Integrált

Társaságirányítási

Rendszer kialakítása

ARIS GRC alapokon

itelligence

Business Forum 2014

2014. október 21.

Előadók: Nagy-Pál Attila – MAVIR ZRt.

Kiss Ágnes – GRID Zrt.

Tematika

2014. október 21. 2

A MAVIR ZRt.-ről 1

A MAVIR feladatai és a működését érintő kihívások 1.1

Integrált Társaságirányítási Rendszer 2

Elvárások (vezetői igények) 2.1

Integrált társaságirányítás feltételei 2.2

ITiR Implementáció Projekt bemutatása 3

Támogató eszközök (ARIS) 3.1

Feladatok és elért előnyök 3.2

PROJEKT mérőszámok 3.3

Tapasztalatok (a múltból és jelenből…) és eredmények 4

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

2014. október 21. 3

BEVEZETÉS

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

MAVIR Zrt. – Feladatok, működés, kihívások

2014. október 21. 4

• Feladatai a rendszerirányítástól, az átviteli tevékenységen át a piac-

működtetés és a nemzetközi együttműködés koordinálásig terjednek;

• Célja a maximális ellátás- és üzembiztonság megteremtése;

• Gondoskodik a villamosenergia-rendszer megbízható, hatékony és

biztonságos irányításáról, a tartalékokról az erőművekben és a

hálózaton;

• felügyeli és gyarapítja a hálózati vagyont, elvégzi a megfelelő,

üzembiztos ellátáshoz szükséges felújításokat, karbantartásokat és

fejlesztéseket;

Milyen kihívásokkal néz szembe egy független átviteli

rendszerirányító globális szinten és a működési hatékonyságot

érintően?

Ellátásbiztonság Rezsicsökkentés Folyamatalapú

vállalatirányítás

Szigetszerű irányítási

eszközök integrációja

Adatpublikáció

(EU-s és hazai)

Finanszírozás megteremtése

Kötelező

energia átvétel Források

optimalizálása

Döntéstámogató

információk hiánya

Kockázatkezelés

fejlesztése Mérhetőség

megteremtése

Kockázatok és kontrollok

azonosítása

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

2014. október 21. 5

Átlátható, mindenki számára

egyértelmű feladatok és

felelősségi körök

A megfelelő információkat

könnyen előállító működési, ill.

társaságirányítási rendszer

A munkatársak és a

vezetés is fel legyen

készülve arra ha

valamilyen veszély

bekövetkezik

(Kockázatkezelés)

Mindenki kövesse a

szervezet szabályait

(Megfelelőség)

A legjobban a

teljesítő munkatárs

legyen a vezető

(Mérhetőség)

Minden folyamat és

tevékenység a cél

elérésének

érdekében történjen

(Stratégia)

Mindenki tudja hogy

mi a dolga és

felelőssége

(Folyamatalapú

működés és

SzMSz)

A vezetőséga jelen-

tésekből megkapja a

az irányításhoz szük-

séges információkat

(Riporting,

dashboard)

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

Integrált Társaságirányítási Rendszer

Milyen rendszer tudja biztosítani a kihívásoknak való megfelelést,

a hatékony, átlátható és a vezetői döntéseket támogató

információk megfelelő előállítását?

SZABÁLYOZÁSOK

FOLYAMATOK SZERVEZET KOCKÁZAT/KONTROLL

2014. október 21. 6

SZMSZ

Működési modell

H álózatüzeménektervezése

VER hálózatiadatok kezelése

Szűk keresztmetszetekfeloldása

üzemelőkészítéssorán

Forrásoldaliüzemelőkészítés

Táv közlési összeköttetésekrendelkezésre állásának

biztosítása

Telemechanikai adatokrendelkezésre állásának

biztosítása

Rendszeregyensúly tartása,

szolgáltatásokigény be vétele

N apon belüliújra-teherelosztás

Rendszerirányítás

Ü zemirány ításés figyelés

Adatpublikációstevékenység

szabályozása aM AVIR ZRt. honlapján

Korlátozási sorrendkészítése,

módosítása

Ü zemértékelés

Adatszolgáltatás a MEH számára

Üzemelőkészítés Üzemirányítás Üzemértékelés

Piacműködtetés

Adatgy űjtés éselszámolás

Közép- éshosszútávú

VER tervezés

Piacműködtetés

Informatikaiszolgáltatások

N emzetköziegy üttműködés

KommunikációÁtv iteli hálózat

foly amatok

Átv iteli hálózat foly amatok

Informatikaiszolgáltatások

Rendszerszintűszolgáltatások

beszerzése

Rendszerszintűszolgáltatásokakkreditációja

Partnertörzsadatok

kezelése

MEH

Elosztóiengedélyesek

Főfolyamatok

Folyamatok

Vállalatirányítás

Folyamatokból kinyert

irányítási-, kockázatmenedzsment

és megfelelési információk

Folyamatokba épített

kockázatok és kontrollpontok

Szervezet által működtetett

folyamatok

Milyen területek mentén épül fel az Integrált Társaságirányítási

Rendszer? Milyen kapcsolat alakítható ki az egyes területek között

és hogyan képezhetik a folyamatok a rendszer alapját?

• Felelősségek egyértelmű és átlátható rendszerének

kiépítése, folyamatokhoz

való illesztése;

• Működést szabályzó

dokumentumok

folyamatokkal történő

összekapcsolása;

• A folyamatmenedzsment

a stratégiát képezi le a

működésben, teljesítmény

mutatók (KPI) segítsé-

gével visszacsatolást ad a

vállalat tevékenységéről;

• Beépített kockázati és

megfelelőségi kontroll pontokon segítségével a

működés stratégiai cél-

kitűzésekkel való megfe-lelésének biztosítása

Folyamatokból leképzett szervezet

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

Integrált Társaságirányítási Rendszer feltételei

2014. október 21. 7

MEGVALÓSÍTÁS

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

2014. február 11. 8

Ennek támogatására a MAVIR ZRt. vezetése a Governance Risk and

Compliance (GRC) rendszer bevezetése mellett döntött, amely egy eszközt

jelent a Társaság vezetése számára, de annak eredményes működéséhez

megfelelően strukturált és rögzített adatokra van szükség, amelyet a

folyamatokból és a szabályzatokból kell kinyerni.

Jól működő GRC alapjai

• egyértelműen elhatárolt

feladatok és felelősségi körök;

• megfelelően rögzített vezetői

döntési pontok hatáskörök;

• nyomon követhetőség,

ellenőrizhetőség, számon

kérhetőség;

Szükséges keretek

• egyértelmű szabályozási rendszer;

• folyamatokba beépített

kockázatok, mutatószámok,

döntési pontok;

• támogató informatikai rendszer

továbbfejlesztése (ARIS verzió

frissítés, konvenciók, scriptek) Adatok

ARIS GRC Rendszer

Vezetői

Dashboard

Ad

ato

k

1. 2.

3.

ITIR projekt célja: egy átlátható, mindenki számára egyértelmű feladatokat és

felelősségi köröket kijelölő, társaság vezetése számára a megfelelő információkat

könnyen előállító működési ill. társaságirányítási rendszer kialakítása és beültetése a

mindennapi működésbe.

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

ITIR Implementációs projekt bemutatása

A jól működő vállalat irányítási rendszer egyik alapja, hogy az üzleti folyamatokon

keresztül a kockázatok azonosításra, kezelésre kerüljenek, valamint az ezekből nyert

eredmények, információk támogassák a vezetők döntéseit.

KÖZPONTI

ADATBÁZIS

„Check” „Do” „Plan”

Üzleti folyamatok

Kockázatok, kontrollok, teszt tevékenységek és egyéb GRC

releváns objektumok és modellek

Hierarchizált szervezeti ábra

Kockázatok

felmérése

Kontrol tesztek

lefuttatása

Adatelemzés és döntéstámogatás

Szabályozások

kezelése

Teljes tevékenységen átívelő információ megosztás

Eredmények dokumentálása audit elvárásoknak megfelelően

KOCKÁZATI KITETTSÉG, KÖLTSÉGEK CSÖKKENÉSE

GYORSABB ALKALMAZKODÁS A SZABÁLYOZÁSOKHOZ

IDŐMEGTAKARÍTÁS, ÁTLÁTHATÓ FELELŐSSÉGEK

EGYSZERŰ PUBLIKÁCIÓ, NINCS INFORMÁCIÓVESZTESÉG

„EXCEL-KÁOSZ” MEGSZŰNTETÉSE

Belső ellenőrzések,

auditok stb.

felmérése

Problémák

azonosítása és

megoldása

Auditok

támogatása

Hiányosságok

elemzése

Események és

veszteségek

dokumentálása

9 Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.

Integrált Társaságirányítási Rendszer

támogató eszközeinek kapcsolata

10 Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.

•Szabályozói háttér elemzése, frissítése

•Üzleti folyamatok elemzése, frissítése

•GRC módszertan testreszabása

•GRC-vel kapcsolatos feladatok és felelősségek meghatározása

•GRC alkalmazási funkcióinak vizsgálata

•GRC funkcióinak tesztelése

• Időszakos kockázatelemzés és ellenőrző vizsgálatok

•Értékelés és jelentés tétel

•Kockázatok, kontrolok, tesztek karbantartása

•Szerepkörök karbantartása

•Rendszer karbantartás

•Végrehajtással kapcsolatos feladatok adminisztrálása

•Kockázatok, kontrollok, tesztek azonosítása, frissítése

•GRC szerepkörök meghatározása

•Kötelező attribútumok

meghatározása

•Értékelés kezdeti és tesztek időpontjainak megállapítása

Projektmenedzsment, változásmenedzsment

Előkészítés Bevezetés Üzemeltetés

Rendszer felállítása

Tudás megosztása

Tervezés

GRC funkciók

kialakítása,

támogató eszköz

bevezetése

Tesztelés GRC

üzemeltetés

A keretrendszer, módszertan kidolgozásával, majd funkció bevezetésével,

valósítható meg a folyamatalapú integrált társaságirányítás, ennek

működtetése folyamatos karbantartást igényel.

Projekt megvalósítása

11

PROJEKT EREDMÉNYEI

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.

12

Fejlesztett

kockázatkezelési

módszertan

1000+ azonosított

kockázat, kontroll és

teszt, valamint 130-nál

több alfolyamat

Folyamatos monitoring

folyamatos méréssel

kockázatok

minimalizálása

500+ azonosított

döntési pont - DHL

Frissített

működési modell

és folyamatok

Egyértelmű

szerepek és

felelőségek

Gyorsabb

alkalmazkodás az

új szabályozáshoz

Strukturáltabb

adatok

alacsonyabb audit

költség

Vezetői információs

felület valós idejű

információkkal támogatja

a döntéshozatali eljárást

10+ bemutató és

workshop

Szervezeti kultúrába

beépülő

kockázattudatosság

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.

Projekt eredmények és mérőszámok

Kihívások és tapasztalatok

13

Kihívások a rendszer

bevezetése során • Új szemléletmód

• Felelősségek és feladatok száma

növekszik

• Új informatikai rendszer

megismerése

• Adminisztrátori és

felhasználói gyakorlat megszerzése

Kihívások az

üzemeltetés során • Adatbázis naprakészen

tartása • Új kockázatok/kontrollok

azonosítása (folyamatosan)

• Intézkedések nyomon

követése a riportok

alapján

• Megnövekedett munkaterhelés (de

nagyobb hatékonyság)

NEM EGYSZERI FELADAT!

A bevezetés után is kell működtetni és karbantartani a rendszert (mind az

informatikai eszközt, mind az Integrált Társaságirányítás Rendszerét!)

Veszélyek • Már nem elég, ha (csak)

folyamatokban tudunk

gondolkodni!

• Az ellenállást át kell

fordítani támogatási

igénnyé!

• Hogyan lehet 2 mondatba sűrítve

összefoglalni az integrált

társaságirányítás minden

előnyét?

Hogyan történt meg az Integrált Társaságirányítási Rendszert

támogató eszköz(ök) bevezetése és milyen kihívások merültek fel?

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.

14

• Felelős és tudatos vállalatirányítás, kockázattudatosság és

tulajdonosi érdekeknek való megfelelés erősítése;

• Belső kontrollrendszer eredményes működtetése,

folyamatos fejlesztése;

• Auditok hatékony megtervezése, végrehajtása és

jelentések elkészítése;

• Megfelelési, kockázatkezelési célkitűzések teljesülése és a

teljesülés nyomon követése;

• Csökkenő költségek (incidens- és veszteségköltségek

csökkenése);

• Megfelelési jelentések alátámasztása (törvényi/jogszabályi

előírások, vállalati és vevői követelmények stb.).

A bevezetés természetesen erőbefektetést kíván, a megváltozott

működés pedig ellenállást válthat ki a szervezet érintettjeinél, de

az elérhető előnyökre fókuszálva az érdekeltség megteremthető!

EREDMÉNYEK

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21.

Elvégzett feladatok, eredmények