędzie IT wspierające powyższe analizy oraz przedstawił ujęcie rachunkowe zawieranych transakcji.

Rezultaty
Przygotowana strategia umożliwiła Spółce efektywne zabezpieczanie się przed ryzykiem zmian cen energii elektrycznej, także w sytuacji dynamicznie zmieniających się warunków rynkowych. Opracowane modele umożliwiają kwantyfikację ryzyka oraz jego adekwatne uwzględnienie w cenniku produktowym spółki.

Osoby zaangażowane
Ekspert ds. ryzyka rynkowego, Analityk danych, Ekspert ds. rynku energii, Ekspert ds. IFRS, Programista Phyton/VBA

Wyzwanie biznesowe klienta
Analizując postawę firmy, Deloitte doszedł do wniosku, iż klient nie posiada spójnego wglądu zarządczego w aspekty cyberbezpieczeństwa i ryzyk z tym związanych. Pojawiło się wyzwanie związane z monitorowaniem i ewentualnym przekroczeniem apetytu na ryzyko cyberbezpieczeństwa. Utworzona została II linia obrony w zakresie portfelowego zarządzania ryzykiem cyberbezpieczeństwa zgodnie z rekomendacją Komisji Nadzoru Finansowego. Niezbędnym elementem okazało się przeszkolenie pracowników firmy oraz spółek zależnych w zakresie zaproponowanych rozwiązań.

Stan faktyczny
Istniejąca struktura firmy obejmuje zadania I linii obrony oraz część rozproszonych zadań w zakresie II linii obrony. Obszary objęte projektem dotyczyły zarówno IT, działów bezpieczeństwa, jak i zespołu zarządzania ryzykiem. Ryzyko wynikające z cyberbezpieczeństwa było raportowane w rozproszony sposób, przy użyciu wskaźników o znikomej wartości zarządczej. Zespoły zarówno wewnątrz organizacji, jak i w spółkach zależnych posiadają bardzo dobrą wiedzę w zakresie samego zarządzania ryzykiem operacyjnym, ale ograniczoną w zakresie możliwości połączenia tego z ryzykiem cyberbezpieczeństwa (w tym odpowiednich narzędzi do ewaluacji i wyliczania apetytu).

Rozwiązanie zaproponowane przez Deloitte
Odpowiadając na wyzwania klienta, Deloitte zdefiniowało role i odpowiedzialności procesu portfelowego zarządzania ryzykiem cyberbezpieczeństwa, ustaliło narzędzia pomiarowe i wskaźniki monitorujące poszczególne kluczowe domeny ryzyka. Ponadto ustaliło poziomu apetytu na ryzyko cyberbezpieczeństwa i mechanizmu jego aktualizacji. Deloitte zaproponowało regulacje wewnętrzne w tym zakresie i przeszkolenie pracowników z obszaru zarządzania ryzykiem cyberbezpieczeństwa. 

Rezultaty
Zaproponowane działania doprowadziły do akceptacji i wdrożenia projektu regulacji przez odpowiedni komitet w organizacji. Rezultatem stały się projekty reportów i mechanizmów wyliczeń oraz ich aktualizacji, zestaw zdefiniowanych wskaźników do monitorowania z podziałem na kluczowe i powiązane obszary działalności, analiza aktualnych i nadchodzących regulacji prawnych w zakresie zarządzania ryzykiem cyberbezpieczeństwa

Osoby zaangażowane
SME od Zarządzania Ryzykiem, SME od obszaru Regulacji/prawnego w kontekście Cyberbezpieczeństwa

Wyzwanie biznesowe
W związku z kończącą się umową Enterprise Agreement z Microsoft klient przygotowywał się do jej odnowienia. Rozumiał jednakże zapisy aktualnie obowiązującej umowy stawiały go w trudnej pozycji negocjacyjnej. Dodatkowo wycena kontynuacji umowy w obecnym kształcie okazała się znacząco wyższa niż oczekiwana. Przy aktualnej presji na obniżenie wydatków IT przedstawiona oferta była nieakceptowalna dla zarządu Spółki, który oczekiwał alternatywnych rozwiązań.

Stan faktyczny
Klient odnawiając umowę Enterprise Agreement na poprzedni okres podjął decyzję o rezygnacji z licencjonowania opartego o licencje wieczyste on-premises i przeszedł w pełni na model subskrypcyjny Microsoft 365 E3 dla wszystkich użytkowników. Klient ciągle posiadał uprawnienia do licencji wieczystych, jednak nie kontynuował dla niego wsparcia, przez co oprogramowanie pozostało w nieaktualnych wersjach. Rezygnacja z kontynuacji umowy Enterprise Agreement i powrót do posiadanych licencji wieczystych oznaczały dla klienta:

  • przebudowanie znaczącej części infrastruktury IT,
  • przeinstalowanie wszystkich stacji roboczych użytkowników na inną wersję systemu Windows oraz
  • rezygnację z kluczowych dla biznesu i bezpieczeństwa aplikacji i usług. 

Rozwiązanie
Deloitte został poproszony o opracowanie alternatywnych scenariuszy licencjonowania oprogramowania i usług Microsoft, które obniżą bieżący koszt, ale również zapewnią elastyczność i odpowiedni poziom usług IT. Deloitte odpowiadając na wyzwania klienta przeanalizował strategię IT, aktualne uwarunkowania środowiska IT oraz przyszłe plany dotyczące modyfikacji i zmian w infrastrukturze. Projekt był realizowany zwinnie ze względu na presję czasu w bardzo ścisłej współpracy z kadrą zarządzającą IT.

Jako produkty naszych prac klient otrzymał porównanie możliwych scenariuszy kontraktowych oraz produktowych w kontekście oprogramowania Microsoft. Dodatkowo przygotowaliśmy kompleksową analizę ryzyk i szans związanych z każdym scenariuszem oraz podsumowanie długofalowego wpływu zmian na operacje IT oraz funkcje zarządzania licencjami. Dzięki temu klient mógł podjąć świadomą decyzję jaki model licencjonowania oprogramowania Microsoft będzie dla niego najbardziej korzystny w kontekście długofalowych celów.

Rezultaty
Przygotowane przez nas scenariusze oraz strategie negocjacyjne pozwoliły klientowi w rozmowach z Microsoft znacząco obniżyć całościowy koszt umów z Microsoft oraz uzyskać dodatkowe uprawnienia licencyjne, dzięki czemu zachował elastyczność usług IT.

Osoby zaangażowane
Konsultant IT, ekspert ds. negocjacji, eksperci ds. licencjonowania Microsoft

Wyzwanie biznesowe
Jednym z kluczowych obszarów działalności banków jest zarządzanie ryzykiem, w tym ryzykiem przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (ang. Anti-money Laundering / Counter Financing of Terrorism, w skrócie AML/CFT). W ostatnich latach obserwowane są znaczące zmiany w zakresie regulacji, co istotnie wpływa na procesy nawiązywania relacji z klientami, bieżącego monitorowania tych relacji czy raportowania. Dodatkowym wyzwaniem dla banków są także wymogi nadzorcze i sprawozdawcze w tym obszarze, które banki są zobowiązane przestrzegać. Proces zarządzania ryzykiem AML/CFT jest złożony oraz wymaga wdrożenia i stosowania efektywnych narzędzi IT.

Stan faktyczny
Nasz klient jest uniwersalnym bankiem w Polsce, który w wyniku kontroli nadzorczej oraz zmian w środowisku regulacyjnym potrzebuje wsparcia w kompleksowej przebudowie procesu zarządzania ryzykiem AML/CFT, stosowanych procedur oraz narzędzi IT. Dodatkowo klient chciałby stworzyć nową strategię zarządzania ryzykiem AML/CFT. Zmiany procesowe oraz nowa strategia, a także narzędzia powinny zostać przygotowane na podstawie najlepszych praktyk rynkowych, zgodnie z polskimi oraz międzynarodowymi standardami i regulacjami z obszaru AML/CFT. W chwili obecnej, szereg czynności wykonywanych przez zespół banku wymaga manualnych działań lub też jest realizowana w sposób nieoptymalny, w wyniku czego pojawiają się znaczące opóźnienia w realizacji zadań przez zespoły operacyjne, skutkujące ryzykiem regulacyjnym.

Rozwiązanie
Deloitte dokonał przeglądu i aktualizacji dokumentacji oraz modeli stosowanych w ramach obszaru zarządzania ryzykiem AML/CFT. Przeanalizował sposób realizacji obowiązków AML/CFT oraz przygotował analizę wymagań funkcjonalnych i opracował specyfikację narzędzia IT spełniającego wymogi regulacyjne.

W kolejnym etapie projektu Deloitte przeanalizował sposób funkcjonowania modelu operacyjnego banku w obszarze AML/CFT oraz przedstawił obserwacje i propozycje zmian, a także przedyskutował je z Zarządem banku. Następnie opracował strategię banku.

Rezultaty
Przygotowane przez Deloitte rozwiązania (strategia, polityki, metodyki, modele, raportowanie, narzędzia IT) pozwoliły klientowi odpowiedzieć na wymogi regulacyjne oraz zoptymalizować procesy, spełnić wymogi nadzorcze i sprawozdawcze, a także znacząco usprawniły proces zarządzania ryzykiem AML/CFT. Wynikiem projektu była automatyzacja możliwie szerokiego zakresu działań w obszarze AML/ CFT, usprawnienie pracy analityków oraz modyfikacja struktur wykorzystywanych w banku.

Osoby zaangażowane
Znajomość regulacji polskich i unijnych w zakresie AML/CFT, wiedza w zakresie zarządzania ryzykiem AML/CFT, umiejętności w zakresie modelowania ryzyka AML/CFT, analiza funkcjonalna systemów IT wspierających realizację obowiązków AML/CFT, znajomość technologii z obszaru AML/CFT, automatyzacja i optymalizacja procesów.

Wyzwanie biznesowe
Jednym z kluczowych obszarów działalności banków jest zarządzanie ryzykiem finansowym, w tym ryzykiem stopy procentowej. W ostatnim czasie obserwowane są znaczące zmiany rynkowych stóp procentowych, co istotnie wpływa nie tylko na wyniki banków, ale także na procesy raportowania i planowania oraz zarządzanie bilansem banku i ryzykiem modeli. Dodatkowym wyzwaniem dla banków są także wymogi nadzorcze i sprawozdawcze w tym obszarze, które są zobowiązane przestrzegać. Proces pomiaru ryzyka stopy procentowej jest złożony i czasochłonny oraz wymaga wdrożenia i stosowania efektywnych narzędzi IT.

Stan faktyczny
Nasz klient jest uniwersalnym bankiem top 10 w Polsce, który w wyniku kontroli nadzorczej oraz rezultatów wewnętrznej walidacji modeli, a także gwałtownych zmian rynkowych stóp procentowych potrzebuje wsparcia w kompleksowej przebudowie procesu zarządzania ryzykiem stopy procentowej, stosowanych modeli oraz narzędzi IT. Dodatkowo klient chciałby stworzyć nową strategię zabezpieczenia przepływów pieniężnych oraz wartości godziwej z tytułu ryzyka stopy procentowej w związku z przebudową bilansu banku. Nowa strategia zabezpieczająca, proces zarządzania ryzykiem i przebudowane narzędzia powinny zostać przygotowane na podstawie najlepszych praktyk rynkowych, zgodnie z międzynarodowymi standardami sprawozdawczości finansowej, a także wytycznymi EBA w sprawie zarządzania ryzykiem stopy procentowej z tytułu działalności zaliczanej do portfela bankowego. W chwili obecnej, szereg czynności wykonywanych przez zespół banku wymaga manualnych działań w celu wygenerowania raportu lub są skonstruowane w sposób nieoptymalny.

Rozwiązanie
Deloitte dokonał przeglądu i aktualizacji dokumentacji oraz modeli stosowanych w ramach obszaru zarządzania ryzykiem stopy procentowej. Przygotował analizę wymagań funkcjonalnych, opracował specyfikację narzędzia, wykonał implementację narzędzi IT w języku Python, spełniające wymogi regulacyjne, a także wspólnie z Bankiem przetestował nowe rozwiązania.

W kolejnym etapie projektu zoptymalizował strukturę bilansu banku, zmodyfikował metodyki wyznaczania kapitału wewnętrznego oraz stworzył nową strategię zabezpieczającą przed ryzykiem stopy procentowej. Opracował dokumentację, zaimplementował narzędzia badające efektywność zabezpieczenia oraz przeprowadził testy wspólnie z Bankiem.

Rezultaty
Przygotowane przez Deloitte rozwiązania (strategia, polityki, metodyki, modele, raportowanie, narzędzia IT) pozwoliły klientowi zabezpieczyć się przed znaczącymi wahaniami wyników finansowych, spełnić wymogi nadzorcze i sprawozdawcze, zoptymalizować strukturę aktywów i pasywów Banku, a także znacząco usprawniły proces zarządzania ryzykiem stopy procentowej.

Wynikiem projektu była pełna automatyzacja możliwie szerokiego zakresu raportów wycen i ryzyka stopy procentowej, usprawnienie pracy analityków oraz modyfikacja struktur wykorzystywanych w jednostce baz danych banku.

Osoby zaangażowane
Wiedza w zakresie zarządzania ryzykiem finansowym, wiedza w zakresie metod wyceny instrumentów finansowych, umiejętności w zakresie modelowania, finansów, ryzyka i IT, umiejętności techniczne w projektowaniu i budowie narzędzi IT, automatyzacji i optymalizacji procesów, programowanie w języku Python.

Wyzwanie biznesowe
W skład grupy kapitałowej klienta wchodzą zarówno spółki produkcyjne, jak i sprzedażowe. Spółki mają siedziby w kilkunastu krajach Europy. Oczekiwaniem rady nadzorczej, w tym komitetu audytu (adresującym równocześnie wymagania regulatorów) było zapewnienie odpowiedniego poziomu zarządzania ryzykiem we wszystkich spółkach grupy. Wymagało to ze strony zespołu audytu wewnętrznego opracowania takich matryc kontroli, które uwzględniałyby różnorodną charakterystykę spółek, a jednocześnie były zrozumiałe dla jej pracowników, uwzględniając problematykę, zidentyfikowane ryzyka, a także oczekiwania w stosunku do właścicieli kontroli, zarówno w zakresie zadań do wykonania, jak również raportowania wyników.

Stan faktyczny
Klient zdefiniował uniwersum audytu, tj. obszary, które powinny być objęte systemem kontroli wewnętrznej – zestawem procedur, które chroniłyby przed stratami w wyniku materializacji ryzyka, czyli wystąpienia niepożądanego zdarzenia.

Pracownicy zespołu audytu wewnętrznego klienta (na poziomie grupy) rozumieli specyfikę i ryzyka w ramach poszczególnych procesów. Samodzielnie próbowali opracowywać matryce kontroli, czyli zestawy mechanizmów kontrolnych obowiązkowych dla poszczególnych procesów, które powinny być wdrożone w każdej ze spółek z grupy. Osobami odpowiedzialnymi za wdrożenie kontroli byli zarządzający poszczególnymi spółkami.

Jednak od momentu uchwalenia wstępnej wersji dokumentów, doszło do wielu zmian w realizowanych procesach, zmian w otoczeniu biznesowym oraz prawnym, w których działają poszczególne spółki, jak i w wewnętrznych strukturach organizacyjnych.

Osobnym wyzwaniem były niewystarczające wewnętrzne zasoby zespołu audytu wewnętrznego. Pracownicy nie byli w stanie samodzielnie weryfikować poprawności zaprojektowania (ang. test of design) jak i skuteczności operacyjnej (ang. test of operating effectiveness) kontroli dla tak wielu spółek, w tak wielu procesach.

Rozwiązanie
W obliczu tak złożonego wyzwania, zespół Audytu Wewnętrznego został zaangażowany w projekt aktualizacji istniejących matryc kontroli. Zadanie polegało na przeprojektowaniu i uzupełnieniu dokumentów wykorzystując najlepsze praktyki rynkowe, zwłaszcza jeżeli chodzi o opisy ryzyk, oczekiwania względem kontroli i ich właścicieli, które powinny być wprowadzone przez zarządzających spółkami.

W trakcie rozmów z klientem zidentyfikowano m.in. procesy nieobjęte system kontroli wewnętrznej (np. procedury dot. zamykania okresów finansowych), a więc zakres zadania został odpowiednio poszerzony o zaprojektowanie nowych matryc.

Zaktualizowany dokument został przedstawiony kluczowym interesariuszom tj. zarządzającym, radzie nadzorczej, komitetowi audytu. Po uzyskaniu ich akceptacji przeprowadzono warsztaty, na których przedstawiono nowe dokumenty osobom odpowiedzialnym za wdrożenie nowych kontroli (np. księgowym, specjalistom ds. logistyki, zakupów, sprzedaży, kierownikom produkcji). Po pewnym czasie, pracownicy Deloitte we współpracy z pracownikami zespołu audytu wewnętrznego klienta, przeprowadzili testy wdrożonych (nowych lub zaktualizowanych) kontroli we wszystkich spółkach grupy kapitałowej.

Rezultaty
Przygotowane przez nas zaktualizowane dokumenty zostały wdrożone w spółkach grupy kapitałowej. Wdrożenie jednolitych matryc kontroli umożliwiło radzie nadzorczej porównanie efektywności systemów kontroli wewnętrznej w poszczególnych spółkach, niezależnie od ich wielkości bądź wykorzystywanych systemów. Zaproponowane przez Deloitte rozwiązania zapewniły elastyczność: przyjęte kryteria umożliwiają prostą aktualizację dokumentów, a także zdalne raportowanie zmian w kontrolach przez ich właścicieli.

Z czasem praca w ramach jednego projektu przerodziła się we współpracę ciągłą.

Z uwagi na przekrojowe doświadczenie branżowe konsultantów Deloitte, dostarczoną wartość dodaną, konsultanci Deloitte zaczęli realizować dodatkowe zadania związane z realizacją bieżących potrzeb Klienta.

Osoby zaangażowane
Eksperci ds. audytu wewnętrznego, audytu systemów IT – odpowiedzialni za aktualizację matrycy kontroli, konsultanci ds. audytu wewnętrznego – odpowiedzialni za testy efektywności w poszczególnych spółkach z grupy.

Wyzwanie biznesowe
W wyniku transakcji M&A o wartości przekraczającej 7 miliardów dolarów, jeden z naszych klientów postanowił wydzielić część swojego biznesu, tworząc z niej niezależny i samodzielny podmiot. Deloitte został poproszony o wsparcie tej nowej organizacji w wyjściu z umowy TSA (Transitional Service Agreement), na jakiej podstawie dawna spółka matka w dalszym ciągu świadczy usługi IT dla nowego podmiotu.

Stan faktyczny
Nowy podmiot jest ściśle związany ze starą organizacją. Nie posiadał własnej infrastruktury IT, a portfolio wykorzystywanych w ramach organizacji aplikacji przekracza 3000 różnych rozwiązań. Utrzymanie wszystkich wykorzystywanych w firmie aplikacji wymagało wsparcia ze strony dawnej spółki matki, która zapewniała między innymi wymagane licencje, wsparcie utrzymaniowe, hosting i dodatkową infrastrukturę informatyczną konieczną do ich funkcjonowania (prawie 4000 różnych usług).

Równolegle z procesem wyjścia z umowy TSA, toczy się szereg programów transformacyjnych mających na celu zoptymalizowanie i ujednolicenie organizacji. Między innymi wyłoniony został główny dostawca i budowana jest nowa infrastruktura IT, oraz prowadzone jest globalne wdrożenie nowych systemów ERP i HR w 49 krajach w jakich obecne są biura i fabryki nowej spółki.

Rozwiązanie
Deloitte wprowadził centralny nadzór nad programem wyjścia z umowy TSA (Central PMO), oraz wspiera ITM (Integrated Transition Management) – ciało mające na celu śledzenie zależności między wszystkimi toczącymi się równolegle programami.

W ramach naszych aktywności, Deloitte zapewnił ogólne zarządzanie programem, w tym narzędzia i metodykę zarządzania pod-projektami, planowanie i monitorowanie ryzyka, śledzenie zależności i postępów realizacji, zapewnienie właściwego raportowania dla wyższego kierownictwa.

Dodatkowo Deloitte wspiera samo planowanie i indywidualną realizacje wyjścia z poszczególnych usług dla całego portfolio 3000+ aplikacji. Wypowiedzenie usługi odbywa się przez likwidację (usunięcie), lub migrację aplikacji ze starego środowiska dawnej spółki matki, na nową, docelową infrastrukturę IT. Monitorujemy również koszty związane z każdym takim wyjściem i odpowiadamy za plan ich obniżenia.

Rezultaty
Celem programu jest wypowiedzenie wszystkich usług świadczonych w ramach TSA i zakończenie umowy. Dzięki zaangażowaniu Deloitte, w połowie zaplanowanego na 3 lata programu udało nam się wyjść z ponad 2000 usług dostarczanych w ramach TSA, co stanowi 55% całego portfolio. W związku z tym koszty Klienta zostały obniżone już o ponad 11 milionów dolarów w stosunku do planu, z czego 1,5 miliona w wyniku dodatkowych ustaleń i propozycji Deloitte.

Osoby zaangażowane
Eksperci ds. zarzadzania projektami IT, konsultanci IT M&A, programiści Microsoft SharePoint i BI.

Wyzwanie biznesowe
Klient z sektora bankowego przez lata zbudował złożone i niejednorodne środowisko analityczne. Wielość narzędzi, rozwiązań i algorytmów okazała się trudna i kosztowna w utrzymaniu. Dodatkowo utrzymanie kompetencji potrzebnych do funkcjonowania takiej mozaiki systemów była ogromnym wyzwaniem. Zarząd banku oczekiwał optymalizacji kosztów, większej elastyczności i unowocześnienia środowiska analitycznego.

Stan faktyczny
Klient był dużym, uniwersalnym bankiem, który przez ponad 20 lat budował rozwiązania w obszarze analityki klienckiej, np. optymalizacji kampanii marketingowych czy zarządzania ryzykiem, takich jak wykrywanie nadużyć czy przeciwdziałanie praniu pieniędzy. W tym okresie zmieniały się technologie, podejścia do modelowania i zespoły realizujące projekty. Stąd potrzeby banku były realizowane przez mozaikę narzędzi komercyjnych tradycyjnych dostawców takich jak SAS, Oracle, IBM, ale również oprogramowanie stworzone przez lokalne firmy i rozwiązania open source, w tym Apache Cassandra, Spark, Kafka i wiele innych.

Główne wyzwania przed którymi stanął klient to:

  • Brak elastyczności i długi czas wprowadzania zmian w złożonym środowisku.
  • Wysoki koszt funkcjonowania mozaiki rozwiązań zarówno w zakresie licencji, jak i kompetencji zespołu.
  • Ograniczone współdzielenie danych pomiędzy poszczególnymi obszarami biznesowymi
  • Ograniczone kompetencje w zakresie wykorzystania chmurowych algorytmów AI oraz niskie wykorzystanie danych niestrukturalnych (maila i rozmowy z call center, dane z social media)

Rozwiązanie
Deloitte został poproszony o zbudowanie kompleksowej roadmapy dla środowiska data science i AI, uwzględniającego istniejące w banku rozwiązania, aktualne trendy technologiczne i potrzebę optymalizacji kosztów zespołu oraz infrastruktury. Wykonaliśmy szczegółową analizę potrzeb analitycznych poszczególnych domen (sprzedaż, marketing, ryzyko, finanse). Przeanalizowaliśmy architekturę, dostawców, zależności technologiczne oraz przepływ danych i budowę modeli.

Rezultaty
W efekcie naszych rekomendacji przebudowaliśmy wspólnie z zespołem banku i wybranymi dostawcami środowisko analityczne tak, aby osiągnąć kilka głównych celów:

  • Demokratyzacja analityki - Zbudowaliśmy spójne środowisko, w którym aktualne modele (np. SAS) współistnieją z nowymi modelami budowanymi przy wykorzystaniu open source (np. Python) oraz daliśmy możliwość wykorzystania rozwiązań AI dostępnych w chmurze Google i Microsoft.
  • Centralizacja procesów - ujednoliciliśmy procesy budowania modeli i algorytmów w celu zapewnienia ich jakości i przejrzystości. Wykorzystaliśmy możliwości nowoczesnych rozwiązań MLOps, dając przy tym grunt pod przyszłe regulacje (AI Act). Umożliwiliśmy transformację w kierunku Evidence Based Management, zapewniając widoczność danych pomiędzy pionami w organizacji.
  • Innowacja w modelowaniu - wykorzystaliśmy w większym stopniu dane niestrukturalne (text, social media, call center, dokumenty klienta) w modelowaniu ryzyka i analityce klienkiej przy użyciu nowych modeli machine learning (np. sieci współzawodniczące)

Zaangażowane osoby
Architekci IT, inżynierowie danych, eksperci data science, ekspert MLOps

 

Poznaj naszych ekspertów. #MyCareer



Masz pytania na temat rekrutacji do tego działu?

Napisz do nas!

Global Tax Activation

assets