Straipsnis trumpai: 

  • Kontrolių testavimas „Danske Bank“ – tai sritis, leidžianti iš arti pamatyti, kaip realybėje veikia didelės, tarptautinės organizacijos.Kontrolių testavimas apjungia analitinį mąstymą, inžinerinį požiūrį ir detektyvinį smalsumą, siekiant užtikrinti, kad kritiniai procesai veiktų ne tik dokumentuose, bet ir realybėje.
  • Atitikties kontrolių testavimo komandos darbas apima didelės apimties, reikšmingus testus – nuo interesų konfliktų valdymo dukterinėse įmonėse iki privalomų mokymų proceso vertinimo maždaug 20 000 „Danske Bank“ darbuotojų mastu.
  • Atitikties kontrolių testavimo specialistai veikia kaip nepriklausomas sluoksnis tarp verslo, rizikos, atitikties ir audito funkcijų, padėdami kurti pasitikėjimą organizacijos viduje ir tarp klientais.
  • Ši pozicija reikalauja ne tik duomenų analizės ir sistemų supratimo, bet ir gebėjimo vertinti žmogiškus sprendimus, suprasti kontekstą bei pagrįsti išvadas sudėtingose situacijose.Straipsnyje pabrėžiama, kodėl net ir nedideli automatizuotų kontrolių trūkumai yra svarbūs – laiku pastebėti jie padeda išvengti didelių rizikų.
  • Nors automatizacija ir dirbtinis intelektas palengvina pasikartojančias užduotis, kontrolių testavimo esmė išlieka žmogiškas vertinimas, kritinis mąstymas ir gebėjimas atsakyti į klausimą „ką tai reiškia?“.

Kaip atrodo pats testavimo procesas? 

Kiekvienas  kontrolių testas turi tris pagrindinius etapus: 


Planavimas – informacijos rinkimas, suinteresuotų šalių identifikavimas, apimties apibrėžimas ir terminų nustatymas. 

Įrodymų rinkimas ir vertinimas – dokumentų lyginimas su reguliaciniais reikalavimais, pokalbiai su kontrolės savininkais, sistemų žurnalų tikrinimas ir realių atvejų analizė. 

Ataskaitų rengimas – rezultatų apibendrinimas ir sprendimo pateikimas. Arba patvirtinama, kad kontrolė veikia tinkamai, arba kartu su suinteresuotomis šalimis sutariami veiksmai nustatytiems trūkumams pašalinti. 

Dauguma testų trunka apie tris mėnesius ir paprastai juos vykdo du kolegos. Testų mastas skiriasi – pavyzdžiui, vienas iš didesnių testų, kuriuos neseniai atlikome buvo susijęs su privalomais darbuotojų mokymais. Siekėme įvertinti, kaip užtikrinamas maždaug 20 000 „Danske Bank“ darbuotojų mokymų atlikimas – testas apėmė siunčiamus pranešimus ir priminimus, taip pat viso proceso veikimą iš esmės. 

Kaip kontrolių testavimas prisideda prie banko rizikų valdymo? 

Mūsų darbas padeda Grupei vertinti finansinių nusikaltimų prevencijos, reguliacinės atitikties ir tvarumo rizikas. Paprastai tariant, verslo komandos vykdo kontrolę, rizikos ir atitikties komandos ją prižiūri, mes veikiame kaip nepriklausomi analitikai, o auditas vėliau viską peržiūri dar kartą. Toks kelių sluoksnių modelis sukuria tai, kas finansiniame sektoriuje yra svarbiausia – pasitikėjimą. Pirmiausia organizacijos viduje, o galiausiai – ir tarp banko klientų. 

Kokią kontrolę testuoti sudėtingiausia ir kodėl? 

Aiškiai dokumentuotą kontrolę testuoti nėra sudėtinga. Iššūkiai prasideda tada, kai kontrolė labai priklauso nuo žmogaus sprendimo – pavyzdžiui, vertinant, ar situacija kelia klausimų, ar pateiktas paaiškinimas yra pakankamas. Automatizuoti sprendimai yra lengvai nuspėjami, žmonės – anaiptol. Tokiais atvejais svarbu suprasti ne tik ką žmogus padarė, bet ir kodėl – tam reikia pokalbių, konteksto supratimo ir struktūruoto požiūrio į išvadas. Automatizuotos kontrolės taip pat gali kelti iššūkių, ypač kai dokumentacija nepakankama, sistemų žurnalai neišsamūs, o reikalingi duomenys išskaidyti per kelias skirtingas ataskaitas. Tokiose situacijose testuotojai turi greitai prisitaikyti, sujungti skirtingus informacijos fragmentus ir pritaikyti metodus prie realiai prieinamų duomenų. Vis dėlto, turint aiškius dokumentus ir įsitraukusias suinteresuotas šalis, daugumą kontrolių galima sėkmingai ištestuoti. Tam būtinas lankstumas, smalsumas ir gebėjimas įžvalgas paversti aiškiomis, pagrįstomis išvadomis. 

Kodėl svarbu kelti klausimus ir fiksuoti net nedidelius trūkumus? 

Automatizuotos sistemos gali atrodyti nepriekaištingos – be interpretacijų ir be žmogiškų klaidų. Tačiau laikui bėgant sistemos gali „nukrypti“. Procesai susikryžmina. Vieno testo metu automatizuota kontrolė atrodė veikianti puikiai, tačiau nebuvo jokio įrodymo apie faktinį proceso rezultatą. Toks, iš pirmo žvilgsnio, nedidelis pastebėjimas padėjo išvengti neteisingo teigiamo užtikrinimo ir atkurti kontrolės veiksmingumą. Maži pataisymai padeda išvengti didelių rizikų. 

Kuri kontrolių testavimo dalis dažniausiai nuvertinama? 

Dažnai manoma, kad sudėtingiausia dalis yra pats testavimas – atvejų analizė ir kontrolės veikimo tikrinimas. Tačiau realybėje daugiausia pastangų reikalauja planavimo etapas. Būtent čia atsiskleidžia kontrolės niuansai, suderinami lūkesčiai ir sukuriamas pagrindas patikimiems rezultatams. Man ir mano kolegoms tai – daugiausiai laiko, mąstymo ir koordinavimo reikalaujanti proceso dalis. 

Ar kontrolių testavimą ateityje  galėtų perimti robotai? 

Automatizacija gali perimti pasikartojančias užduotis – dokumentų peržiūrą, šablonų pildymą, neatitikimų paiešką ar duomenų palyginimą. Dirbtinis intelektas puikiai tinka greičiui ir dėsningumų atpažinimui. Tačiau kontrolių testavimo esmė – žmogiškas vertinimas: konteksto supratimas, kritinis mąstymas ir atsakymas į klausimą „ką tai reiškia?“. Šį sluoksnį automatizuoti sudėtinga, todėl neverta tikėtis, kad technologijos perims visą testavimo procesą.