Hoe wordt een top-down aanpak behandeld in zakelijke projecten?
Het specifiëren van de subniveaus en het creëren van bouwstenen in een project is van vitaal belang.
In de top-down benadering moet een bedrijf de verschillende stappen die nodig zijn uitsplitsen en subniveaus creëren die alle mijlpalen specificeren om aan de eisen te voldoen, of alle bouwstenen met specificaties in kaart brengen.
Top-down engineering om de volledigheid van de wettelijke vereisten te garanderen
Een nieuwe wet- of regelgeving zal worden geëvalueerd en de eisen zullen worden gerangschikt naar inhoud of kenmerken. Tijdens de top-down "engineering" van de eisen, afdelingen/stakeholders, functionele wijzigingen binnen systemen, van toepassing zijnde documenten, updates in beleid en procedures zullen worden geïnventariseerd. Tijdskaders, deadlines en afhankelijkheden worden toegevoegd om de transparantie te vergroten.Zodra alle elementen duidelijk zijn gedefinieerd en begrepen, kunnen de eisen worden verspreid en worden ingevuld.
Wat zijn de verschillen tussen top-down en bottom-up Compliance cultuur?
Bottom-up Compliance is de aanpak waarbij noodzakelijke wijzigingen worden geïdentificeerd en gevraagd, voornamelijk als gevolg van de bevindingen of problemen van de audit. Deze reactieve aanpak is een grotere uitdaging om goede resultaten te bereiken. In bepaalde projecten wordt het bottom-up-principe echter door Compliance-afdelingen in testscenario's gebruikt.Op het moment van dit artikel zijn sommige financiële instellingen nog steeds bezig met het afronden van hun wijzigingen in de ex-post rapportage in het kader van de MiFID2.
Om de invoering van de ex-post rapporten en de ontwikkelde subset van wijzigingen te testen, wordt een dummy-account gebruikt voor testdoeleinden. Alle transacties in verschillende activaklassen die in 2018 op deze dummyrekening zijn uitgevoerd, zijn vooraf bekend. De inhoud of uitkomst van het ex-postverslag kan dus worden geverifieerd op basis van de testscenario's. De inhoud of uitkomst van het ex-postverslag kan dus worden geverifieerd op basis van de testscenario's. Dit maakt het mogelijk om in te grijpen voordat de verplichte jaarverslagen worden verzonden.
Als de uitrol van het rapport overeenkomt met de veronderstellingen, dan kan men het comfort hebben dat de productieomgeving geactiveerd kan worden.