a mavir zrt. kockázatkezelési rendszere a gyakorlatban · a kockázatkezelési rendszer a...
TRANSCRIPT
A MAVIR ZRt.
kockázatkezelési
rendszere a
gyakorlatban
Nagy-Pál Attila Balatonalmádi
MAVIR ZRt. 2015. szeptember 17.MAVIR-MFO-PUB-0017-00-2015-03-10
2
Előzmények, kiindulási alap
2011. MAVIR BPRNem a teljes MAVIR-ra kiterjedő!
2012.EURO TSO program- ITIR- Alapfolyamati BPR- …
2013.ITIR implementáció- Folyamatalapú ITIR módszertanok- ARIS folyamati adatbázis fejlesztés- ARIS GRC bevezetés
2014.ITIR üzemeltetés
Automaikusbetöltés
megv alósult
Automatikusbetöltés
nem megvalósult
Automatikusbetöltés
teljességv izsgálata
Kötelező Átv ételiOsztály
M iddle Office
Feljegy zés termelőibetöltésről
H av i egy eztetettmérési adatok
(közzétett)
Tarfia szerintmegbontott hav i
energiamennyisé...
SAP
Szumma szám
Kötelező Átv ételiOsztály
Back Office
Automatikusbetöltés hibái,hiány osságai
Automatikus betöltésellenőrzése
Hibás betöltések - KÁT mérlegkör
KÁT Middle Officemunkatárs
KÁT Back Officemunkatárs
R
R A
A
Előkészítés, koncepció alkotás
Implementáció Üzemeltetés
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
3
A Minőségügyi Integrált Irányítási Rendszer (MIIR) működésének ismertetése
A kockázatkezelési rendszer a gyakorlatban
MAVIR-MFO-PUB-0017-00-2015-03-10
4
A MIIR-t támogató informatikai rendszerek használatának rövid ismertetése
Folyamati szintek az ARIS rendszerben
Az ARIS-ban lemodellezett folyamatok meghatározott folyamati struktúra szerinti rendszerben érhetőek el, akár egy legfelső szintű áttekintő folyamatmodellről navigálva a legrészletesebb szintű folyamatmodellig vagy szöveges folyamatleírásig, utasításig (minőségügyi eljárási utasítások, vezérigazgató-helyettesi utasítások, vezérigazgatói utasítások)
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
5
Ütemezés
GRC rendszer
működtetése
GRC rendszer
működtetése
NovemberOktóber DecemberSzeptember
Interjúk lefolytatásaInterjúk lefolytatása
Kockázatok,
kontroll pontok
azonosítása,
folyamatokhoz és
KPI-okhoz
illesztése
Kockázatok,
kontroll pontok
azonosítása,
folyamatokhoz és
KPI-okhoz
illesztése
Irányítási és döntéstámogató dokumentumok
elkészítése
(SZMSZ, DHL, Irányítási-döntési naptár, kontroll
mátrix, Adatnaptár)
Irányítási és döntéstámogató dokumentumok
elkészítése
(SZMSZ, DHL, Irányítási-döntési naptár, kontroll
mátrix, Adatnaptár)
2014
Dokumentumok,
adatok feldolgozása,
összerendelések
Dokumentumok,
adatok feldolgozása,
összerendelések
ARIS GRC paraméterezés, adatok
feltöltése
ARIS GRC paraméterezés, adatok
feltöltése
GRC Dashboard elkészítése,
paraméterezés
GRC Dashboard elkészítése,
paraméterezés
Dokumentumok
véglegesítése
Dokumentumok
véglegesítése
II. szakasz
2013
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
6
MAVIR DHL1
Folyamatalapú SzMSz
5
Adatnaptár3
Irányítási-Döntésinaptár
2
Ki?Mit?
Mikor? Hová?
Döntési hatásköröket, jogosultságokat, felelősségeket tételesen felsoroló, azokat egységes elvek mentén
egyértelműsítő dokumentum.
Átlátható funkciókhoz kapcsolt döntések, azokidőbeli és funkcionális függősége a további döntésipozíciókkal. Egyértelművé válik az irányításikeretrendszer egyes pontjain, hogy kinek, mikor ésmiben szükséges döntést hoznia.
Támogatja a folyamatszemlélet beépülését a szervezetbe, elsősorban nem szervezeti
szemszögből, hanem folyamati oldalról rögzíti a feladatokat és
felelősségeket.
A folyamatokba épített kontrollok
formalizálása
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
7
ITIR Implementáció II. szakasz ARIS folyamati adatbázis fejlesztés
Szabályozások Kockázati hierarchia Üzleti folyamat Szervezet
Operatív kockázat menedzsment
Üzleti kontroll
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
8
Objektumok rögzítése
1) Kockázatok (és kontrollok) modellezése a folyamatokban
2) GRC-hez szükséges kapcsolódó önálló modellek létrehozása
1) Üzleti Irányítás Diagram (ÜID)A kockázatokhoz, kontrollok és teszt-esetek (és a felelős szerepkörök) kapcsolatait bemutató diagram
2) Szerepkör ábra/ábrákAz egyes szerepkörök hierarchiáját és az azokat betöltő szereplőket bemutató diagram (modelltípus: szervezeti ábra)
3) Kockázat hozzárendelési diagramA kockázatok és a szervezeti egységek közötti kapcsolatok rögzítésére szolgáló modell.
FolyamatmodellÜzleti Irányítási Diagram
Szerepkör ábraTesztelő hierarchia
Kockázat hozzárendelési
diagram
Kockázatmenedzser_3
Kockázatmenedzsment csoport 3.01
Kockázatmenedzsment csoport 3.02
KM_3
KM_4
Kockázatmenedzser_3
Kockázatmenedzsment csoport 3.01
Kockázatmenedzsment csoport 3.02
KM_3
KM_4
Jelentési,adatszolgáltatási
igény előkészítésedöntéshozatalra
Jelentési,adatszolgáltatási
igény fogadva
Jelentési,adatszolgáltatási
igény
Jelentési,adatszolgáltatási
igény
Tervezet
PiacszervezésiOsztály
R
ElszámolásiMérési Osztály
A
Határidő túllépése
Határidő betartásánakfigyelemmel kísérése
Piacszervezésimunkatárs
Elszámolásifőmunkatárs
R A
Jelentési,adatszolgáltatási
igény előkészítéseszükséges
Tesztelőcsoport_ÁIG
Tesztelő_ÁIG
Tesztelő_BO
Tesztelőcsoport_BO
Kockázat -beszerzés 1
Ellenőrzés -beszerzés 1
Tesztdefiníció -
beszerzés 1-01
Tesztelőcsoport 3.01
Kockázatmenedzsment csoport 3.01
Ellenőrzés-menedzsment csopo...
Tesztellenőrző csoport3.01
Beszerzésiosztály
Kötelezettségek Kockázat -beszerzés 1
Ellenőrzés -beszerzés 1
Tesztdefiníció -
beszerzés 1-01
Tesztelőcsoport 3.01
Kockázatmenedzsment csoport 3.01
Ellenőrzés-menedzsment csopo...
Tesztellenőrző csoport3.01
Beszerzésiosztály
Kötelezettségek
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
9
Új modelltípusok létrehozása
Nem kerül idejébenmegújításra a szerződés,
a MAVIR, az adottvagyonelem, vagyfelelősségi területbiztosítás nélkül
marad
A biztosításiszerződések lejárati
időpontjánakfigyelése
Beszámoló
Teszt -A biztosítási
szerződések lejáratiidőpontjának
figyelése
Beszerzési osztály(BEO)
Kockázatmenedzser_TIG
Kockázat gazda_TIG
Kockázat ellenőrző_BEO
Kontroll menedzser_TIG
Tesztelő_TIG
Teszt ellenőrző_TIG
Üzleti irányítás diagram
Risk owner_3
Kockázat gazda_ÁIG
Decsine_Vaszily_Valeria
Kockázat gazda_GIG
Majer-Mezo_Maria
Kockázat gazda_INFIG
Guba_Kornel
Kockázat gazda_JIG
Csordas_Timea
Szerepkör ábra
Kockázati diagram
Hálózat létesítésiosztály (HLO)
A HLO nem kapjameg a korábban
beruházási tervbenszereplő keretet
A csatlakozáshatáridőre
nem teljesül
Nincs pénzügyifedezet a munkamegvalósítására;határidő túllépése
Pénzügyi költségkeretmegtartás és
határidő betartásanem teljesül (Éves tervezés)
Pénzügyikockázat -
terv-tény eltérés
A tervek nemteljesülnekhatáridőre
Terv-tényadatok nemegyeznek
Engedélyhiányában
nem indulhatel a projekt
Sikertelenségesetén a
versenyeztetésmegismétlése
Határidő éspénzügyikockázat
Nincs pénzügyifedezet a munkamegvalósítására;
illetve határidő túllépése
A HatóságiEngedély hiánya
Üzleti terv költségkeretemódosulhat, terv-tény
eltérés állhat fenn(Projekt ajánlatkérés)
Üzleti terv költségkeretemódosulhat, terv-tény
eltérés állhat fenn (Projektajánlatok értékelése)
Nem jogszerűeljárás
A MAVIR számárahátrányos elemek
maradnak azaláírt szerződésben
Műszakikövetelmények,
biztonságiteljesülésének hiánya
Üzembiztonsági ésműködési feltételek
nem teljesülnek
Hiánypontokkijavításának
hiánya
A projekt nem atervezett
költségvetésszerint valósul meg
Az aktiválás nemteljesül határidőre,ez kihatással lehet
az üzleti tervre
Kockázat hozzárendelési diagram
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
10
… rendszer paraméterezése, adatok áttöltése
Hierarchiák• Érintett folyamatok• Beszámoló elemek• Szervezeti struktúra• Tesztelők
Szerepkörök• Kockázatfelelős• Kontrollfelelős• Tesztelő• Teszt ellenőrző• Jóváhagyó
Kockázatok• Kockázatok• Kontrollok• Tesztek
End of fiscalmonth
Pretax IncomeTaxApplication
Income taxprovision
ProcessAccounts
Check forcompleteness
TaxApplication
Run trial balance
Review TrialBalance amounts
Segregation of Duty: True
Insert Pretax Income
Calculate Pretaxincome
Segregation of Duty: True
Review totalassets
and incomestatement
Segregation of Duty: True
MonthlyClosing
performed
Run month endclose routine
Accountant
Accountant
Accountant
Controller
AssistantController
Accountant
Accountant
SeniorAccountant
Accountant
SAP R/3G/L
SAP R/3G/L
MSExcel
SAP R/3G/L
SAP R/3G/L
SAP R/3G/L
SAP R/3G/L
SAP R/3G/L
SOARelevanceClosing 1.1
SOARelevanceClosing 1.3
SOARelevanceClosing 1.2
a
a
a
a
AccountingPolicies
Recorddifference
SAP trialbalance amounts
SAPtrial balance
SAPtrial balance
SAP monthlyincome statement
Pretax Income
Final SAPtrial balance
a
a
c
c
Accountant
SeniorAccountant
a
c
a
Status: Released
Last change: 2005-09-14 19:43:40
Creator: system
ITIR Implementáció II. szakasz ARIS GRC rendszer paraméterezés
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
11
F: Folyamat gazdaV: ARIS tervező
F: Folyamat gazda által kijelölt folyamatszakértőV: ARIS tervező
F: Folyamat gazda által kijelölt folyamatszakértőV: ARIS tervező
Modellezés („definiálás”)Modellezés
(„definiálás”)Értékelés
(„végrehajtás”)Értékelés
(„végrehajtás”)Ellenőrzés
(„igazolás”)Ellenőrzés
(„igazolás”)
KOCKÁZAT
KOCKÁZAT
KONTROLL
KONTROLL
Kontroll
F: Folyamat szponzorV: ARIS tervezőK: Folyamat gazda;
KMCS op. tag(ok)
F/V: KMCS op. tag(ok) F/V: Folyamat gazda
F: Folyamat gazdaV: ARIS tervező
Teszt-eset
MFOMFO
KMCSKMCS
Kontroll menedzser Tesztelő Teszt ellenőrző
Kockázat menedzser Kockázat értékelő Értékelés ellenőrző
Teszt menedzser
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
12
Control Monitoring
Monitoring Kockázatok értékeléseRisk Monitoring
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
13
Kockázatok értékelése
Kockázat monitoringMennyiségi Minőségi
Kockázatértékelés eredménye
Kockázatcsökkentés –
védelmi intézkedés hatása
Kockázattörténet
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
14
Vezetői nézet a mutatók és struktúrák értékeléséhez
Minta felismerésea
folyamatokban
Minta felismerésea
folyamatokban
A folyamatokautomatikus
as-is monitoringja
A folyamatokautomatikus
as-is monitoringja
Mit?Hogyan?
Miért?
„As-is” folyamat„As-is” folyamat
Minta felismerésea
folyamatokban
Minta felismerésea
folyamatokban
A folyamatokautomatikus
as-is monitoringja
A folyamatokautomatikus
as-is monitoringja
Mit?Hogyan?
Miért?
„As-is” folyamat„As-is” folyamat
Mutatók értékelése
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
15
GRC Dashboard
A megfelelő és a szükséges információ rendelkezésre állása az érintetteknek – vezetőknek, kockázati felelősöknek, auditoroknak, stb.
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
16
Összegzés
ARIS MegoldásÁltalános platform a GRC támogatásához
Teljes audit dokumentáció
Egy közös adatbázis a konzisztencia és az átláthatóság megteremtéséhez
Web-alapú eszközrendszer
Szerep-alapú workflow támogatás
Folyamat-alapú megközelítés
Átlátható kockázatkezelési és belső védelmi intézkedési megoldás
Proaktív megoldás a kockázatok és a megfelelőség támogatására
Teljes monitoring és jelentési rendszer
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban
17
Köszönöm a figyelmet!
MAVIR-MFO-PUB-0017-00-2015-03-10
A kockázatkezelési rendszer a gyakorlatban