Integrált
Társaságirányítási
Rendszer kialakítása
ARIS GRC alapokon
itelligence
Business Forum 2014
2014. október 21.
Előadók: Nagy-Pál Attila – MAVIR ZRt.
Kiss Ágnes – GRID Zrt.
Tematika
2014. október 21. 2
A MAVIR ZRt.-ről 1
A MAVIR feladatai és a működését érintő kihívások 1.1
Integrált Társaságirányítási Rendszer 2
Elvárások (vezetői igények) 2.1
Integrált társaságirányítás feltételei 2.2
ITiR Implementáció Projekt bemutatása 3
Támogató eszközök (ARIS) 3.1
Feladatok és elért előnyök 3.2
PROJEKT mérőszámok 3.3
Tapasztalatok (a múltból és jelenből…) és eredmények 4
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
2014. október 21. 3
BEVEZETÉS
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
MAVIR Zrt. – Feladatok, működés, kihívások
2014. október 21. 4
• Feladatai a rendszerirányítástól, az átviteli tevékenységen át a piac-
működtetés és a nemzetközi együttműködés koordinálásig terjednek;
• Célja a maximális ellátás- és üzembiztonság megteremtése;
• Gondoskodik a villamosenergia-rendszer megbízható, hatékony és
biztonságos irányításáról, a tartalékokról az erőművekben és a
hálózaton;
• felügyeli és gyarapítja a hálózati vagyont, elvégzi a megfelelő,
üzembiztos ellátáshoz szükséges felújításokat, karbantartásokat és
fejlesztéseket;
Milyen kihívásokkal néz szembe egy független átviteli
rendszerirányító globális szinten és a működési hatékonyságot
érintően?
Ellátásbiztonság Rezsicsökkentés Folyamatalapú
vállalatirányítás
Szigetszerű irányítási
eszközök integrációja
Adatpublikáció
(EU-s és hazai)
Finanszírozás megteremtése
Kötelező
energia átvétel Források
optimalizálása
Döntéstámogató
információk hiánya
Kockázatkezelés
fejlesztése Mérhetőség
megteremtése
Kockázatok és kontrollok
azonosítása
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
2014. október 21. 5
Átlátható, mindenki számára
egyértelmű feladatok és
felelősségi körök
A megfelelő információkat
könnyen előállító működési, ill.
társaságirányítási rendszer
A munkatársak és a
vezetés is fel legyen
készülve arra ha
valamilyen veszély
bekövetkezik
(Kockázatkezelés)
Mindenki kövesse a
szervezet szabályait
(Megfelelőség)
A legjobban a
teljesítő munkatárs
legyen a vezető
(Mérhetőség)
Minden folyamat és
tevékenység a cél
elérésének
érdekében történjen
(Stratégia)
Mindenki tudja hogy
mi a dolga és
felelőssége
(Folyamatalapú
működés és
SzMSz)
A vezetőséga jelen-
tésekből megkapja a
az irányításhoz szük-
séges információkat
(Riporting,
dashboard)
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
Integrált Társaságirányítási Rendszer
Milyen rendszer tudja biztosítani a kihívásoknak való megfelelést,
a hatékony, átlátható és a vezetői döntéseket támogató
információk megfelelő előállítását?
SZABÁLYOZÁSOK
FOLYAMATOK SZERVEZET KOCKÁZAT/KONTROLL
2014. október 21. 6
SZMSZ
Működési modell
H álózatüzeménektervezése
VER hálózatiadatok kezelése
Szűk keresztmetszetekfeloldása
üzemelőkészítéssorán
Forrásoldaliüzemelőkészítés
Táv közlési összeköttetésekrendelkezésre állásának
biztosítása
Telemechanikai adatokrendelkezésre állásának
biztosítása
Rendszeregyensúly tartása,
szolgáltatásokigény be vétele
N apon belüliújra-teherelosztás
Rendszerirányítás
Ü zemirány ításés figyelés
Adatpublikációstevékenység
szabályozása aM AVIR ZRt. honlapján
Korlátozási sorrendkészítése,
módosítása
Ü zemértékelés
Adatszolgáltatás a MEH számára
Üzemelőkészítés Üzemirányítás Üzemértékelés
Piacműködtetés
Adatgy űjtés éselszámolás
Közép- éshosszútávú
VER tervezés
Piacműködtetés
Informatikaiszolgáltatások
N emzetköziegy üttműködés
KommunikációÁtv iteli hálózat
foly amatok
Átv iteli hálózat foly amatok
Informatikaiszolgáltatások
Rendszerszintűszolgáltatások
beszerzése
Rendszerszintűszolgáltatásokakkreditációja
Partnertörzsadatok
kezelése
MEH
Elosztóiengedélyesek
Főfolyamatok
Folyamatok
Vállalatirányítás
Folyamatokból kinyert
irányítási-, kockázatmenedzsment
és megfelelési információk
Folyamatokba épített
kockázatok és kontrollpontok
Szervezet által működtetett
folyamatok
Milyen területek mentén épül fel az Integrált Társaságirányítási
Rendszer? Milyen kapcsolat alakítható ki az egyes területek között
és hogyan képezhetik a folyamatok a rendszer alapját?
• Felelősségek egyértelmű és átlátható rendszerének
kiépítése, folyamatokhoz
való illesztése;
• Működést szabályzó
dokumentumok
folyamatokkal történő
összekapcsolása;
• A folyamatmenedzsment
a stratégiát képezi le a
működésben, teljesítmény
mutatók (KPI) segítsé-
gével visszacsatolást ad a
vállalat tevékenységéről;
• Beépített kockázati és
megfelelőségi kontroll pontokon segítségével a
működés stratégiai cél-
kitűzésekkel való megfe-lelésének biztosítása
Folyamatokból leképzett szervezet
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
Integrált Társaságirányítási Rendszer feltételei
2014. október 21. 7
MEGVALÓSÍTÁS
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
2014. február 11. 8
Ennek támogatására a MAVIR ZRt. vezetése a Governance Risk and
Compliance (GRC) rendszer bevezetése mellett döntött, amely egy eszközt
jelent a Társaság vezetése számára, de annak eredményes működéséhez
megfelelően strukturált és rögzített adatokra van szükség, amelyet a
folyamatokból és a szabályzatokból kell kinyerni.
Jól működő GRC alapjai
• egyértelműen elhatárolt
feladatok és felelősségi körök;
• megfelelően rögzített vezetői
döntési pontok hatáskörök;
• nyomon követhetőség,
ellenőrizhetőség, számon
kérhetőség;
Szükséges keretek
• egyértelmű szabályozási rendszer;
• folyamatokba beépített
kockázatok, mutatószámok,
döntési pontok;
• támogató informatikai rendszer
továbbfejlesztése (ARIS verzió
frissítés, konvenciók, scriptek) Adatok
ARIS GRC Rendszer
Vezetői
Dashboard
Ad
ato
k
1. 2.
3.
ITIR projekt célja: egy átlátható, mindenki számára egyértelmű feladatokat és
felelősségi köröket kijelölő, társaság vezetése számára a megfelelő információkat
könnyen előállító működési ill. társaságirányítási rendszer kialakítása és beültetése a
mindennapi működésbe.
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon
ITIR Implementációs projekt bemutatása
A jól működő vállalat irányítási rendszer egyik alapja, hogy az üzleti folyamatokon
keresztül a kockázatok azonosításra, kezelésre kerüljenek, valamint az ezekből nyert
eredmények, információk támogassák a vezetők döntéseit.
KÖZPONTI
ADATBÁZIS
„Check” „Do” „Plan”
Üzleti folyamatok
Kockázatok, kontrollok, teszt tevékenységek és egyéb GRC
releváns objektumok és modellek
Hierarchizált szervezeti ábra
Kockázatok
felmérése
Kontrol tesztek
lefuttatása
Adatelemzés és döntéstámogatás
Szabályozások
kezelése
Teljes tevékenységen átívelő információ megosztás
Eredmények dokumentálása audit elvárásoknak megfelelően
KOCKÁZATI KITETTSÉG, KÖLTSÉGEK CSÖKKENÉSE
GYORSABB ALKALMAZKODÁS A SZABÁLYOZÁSOKHOZ
IDŐMEGTAKARÍTÁS, ÁTLÁTHATÓ FELELŐSSÉGEK
EGYSZERŰ PUBLIKÁCIÓ, NINCS INFORMÁCIÓVESZTESÉG
„EXCEL-KÁOSZ” MEGSZŰNTETÉSE
Belső ellenőrzések,
auditok stb.
felmérése
Problémák
azonosítása és
megoldása
Auditok
támogatása
Hiányosságok
elemzése
Események és
veszteségek
dokumentálása
9 Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.
Integrált Társaságirányítási Rendszer
támogató eszközeinek kapcsolata
10 Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.
•Szabályozói háttér elemzése, frissítése
•Üzleti folyamatok elemzése, frissítése
•GRC módszertan testreszabása
•GRC-vel kapcsolatos feladatok és felelősségek meghatározása
•GRC alkalmazási funkcióinak vizsgálata
•GRC funkcióinak tesztelése
• Időszakos kockázatelemzés és ellenőrző vizsgálatok
•Értékelés és jelentés tétel
•Kockázatok, kontrolok, tesztek karbantartása
•Szerepkörök karbantartása
•Rendszer karbantartás
•Végrehajtással kapcsolatos feladatok adminisztrálása
•Kockázatok, kontrollok, tesztek azonosítása, frissítése
•GRC szerepkörök meghatározása
•Kötelező attribútumok
meghatározása
•Értékelés kezdeti és tesztek időpontjainak megállapítása
Projektmenedzsment, változásmenedzsment
Előkészítés Bevezetés Üzemeltetés
Rendszer felállítása
Tudás megosztása
Tervezés
GRC funkciók
kialakítása,
támogató eszköz
bevezetése
Tesztelés GRC
üzemeltetés
A keretrendszer, módszertan kidolgozásával, majd funkció bevezetésével,
valósítható meg a folyamatalapú integrált társaságirányítás, ennek
működtetése folyamatos karbantartást igényel.
Projekt megvalósítása
11
PROJEKT EREDMÉNYEI
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.
12
Fejlesztett
kockázatkezelési
módszertan
1000+ azonosított
kockázat, kontroll és
teszt, valamint 130-nál
több alfolyamat
Folyamatos monitoring
folyamatos méréssel
kockázatok
minimalizálása
500+ azonosított
döntési pont - DHL
Frissített
működési modell
és folyamatok
Egyértelmű
szerepek és
felelőségek
Gyorsabb
alkalmazkodás az
új szabályozáshoz
Strukturáltabb
adatok
alacsonyabb audit
költség
Vezetői információs
felület valós idejű
információkkal támogatja
a döntéshozatali eljárást
10+ bemutató és
workshop
Szervezeti kultúrába
beépülő
kockázattudatosság
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.
Projekt eredmények és mérőszámok
Kihívások és tapasztalatok
13
Kihívások a rendszer
bevezetése során • Új szemléletmód
• Felelősségek és feladatok száma
növekszik
• Új informatikai rendszer
megismerése
• Adminisztrátori és
felhasználói gyakorlat megszerzése
Kihívások az
üzemeltetés során • Adatbázis naprakészen
tartása • Új kockázatok/kontrollok
azonosítása (folyamatosan)
• Intézkedések nyomon
követése a riportok
alapján
• Megnövekedett munkaterhelés (de
nagyobb hatékonyság)
NEM EGYSZERI FELADAT!
A bevezetés után is kell működtetni és karbantartani a rendszert (mind az
informatikai eszközt, mind az Integrált Társaságirányítás Rendszerét!)
Veszélyek • Már nem elég, ha (csak)
folyamatokban tudunk
gondolkodni!
• Az ellenállást át kell
fordítani támogatási
igénnyé!
• Hogyan lehet 2 mondatba sűrítve
összefoglalni az integrált
társaságirányítás minden
előnyét?
Hogyan történt meg az Integrált Társaságirányítási Rendszert
támogató eszköz(ök) bevezetése és milyen kihívások merültek fel?
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.
14
• Felelős és tudatos vállalatirányítás, kockázattudatosság és
tulajdonosi érdekeknek való megfelelés erősítése;
• Belső kontrollrendszer eredményes működtetése,
folyamatos fejlesztése;
• Auditok hatékony megtervezése, végrehajtása és
jelentések elkészítése;
• Megfelelési, kockázatkezelési célkitűzések teljesülése és a
teljesülés nyomon követése;
• Csökkenő költségek (incidens- és veszteségköltségek
csökkenése);
• Megfelelési jelentések alátámasztása (törvényi/jogszabályi
előírások, vállalati és vevői követelmények stb.).
A bevezetés természetesen erőbefektetést kíván, a megváltozott
működés pedig ellenállást válthat ki a szervezet érintettjeinél, de
az elérhető előnyökre fókuszálva az érdekeltség megteremthető!
EREDMÉNYEK
Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.
Elvégzett feladatok, eredmények