Επτά από τους επικεφαλής εσωτερικού ελέγχου των μεγάλων ελληνικών τραπεζών μίλησαν για τους τρόπους αντιμετώπισης των κινδύνων, αλλά και την εξέλιξη του κλάδου των εσωτερικών ελεγκτών στο πλαίσιο του δεύτερου Banking Forum που διοργάνωσε το Ινστιτούτο Εσωτερικών Ελεγκτών Ελλάδας – IIA Greece στο Μέγαρο Καρατζά, υπό τον συντονισμό του Γιάννη Σελίμη, Ειδικού Γραμματέα, IIA Greece και εκτελεστικού Γραμματέα της Περιφέρειας Αττικής
Λαμβάνοντας πρώτη το λόγο, η Δέσποινα Ανδρεάδου, Γενική Διευθύντρια Εσωτερικού Ελέγχου, Eurobank ανέφερε ότι η σημαντικότερη πρόκληση που αντιμετωπίζει ο εσωτερικός έλεγχος είναι, στην παρούσα φάση, η απόκτηση ταλέντου. Σύμφωνα με την ίδια «το μεγαλύτερο στοιχείο του ενεργητικού μας είναι οι ανθρωποί μας. Πλέον, αντιμετωπίζουμε περισσότερες δυσκολίες από το παρελθόν στο να φέρουμε νέο αίμα στο χώρο μας».
Η ίδια, εξάλλου, πρόσθεσε στη συνέχεια ότι οι συνεργασίες μεταξύ δεύτερης και τρίτης γραμμής στη διαδικασία εσωτερικών ελέγχων μπορούν να οδηγήσουν σε καρποφόρες συνέργειες και ότι οι προκλήσεις εντός των τραπεζών είναι δυνατόν να αντιμετωπιστούν με καλύτερη χρήση των διαθέσιμων ανθρώπινων πόρων, τονίζοντας στο σημείο αυτό, ότι υπάρχει ανάγκη για κοινούς όρους και κοινές μεθοδολογίες.
Από την πλευρά της, η Μαρία Ροντογιάννη, Επικεφαλής Μονάδας Εσωτερικού Ελέγχου, Alpha Bank μίλησε για κάποια από τα βασικά συμπεράσματα του πρόσφατου συμβουλίου του banking committee της Ευρωπαϊκής Τραπεζικής Ομοσπονδίας, υπογραμμίζοντας ότι διατηρείται ανοιχτή γραμμή επικοινωνίας με την Ευρωπαϊκή Κεντρική Τράπεζα και μέσα από αυτόν τον διάλογο επιτυγχάνεται η ενδυνάμωση του εσωτερικού ελέγχου. Σε σχέση με τον έλεγχο για τα θέματα ESG τόνισε ότι είναι ακόμα σε ανάπτυξη, ενώ ανέφερε, δε, ότι και τα ζητήματα εταιρικής διακυβέρνησης είναι ψηλά στην ατζέντα για το 2023.
Για την κ. Ροντογιάννη, επίσης, η τεχνολογία παρείχε μεγάλες ευκολίες για τον εσωτερικό έλεγχο εν μέσω πανδημίας, καθώς άλλαξε ο τρόπος ελέγχου στα καταστήματα και η μεγάλη εικόνα είναι στραμμένη πλέον στο σύνολο των καταστημάτων, μέσω των data analytics, μέθοδος η οποία θα ενταχθεί σταδιακά σε πιο εκτεταμένες περιοχές. Κατά την ίδια, πρόκειται για μια διαδικασία που εξελίσσεται, από έλεγχο δείγματος σε έλεγχο συνόλου και επιτρέπει μια πιο ολιστική προσέγγιση και αναβαθμιση της ποιότητας των υπηρεσιών των εσωτερικών ελεγκτών.
Για το σκοπό του έργου ‘’Allied Assurance’’ στην Τράπεζα Πειραιώς έκανε λόγο ο Παναγιώτης Τσουκάτος, Επικεφαλής Εσωτερικού Ελέγχου, Τράπεζα Πειραιώς χαρακτηρίζοντάς το ως «στρατηγικό έργο», το οποίο εντάσσσεται στη διαδικασία μετασχηματισμού της τράπεζας. Όπως σημείωσε ο κ. Τσουκάτος, ο γενικός στόχος αυτού του έργου είναι η ενίσχυση της αποτελεσματικότητας στα θέματα που αφορούν το σύστημα εσωτερικού ελέγχου, με τη διατήρηση, ωστόσο, της πλήρους ανεξαρτησίας του εσωτερικού ελεγκτή, χωρίς καμία έκπτωση. Συμπλήρωσε, επιπρόσθετα, ότι η συγκεκριμένη διαδικασία έχει ξεκινήσει με στόχο την επίτευξη κοινής ορολογίας κινδύνων και κοινού κανονιστικού πλαισίου, την καθέρωση πολιτικών και δικλείδων ασφαλείας και καταλήγει στην οριοθέτηση δεικτών που συνδέονται με το management.
Eξάλλου, σε σχέση με τις δεξιότητες του υπεύθυνου κινδύνων και του εσωτερικού ελεγκτή στην Τράπεζα Πειραιώς αναφέρθηκε στην ανάγκη εξειδίκευσης και στη γνώση των νέων τεχνολογιών, αλλά και στην σημασία ανάπτυξης σχέσεων εμπιστοσύνης.
Η ανάγκη για κοινή μεθοδολογία στον εσωτερικό έλεγχο ήταν σημαντικό σημείο και στην τοποθέτηση του Γιώργου Καλορίτη, Γενικού Διευθυντή Εσωτερικού Ελέγχου στην Εθνική Τράπεζα, ο οποίος σημείωσε χαρακτηριστικά ότι «χρειάζεται μια ενιαία μεθοδολογία, το συνειδητοποιήσαμε στην Εθνική Τράπεζα και έχουμε καταλήξει πλέον σε αυτό» προσθέτοντας ότι έχει δημιουργηθεί επί τούτου μια ομάδα εργασίας σε όλες τις γραμμές, αν και ανέφερε ότι υπάρχει κάποιες φορές ο κίνδυνος της παρέκκλισης από αυτή. Ο κ. Καλορίτης έκανε λόγο για ένα κοινό σύστημα στο οποίο εισάγονται όλα τα ευρήματα, οι κίνδυνοι και τα αποτελέσματα των ελέγχων, ενώ το επόμενο βήμα είναι να εισαχθεί σε αυτή την πλατφόρμα και το compliance, προκειμένου να δίνεται μεγαλύτερη αξία στη διοίκηση.
Για τον ίδιο, o εσωτερικός έλεγχος δεν πραγματοποιεί continuous monitoring, όμως παρέχει ασφάλεια, από το ΔΣ μέχρι και τον τελευταίο server μέσα στον οργανισμό, και το πραγματοποιεί με ανεξάρτητο και αντικειμενικό τρόπο, γεγονός που διαφοροποιεί το ρόλο του μέσα στην τράπεζα. Κατέληξε, δε, ότι αυτό που θα αλλάξει στο μέλλον είναι τα εργαλεία για τον εσωτερικό έλεγχο, μέσω της ευκολίας που παρέχει η τεχνολογία.
Η συνεργασία των τριών γραμμών άμυνας στον εσωτερικό έλεγχο μπορεί να βοηθήσει στην πιο αποτελεσματική αντιμετώπιση των κινδύνων υπογράμμισε ο Γιώργος Αδρακτάς, CRCO Alpha Bank, αναφέροντας χαρακτηριστικά ότι «δεδομένων των κινδύνων, μέσα σε αυτό το πολυδιάστατο οικοσυστημα, οι τρεις γραμμές άμυνας μπορούν να βοηθήσουν στην ορθότερη διαχείριση αποφάσεων». Για το τραπεζικό στέλεχος της Alpha Bank, εξάλλου, είναι σημαντικό να βρεθεί και η κατάλληλη ισορροπία ανάμεσα στις τρεις γραμμές άμυνας, οι οποίες δεν είναι αυτόνομες οντότητες, αλλά αλληλοεξαρτώμενα μέρη.
Ο κ. Αδρακτάς, επίσης, έθεσε μια ακόμα διάσταση στην κουλτούρα κινδύνου, καθώς σημείωσε ότι μπορεί να υπάρξει αλληλεπίδραση στις τρεις γραμμές άμυνας, μπορούν να διαπιστωθούν, όμως, και διαφοροποιήσεις ανάλογα με τα tasks που χρειάζονται να διεκπεραιωθούν, θέτοντας ως βασικό σημείο και τον παράγοντα του ανθρώπινου λάθους.
Ακολούθως, ο Πάνος Δασμάνογλου, Γενικός Διευθυντής Κανονιστικής Συμμόρφωσης & Εταιρικής Διακυβέρνησης της Eθνικής Τράπεζας ανέφερε ότι η ευθυγραμμισμένη διασφάλιση είναι η συνεργατική συμμόρφωση, η οποία συνιστά την αρχή που επιβάλλει τη βαθύτερη συνεργασία μεταξύ της δεύτερης και τρίτης γραμμής και επιτείνει την ανάγκη να διατηρηθούν τα όρια και ο ρόλος που έχει ανατεθεί στους εσωτερικούς ελεγκτές.
«Είναι πολύ σημαντική η ανεξαρτησία και δεν πρέπει να την ξεχνάμε κατά την άσκησή του καθήκοντός μας» υπογράμμισε το ανώτερο στέλεχος, προσθέτοντας ότι βασικό θέμα είναι και η καταλληλότητα των επιτροπών του ΔΣ.
Για τον ίδιο, επίσης, έχει ανοίξει μεγάλη συζήτηση για τη διαδικασία του ελέγχου των θεσμών, η οποία αναμένεται να διαδραματίσει το δικό της ρόλο όσον αφορά τη διαχείριση των κινδύνων της τράπεζας, ενώ συμπλήρωσε ότι τα θέματα δεύτερης και τρίτης γραμμής θα πρέπει να είναι ανεξάρτητα και να μπορούν όλα τα μέλη του Διοικητικού Συμβουλίου να ενημερώνονται για όλους τους σημαντικούς κινδύνους του οργανισμού. Ανέφερε, επίσης, ότι σε πολλές τράπεζες ο εσωτερικός έλεγχος έχει αναλάβει και το compliance, όμως, κατά την άποψή του, το compliance θα πρέπει να γίνεται από ξεχωριστή επιτροπή.
Για το σταδιακό και αυξανόμενο ενδιαφέρον για τα non financial risks μίλησε στην δική του τοποθέτηση ο Θανάσης Αθανασόπουλος, CCO Eurobank, που συνδέονται μάλιστα με πλήρεις ελέγχους σε κάποιες τράπεζες. Κατά την άποψή του, αυτό θα συνεχιστεί και είναι πλέον ανάγκη να υλοποιείται ακόμα περισσότερο, ενώ έθεσε δύο ξεχωριστούς πυλώνες, οι οποίοι το χαρακτηρίζουν, όπως το information security και το compliance. Ο κ. Αθανασόπουλος εξήγησε ότι ένας από τους λόγους που συμβαίνει αυτό το τελευταίο χρονικό διάστημα είναι ότι διαπιστώνονται αποτυχίες και ζήτηματα που πλήττουν τη φήμη των χρηματοπιστωτικών ιδρυμάτων εξαιτίας non financial risks.
Για το συγκεκριμένο στέλεχος, είναι σημαντικό να διαφοροποιούνται οι διαδικασίες ανάλογα τη φύση του task, όμως το βασικό ζήτημα είναι όλα να γίνονται υπό του πρίσμα της business οπτικής, γιατί με αυτό συνδέεται κυρίως η τράπεζα.