A MAVIR ZRt.

kockázatkezelési

rendszere a

gyakorlatban

Nagy-Pál Attila Balatonalmádi

MAVIR ZRt. 2015. szeptember 17.MAVIR-MFO-PUB-0017-00-2015-03-10

2

Előzmények, kiindulási alap

2011. MAVIR BPRNem a teljes MAVIR-ra kiterjedő!

2012.EURO TSO program- ITIR- Alapfolyamati BPR- …

2013.ITIR implementáció- Folyamatalapú ITIR módszertanok- ARIS folyamati adatbázis fejlesztés- ARIS GRC bevezetés

2014.ITIR üzemeltetés

Automaikusbetöltés

megv alósult

Automatikusbetöltés

nem megvalósult

Automatikusbetöltés

teljességv izsgálata

Kötelező Átv ételiOsztály

M iddle Office

Feljegy zés termelőibetöltésről

H av i egy eztetettmérési adatok

(közzétett)

Tarfia szerintmegbontott hav i

energiamennyisé...

SAP

Szumma szám

Kötelező Átv ételiOsztály

Back Office

Automatikusbetöltés hibái,hiány osságai

Automatikus betöltésellenőrzése

Hibás betöltések - KÁT mérlegkör

KÁT Middle Officemunkatárs

KÁT Back Officemunkatárs

R

R A

A

Előkészítés, koncepció alkotás

Implementáció Üzemeltetés

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

3

A Minőségügyi Integrált Irányítási Rendszer (MIIR) működésének ismertetése

A kockázatkezelési rendszer a gyakorlatban

MAVIR-MFO-PUB-0017-00-2015-03-10

4

A MIIR-t támogató informatikai rendszerek használatának rövid ismertetése

Folyamati szintek az ARIS rendszerben

Az ARIS-ban lemodellezett folyamatok meghatározott folyamati struktúra szerinti rendszerben érhetőek el, akár egy legfelső szintű áttekintő folyamatmodellről navigálva a legrészletesebb szintű folyamatmodellig vagy szöveges folyamatleírásig, utasításig (minőségügyi eljárási utasítások, vezérigazgató-helyettesi utasítások, vezérigazgatói utasítások)

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

5

Ütemezés

GRC rendszer

működtetése

GRC rendszer

működtetése

NovemberOktóber DecemberSzeptember

Interjúk lefolytatásaInterjúk lefolytatása

Kockázatok,

kontroll pontok

azonosítása,

folyamatokhoz és

KPI-okhoz

illesztése

Kockázatok,

kontroll pontok

azonosítása,

folyamatokhoz és

KPI-okhoz

illesztése

Irányítási és döntéstámogató dokumentumok

elkészítése

(SZMSZ, DHL, Irányítási-döntési naptár, kontroll

mátrix, Adatnaptár)

Irányítási és döntéstámogató dokumentumok

elkészítése

(SZMSZ, DHL, Irányítási-döntési naptár, kontroll

mátrix, Adatnaptár)

2014

Dokumentumok,

adatok feldolgozása,

összerendelések

Dokumentumok,

adatok feldolgozása,

összerendelések

ARIS GRC paraméterezés, adatok

feltöltése

ARIS GRC paraméterezés, adatok

feltöltése

GRC Dashboard elkészítése,

paraméterezés

GRC Dashboard elkészítése,

paraméterezés

Dokumentumok

véglegesítése

Dokumentumok

véglegesítése

II. szakasz

2013

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

6

MAVIR DHL1

Folyamatalapú SzMSz

5

Adatnaptár3

Irányítási-Döntésinaptár

2

Ki?Mit?

Mikor? Hová?

Döntési hatásköröket, jogosultságokat, felelősségeket tételesen felsoroló, azokat egységes elvek mentén

egyértelműsítő dokumentum.

Átlátható funkciókhoz kapcsolt döntések, azokidőbeli és funkcionális függősége a további döntésipozíciókkal. Egyértelművé válik az irányításikeretrendszer egyes pontjain, hogy kinek, mikor ésmiben szükséges döntést hoznia.

Támogatja a folyamatszemlélet beépülését a szervezetbe, elsősorban nem szervezeti

szemszögből, hanem folyamati oldalról rögzíti a feladatokat és

felelősségeket.

A folyamatokba épített kontrollok

formalizálása

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

7

ITIR Implementáció II. szakasz ARIS folyamati adatbázis fejlesztés

Szabályozások Kockázati hierarchia Üzleti folyamat Szervezet

Operatív kockázat menedzsment

Üzleti kontroll

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

8

Objektumok rögzítése

1) Kockázatok (és kontrollok) modellezése a folyamatokban

2) GRC-hez szükséges kapcsolódó önálló modellek létrehozása

1) Üzleti Irányítás Diagram (ÜID)A kockázatokhoz, kontrollok és teszt-esetek (és a felelős szerepkörök) kapcsolatait bemutató diagram

2) Szerepkör ábra/ábrákAz egyes szerepkörök hierarchiáját és az azokat betöltő szereplőket bemutató diagram (modelltípus: szervezeti ábra)

3) Kockázat hozzárendelési diagramA kockázatok és a szervezeti egységek közötti kapcsolatok rögzítésére szolgáló modell.

FolyamatmodellÜzleti Irányítási Diagram

Szerepkör ábraTesztelő hierarchia

Kockázat hozzárendelési

diagram

Kockázatmenedzser_3

Kockázatmenedzsment csoport 3.01

Kockázatmenedzsment csoport 3.02

KM_3

KM_4

Kockázatmenedzser_3

Kockázatmenedzsment csoport 3.01

Kockázatmenedzsment csoport 3.02

KM_3

KM_4

Jelentési,adatszolgáltatási

igény előkészítésedöntéshozatalra

Jelentési,adatszolgáltatási

igény fogadva

Jelentési,adatszolgáltatási

igény

Jelentési,adatszolgáltatási

igény

Tervezet

PiacszervezésiOsztály

R

ElszámolásiMérési Osztály

A

Határidő túllépése

Határidő betartásánakfigyelemmel kísérése

Piacszervezésimunkatárs

Elszámolásifőmunkatárs

R A

Jelentési,adatszolgáltatási

igény előkészítéseszükséges

Tesztelőcsoport_ÁIG

Tesztelő_ÁIG

Tesztelő_BO

Tesztelőcsoport_BO

Kockázat -beszerzés 1

Ellenőrzés -beszerzés 1

Tesztdefiníció -

beszerzés 1-01

Tesztelőcsoport 3.01

Kockázatmenedzsment csoport 3.01

Ellenőrzés-menedzsment csopo...

Tesztellenőrző csoport3.01

Beszerzésiosztály

Kötelezettségek Kockázat -beszerzés 1

Ellenőrzés -beszerzés 1

Tesztdefiníció -

beszerzés 1-01

Tesztelőcsoport 3.01

Kockázatmenedzsment csoport 3.01

Ellenőrzés-menedzsment csopo...

Tesztellenőrző csoport3.01

Beszerzésiosztály

Kötelezettségek

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

9

Új modelltípusok létrehozása

Nem kerül idejébenmegújításra a szerződés,

a MAVIR, az adottvagyonelem, vagyfelelősségi területbiztosítás nélkül

marad

A biztosításiszerződések lejárati

időpontjánakfigyelése

Beszámoló

Teszt -A biztosítási

szerződések lejáratiidőpontjának

figyelése

Beszerzési osztály(BEO)

Kockázatmenedzser_TIG

Kockázat gazda_TIG

Kockázat ellenőrző_BEO

Kontroll menedzser_TIG

Tesztelő_TIG

Teszt ellenőrző_TIG

Üzleti irányítás diagram

Risk owner_3

Kockázat gazda_ÁIG

Decsine_Vaszily_Valeria

Kockázat gazda_GIG

Majer-Mezo_Maria

Kockázat gazda_INFIG

Guba_Kornel

Kockázat gazda_JIG

Csordas_Timea

Szerepkör ábra

Kockázati diagram

Hálózat létesítésiosztály (HLO)

A HLO nem kapjameg a korábban

beruházási tervbenszereplő keretet

A csatlakozáshatáridőre

nem teljesül

Nincs pénzügyifedezet a munkamegvalósítására;határidő túllépése

Pénzügyi költségkeretmegtartás és

határidő betartásanem teljesül (Éves tervezés)

Pénzügyikockázat -

terv-tény eltérés

A tervek nemteljesülnekhatáridőre

Terv-tényadatok nemegyeznek

Engedélyhiányában

nem indulhatel a projekt

Sikertelenségesetén a

versenyeztetésmegismétlése

Határidő éspénzügyikockázat

Nincs pénzügyifedezet a munkamegvalósítására;

illetve határidő túllépése

A HatóságiEngedély hiánya

Üzleti terv költségkeretemódosulhat, terv-tény

eltérés állhat fenn(Projekt ajánlatkérés)

Üzleti terv költségkeretemódosulhat, terv-tény

eltérés állhat fenn (Projektajánlatok értékelése)

Nem jogszerűeljárás

A MAVIR számárahátrányos elemek

maradnak azaláírt szerződésben

Műszakikövetelmények,

biztonságiteljesülésének hiánya

Üzembiztonsági ésműködési feltételek

nem teljesülnek

Hiánypontokkijavításának

hiánya

A projekt nem atervezett

költségvetésszerint valósul meg

Az aktiválás nemteljesül határidőre,ez kihatással lehet

az üzleti tervre

Kockázat hozzárendelési diagram

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

10

… rendszer paraméterezése, adatok áttöltése

Hierarchiák• Érintett folyamatok• Beszámoló elemek• Szervezeti struktúra• Tesztelők

Szerepkörök• Kockázatfelelős• Kontrollfelelős• Tesztelő• Teszt ellenőrző• Jóváhagyó

Kockázatok• Kockázatok• Kontrollok• Tesztek

End of fiscalmonth

Pretax IncomeTaxApplication

Income taxprovision

ProcessAccounts

Check forcompleteness

TaxApplication

Run trial balance

Review TrialBalance amounts

Segregation of Duty: True

Insert Pretax Income

Calculate Pretaxincome

Segregation of Duty: True

Review totalassets

and incomestatement

Segregation of Duty: True

MonthlyClosing

performed

Run month endclose routine

Accountant

Accountant

Accountant

Controller

AssistantController

Accountant

Accountant

SeniorAccountant

Accountant

SAP R/3G/L

SAP R/3G/L

MSExcel

SAP R/3G/L

SAP R/3G/L

SAP R/3G/L

SAP R/3G/L

SAP R/3G/L

SOARelevanceClosing 1.1

SOARelevanceClosing 1.3

SOARelevanceClosing 1.2

a

a

a

a

AccountingPolicies

Recorddifference

SAP trialbalance amounts

SAPtrial balance

SAPtrial balance

SAP monthlyincome statement

Pretax Income

Final SAPtrial balance

a

a

c

c

Accountant

SeniorAccountant

a

c

a

Status: Released

Last change: 2005-09-14 19:43:40

Creator: system

ITIR Implementáció II. szakasz ARIS GRC rendszer paraméterezés

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

11

F: Folyamat gazdaV: ARIS tervező

F: Folyamat gazda által kijelölt folyamatszakértőV: ARIS tervező

F: Folyamat gazda által kijelölt folyamatszakértőV: ARIS tervező

Modellezés („definiálás”)Modellezés

(„definiálás”)Értékelés

(„végrehajtás”)Értékelés

(„végrehajtás”)Ellenőrzés

(„igazolás”)Ellenőrzés

(„igazolás”)

KOCKÁZAT

KOCKÁZAT

KONTROLL

KONTROLL

Kontroll

F: Folyamat szponzorV: ARIS tervezőK: Folyamat gazda;

KMCS op. tag(ok)

F/V: KMCS op. tag(ok) F/V: Folyamat gazda

F: Folyamat gazdaV: ARIS tervező

Teszt-eset

MFOMFO

KMCSKMCS

Kontroll menedzser Tesztelő Teszt ellenőrző

Kockázat menedzser Kockázat értékelő Értékelés ellenőrző

Teszt menedzser

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

12

Control Monitoring

Monitoring Kockázatok értékeléseRisk Monitoring

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

13

Kockázatok értékelése

Kockázat monitoringMennyiségi Minőségi

Kockázatértékelés eredménye

Kockázatcsökkentés –

védelmi intézkedés hatása

Kockázattörténet

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

14

Vezetői nézet a mutatók és struktúrák értékeléséhez

Minta felismerésea

folyamatokban

Minta felismerésea

folyamatokban

A folyamatokautomatikus

as-is monitoringja

A folyamatokautomatikus

as-is monitoringja

Mit?Hogyan?

Miért?

„As-is” folyamat„As-is” folyamat

Minta felismerésea

folyamatokban

Minta felismerésea

folyamatokban

A folyamatokautomatikus

as-is monitoringja

A folyamatokautomatikus

as-is monitoringja

Mit?Hogyan?

Miért?

„As-is” folyamat„As-is” folyamat

Mutatók értékelése

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

15

GRC Dashboard

A megfelelő és a szükséges információ rendelkezésre állása az érintetteknek – vezetőknek, kockázati felelősöknek, auditoroknak, stb.

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

16

Összegzés

ARIS MegoldásÁltalános platform a GRC támogatásához

Teljes audit dokumentáció

Egy közös adatbázis a konzisztencia és az átláthatóság megteremtéséhez

Web-alapú eszközrendszer

Szerep-alapú workflow támogatás

Folyamat-alapú megközelítés

Átlátható kockázatkezelési és belső védelmi intézkedési megoldás

Proaktív megoldás a kockázatok és a megfelelőség támogatására

Teljes monitoring és jelentési rendszer

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban

17

Köszönöm a figyelmet!

MAVIR-MFO-PUB-0017-00-2015-03-10

A kockázatkezelési rendszer a gyakorlatban