Folyamatalapú integrált irányítási rendszer alkalmazásának előnyei (integrált Governance- Risk-Compliance megoldás)

Hasonló dokumentumok
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon. MAVIR ZRt május 14.

Folyamat alapú integrált kockázatkezelési és audit projekt tapasztalatai

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

Projektportfólió-menedzsment az MVM Csoportban

Üzleti folyamatok rugalmasabb IT támogatása. Nick Gábor András szeptember 10.

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

Védelmi Vonalak - Compliance

Mobil BI rendszer bevezetése a MAVIR ZRt.-nél

Üzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

Vezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről

BI megoldás a biztosítói szektorban

A kötelező átvételi rendszer módosításai a partnerek visszajelzései alapján

SAP BO PC alapú tervezési környezetben a Richter controlling

Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Erős Gergely Péter, menedzser december 9.

2013. Október 17. PROJEKTMENEDZSMENT ÉS IT SZERVEZETEK LEGFŐBB KIHÍVÁSA. Minden jog fenntartva! PROVICE


Big Data az ellenőrzésben: Kihívás vagy lehetőség?

FOGALMA. A tevékenység eredményeinek, célszerűségének, minőségjegyeinek és feltételeinek megállapítására és értékelésére irányul.

Szervezeti működésfejlesztés komplexitása CMC minősítő előadás

Települési ÉRtékközpont

Infor PM10 Üzleti intelligencia megoldás

MEE 56_DÉMÁSZ_BG_ szeptember 10. Oldal: 1.

XXVII. Magyar Minőség Hét Konferencia

Melyik feladatra melyik eszközt? Kontrolling eszközök összehasonlítása. Csernus Attila Vörös-Nagy Ágnes

Szabályzattár fejlesztése a CIB Banknál április 24. Dörnyei Ágnes

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Nagy Péter, szenior menedzser November 16.

A projekt ütemezése Tevékenység

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

PMO Érettségi szint és versenyelőny. Kovács Ádám

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

ELŐADÁS ÁTTEKINTÉSE 10. ea.: Projektek végrehajtása II. A sikeres projekt ismérvei. Önellenőrzés

Újdonságok az AX2012-ben! Hauserné Kozák Veronika

Folyamat menedzsment. Folyamat menedzsment

(Minőségirányítási utasítás) 3. sz. verzió. A kiadás dátuma: február 1. Dr. Gáti József általános rektrohelyettes

Üzletmenet folytonosság menedzsment [BCM]

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Ellenőrzéstechnika: ipari, kereskedelmi, szolgáltató vállalatok belső ellenőrzésének gyakorlata és módszertana

IRÁNYTŰ A SZABÁLYTENGERBEN

Kockázat alapú felügyelés

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Integrált tervezés bevezetése (MKB Bank Zrt.)

Új felállás a MAVIR diagnosztika területén. VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

Vállalati folyamatok támogatása ELO-val Beszerzés management

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

ELMŰ/ÉMÁSZ SZTENDERDRENDSZERÉNEK BEMUTATÁSA

Munkaköri leírás. Projektmenedzser. TÁMOP B Továbbtanulás erősítése a Táncsicsban. A projektvezető szerepe és feladata

Modellezési Kockázat. Kereskedelmi Banki Kockázatmodellezés. Molnár Márton Modellezési Vezető (Kockázatkezelés)

Menetrendkezelő Rendszer

5. Témakör TARTALOMJEGYZÉK

Unbundling a folyamatirányítás tükrében. Dénes Sándor Budapesti Elektromos Művek Nyrt. Szervezetfejlesztés és folyamatmenedzsment

A vezetői jelentésrendszer alapjai. Információs igények, irányítás, informatikai támogatás

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

Körmendi Lajos Tóth Antal A CONTROLLING ALAPJAI

Self service reporting fogások, technikák és megoldások controllereknek, nem csak Excel alapon

Termék- és tevékenység ellenőrzés tervezése

Projektismeretek, projektmenedzsment

MAVIR - ITO Modell szerinti működése. Dr. Tomaj Balázs Megfelelési Ellenőr

Vállalati adatvédelem

Szabványok, ajánlások

ÚTMUTATÓ. A működési kockázat tőkekövetelményének sztenderdizált módszerrel történő számításának engedélyezéséről.

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Szervezetfejlesztési alprojekt az SZTE-n

Ágazati Vezetői Információs Rendszer koncepciója

Az ITIL hazai alkalmazhatóságának kérdései

LOGISZTIKAI KONTROLLING

A jelentés a Véglegesítés projektszakasz (2009. november február 8.) eseményeinek összefoglalását tartalmazza.

VEZETŐI KOMPETENCIÁK ÉS SZERVEZETFEJLESZTÉS

Adatminőség a mindennapokban

Az Oracle Fusion szakértői szemmel

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

A kötelező kontrolling adatszolgáltatás tapasztalatai kórházi és szállítói szempontból XXIII. MEN Kongresszus. ifj. Bakallár Sándor ügyvezető

Vizsgálatok MNB szemszögből

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

László Péter. Lehetséges-e az üzleti fókuszú infokommunikációs szolgáltatás menedzsment megvalósítása az állami szférában?

Ágazati és intézményi szinten meglévő nemzetközi jó gyakorlatok bemutatása Új-Zéland

Szolgáltatás Orientált Architektúra a MAVIR-nál

A Hálózati szabályzatok ( Network Codes )

CROCODILE projektek a Budapest Közút Zrt.-nél

Informatika-irányítás új keretek között. PSZÁF projekt


Szabályozók felülvizsgálata Ellenőrzési-mátrix

Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése. Készítette: Kassai Eszter Rónafalvi György

Légiközlekedési Iparág

Felügyelőbizottság Igazgatóság NKM Nemzeti Közművek Zrt. szervezeti struktúra összesített Csoportszintű Belső Ellenőrzési Igazgatóság* Üzl

Információ menedzsment

Miskolci Egyetem Gépészmérnöki és Informatikai Kar Alkalmazott Informatikai Tanszék. Dr. Kulcsár Gyula egyetemi docens

A jó fejezeti struktúra kialakítása, a feladatfelosztás hatékonyságának növelése

Vezetői számvitel / Controlling IV. előadás. Gazdasági tervezés (folytatás)

PROJEKT MENEDZSMENT ELJÁRÁS RENDJE

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

A közfelügyelet és a minőségellenőrzés aktuális kérdései

VIR alapfogalmai. Előadásvázlat. dr. Kovács László

Átírás:

Folyamatalapú integrált irányítási rendszer (integrált Governance- Risk-Compliance megoldás) Nagy-Pál Attila Budapest MAVIR ZRt. 2019. május 24.

Alapkérdések Mely folyamatok térnek el a tervezettől? Mi ennek az oka és körülménye? Ki tudja megmondani mi a hiba? Hogyan szűntethetjük meg a szűk keresztmetszeteket? Hogyan állapíthatjuk meg ebből a szükséges intézkedéseket?

3 Előkészítés, koncepció alkotás Implementáció Üzemeltetés Szumma szám Automatikus betöltés nem megvalósult KÁT M iddle Office munkatárs R KÁT Back Office munkatárs A Tarfia szerint megbontott havi energiamenny isé... Havi egyeztetett mérési adatok (közzétett) Kötelező Átvételi Osztály M iddle Office Kötelező Átvételi Osztály Back Office R A Automatikus betöltés teljesség v izsgálata Automaikus betöltés megv alósult SAP Automatikus betöltés ellenőrzése Automatikus betöltés hibái, hiány osságai Hibás betöltések - KÁT mérlegkör Feljegy zés termelői betöltésről 2011. MAVIR BPR Nem a teljes MAVIR-ra kiterjedő! 2012. EURO TSO program - ITIR - Alapfolyamati BPR - 2013. ITIR implementáció - Folyamatalapú ITIR módszertanok - ARIS folyamati adatbázis fejlesztés - ARIS GRC bevezetés 2014. ITIR üzemeltetés

4 GRC ütemezés Szeptember Október 2013 November December 2014 Kockázatok, kontroll pontok azonosítása, folyamatokhoz és KPI-okhoz illesztése Irányítási és döntéstámogató dokumentumok elkészítése (SZMSZ, DHL, Irányítási-döntési naptár, kontroll mátrix, Adatnaptár) Dokumentumok, adatok feldolgozása, összerendelések Interjúk lefolytatása II. szakasz Dokumentumok véglegesítése ARIS GRC paraméterezés, adatok feltöltése GRC Dashboard elkészítése, paraméterezés GRC rendszer működtetése

5 1 MAVIR DHL 3 Adatnaptár Ki? Mit? Mikor? Hová? Döntési hatásköröket, jogosultságokat, felelősségeket tételesen felsoroló, azokat egységes elvek mentén egyértelműsítő dokumentum. 2 Irányítási-Döntési naptár Támogatja a folyamatszemlélet beépülését a szervezetbe, elsősorban nem szervezeti szemszögből, hanem folyamati oldalról rögzíti a feladatokat és felelősségeket. 5 Folyamatalapú SzMSz 4 Kontroll mátrix Átlátható funkciókhoz kapcsolt döntések, azok időbeli és funkcionális függősége a további döntési pozíciókkal. Egyértelművé válik az irányítási keretrendszer egyes pontjain, hogy kinek, mikor és miben szükséges döntést hoznia. A folyamatokba épített kontrollok formalizálása

6 A Minőségügyi Integrált Irányítási Rendszer (MIIR) működésének ismertetése EIR 50001 EIR

7 A MIIR-t támogató informatikai rendszerek használatának rövid ismertetése Folyamati szintek az ARIS rendszerben Az ARIS-ban lemodellezett folyamatok meghatározott folyamati struktúra szerinti rendszerben érhetőek el, akár egy legfelső szintű áttekintő folyamatmodellről navigálva a legrészletesebb szintű folyamatmodellig vagy szöveges folyamatleírásig, utasításig (minőségügyi eljárási utasítások, vezérigazgató-helyettesi utasítások, vezérigazgatói utasítások)

Operatív Taktikai Business Performance Stratégiai Folyamat intelligencia vezetés és kontrolling Vezetés Management nézet Teljesítmény monitoring Folyamatgazda Ok-okozat elemzés Folyamat bányászat Munkatársak Real-time Figyelmeztetés & beavatkozás

9 Objektumok rögzítése 1) Kockázatok (és kontrollok) modellezése a folyamatokban 2) GRC-hez szükséges kapcsolódó önálló modellek létrehozása 1) Üzleti Irányítás Diagram (ÜID) A kockázatokhoz, kontrollok és teszt-esetek (és a felelős szerepkörök) kapcsolatait bemutató diagram 2) Szerepkör ábra/ábrák Az egyes szerepkörök hierarchiáját és az azokat betöltő szereplőket bemutató diagram (modelltípus: szervezeti ábra) Üzleti Irányítási Diagram Szerepkör ábra Kockázat hozzárendelési diagram Jelentési, adatszolgáltatási igény Folyamatmodell Jelentési, adatszolgáltatási igény előkészítése szükséges Jelentési, adatszolgáltatási igény előkészítése döntéshozatalra Határidő betartásának figyelemmel kísérése Jelentési, adatszolgáltatási igény fogadva Piacszervezési Osztály Tervezet Jelentési, adatszolgáltatási igény Tesztelő hierarchia R Piacszervezési munkatárs R Elszámolási Mérési Osztály Határidő túllépése A Elszámolási főmunkatárs A 3) Kockázat hozzárendelési diagram A kockázatok és a szervezeti egységek közötti kapcsolatok rögzítésére szolgáló modell. Tesztelő csoport_áig Tesztelő_ÁIG Tesztelő csoport_bo Tesztelő_BO Tesztelő csoport_hro

10 ARIS folyamati adatbázis fejlesztés Szabályozások Kockázati hierarchia Üzleti folyamat Szervezet Operatív kockázat menedzsment Üzleti kontroll

11 Új modelltípusok létrehozása Beszámoló Nem kerül idejében megújításra a szerződés, a MAVIR, az adott vagyonelem, vagy felelősségi terület biztosítás nélkül marad Kockázatmenedzser_TIG Kockázat gazda_tig Kockázat ellenőrző_beo A biztosítási szerződések lejárati időpontjának figyelése Kontroll menedzser_tig Beszerzési osztály (BEO) Teszt - A biztosítási szerződések lejárati időpontjának figyelése Tesztelő_TIG Teszt ellenőrző_tig Üzleti irányítás diagram Kockázati diagram Risk owner_3 Hálózat létesítési osztály (HLO) Kockázat gazda_áig A HLO nem kapja meg a korábban beruházási tervben szereplő keretet Engedély hiányában nem indulhat el a projekt Nem jogszerű eljárás Decsine_Vaszily_Valeria Kockázat gazda_gig A csatlakozás határidőre nem teljesül Sikertelenség esetén a versenyeztetés megismétlése A MAVIR számára hátrányos elemek maradnak az aláírt szerződésben Majer-Mezo_Maria Nincs pénzügyi fedezet a munka megvalósítására; határidő túllépése Határidő és pénzügyi kockázat Műszaki követelmények, biztonsági teljesülésének hiánya Kockázat gazda_infig Pénzügyi költségkeret megtartás és határidő betartása nem teljesül (Éves tervezés) Nincs pénzügyi fedezet a munka megvalósítására; illetve határidő túllépése Üzembiztonsági és működési feltételek nem teljesülnek Guba_Kornel Pénzügyi kockázat - terv-tény eltérés A Hatósági Engedély hiánya Hiánypontok kijavításának hiánya Kockázat gazda_jig Csordas_Timea A tervek nem teljesülnek határidőre Üzleti terv költségkerete módosulhat, terv-tény eltérés állhat fenn (Projekt ajánlatkérés) Az aktiválás nem teljesül határidőre, ez kihatással lehet az üzleti tervre Szerepkör ábra Üzleti terv költségkerete A projekt nem a Terv-tény módosulhat, terv-tény tervezett adatok nem eltérés állhat fenn (Projekt költségvetés egyeznek ajánlatok értékelése) szerint valósul meg Kockázat hozzárendelési diagram

12 ARIS GRC rendszer paraméterezés Creator: system Last change: 2005-09-14 19:43:40 rendszer paraméterezése, adatok áttöltése Status: Released End of fiscal month Accounting Policies MS Excel SAP R/3 G/L SAP R/3 G/L Record difference Process Accounts Check for completeness a a Accountant Accountant Hierarchiák Érintett folyamatok Beszámoló elemek Szervezeti struktúra Tesztelők SAP trial balance amounts SAP R/3 G/L SAP trial balance SAP monthly income statement Tax Application Run trial balance Accountant a SAP trial balance SAP R/3 G/L Assistant Controller a Review Trial Controller Balance amounts c SOA Segregation of Duty: True Relevance Closing 1.1 Pretax Income Insert Pretax Income Accountant a Szerepkörök Kockázatfelelős Kontrollfelelős Tesztelő Teszt ellenőrző Jóváhagyó Income tax provision Tax Application Pretax Income SAP R/3 G/L SOA Relevance Closing 1.2 SAP R/3 G/L Accountant a Calculate Pretax Senior income Accountant c Segregation of Duty: True Run month end Accountant close routine a Kockázatok Kockázatok Kontrollok Tesztek SAP R/3 G/L Review total assets and income statement a c Accountant Senior Accountant Final SAP trial balance SOA Relevance Closing 1.3 Segregation of Duty: True Monthly Closing performed

13 Kockázatmenedzsment folyamata 1. Kockázatkezelési Munkacsoport Ülés 4. Csoportszintű kockázatmenedzsment adatszolgáltatás 2. Adatszolgáltatás a jelentéskészítéshez 3. Kockázatmenedzsment jelentés

14 Kockázatkezelési Munkacsoport KMCS Munkacsoport vezető Kockázat koordinátor és helyettese Kockázatfelelősök és helyetteseik Operatív tagok és helyetteseik Tagok, meghívottak Nagy-Pál Attila Petrovicsné Szabó Hajnalka Ferencz-Fábián Ildikó Igazgatóságok vezetői Igazgatóságok vezetői által delegált munkatársak Egyéb érintett szakterületek munkatársai, vezetői

KONTROLL KOCKÁZAT 15 Modellezés ( definiálás ) Értékelés ( végrehajtás ) Ellenőrzés ( igazolás ) KMCS Kockázat menedzser Kockázat értékelő Értékelés ellenőrző F: Folyamat szponzor V: ARIS tervező K: Folyamat gazda; KMCS op. tag(ok) F/V: KMCS op. tag(ok) F/V: Folyamat gazda Kontroll menedzser Tesztelő Teszt ellenőrző F: Folyamat gazda V: ARIS tervező Teszt menedzser F: Folyamat gazda V: ARIS tervező Kontroll F: Folyamat gazda által kijelölt folyamatszakértő V: ARIS tervező Teszt-eset MFO F: Folyamat gazda által kijelölt folyamatszakértő V: ARIS tervező

16 Kockázatkezelési Munkacsoport feladatai

17 Monitoring Kockázatok értékelése Risk Monitoring Control Monitoring

18 Kockázat monitoring Minőségi Kockázatok értékelése Mennyiségi Kockázatértékelés eredménye Kockázattörténet Kockázatcsökkentés védelmi intézkedés hatása

19 Negyedéves Kockázatmenedzsment jelentés Tartalomjegyzék A MAVIR ZRt. 2018. II. negyedévi Kockázatmenedzsment Jelentése... 1 1. Vezetői összefoglaló... 3 2. Kritikus kockázati tényezők... 7 3. Kockázati kategóriák és legjelentősebb kockázati tényezők... 8 4. A folyamatokban rejlő operatív kockázati elemek vizsgálata (ARIS GRC rendszerben)... 16 5. Intézkedések... 19 6. 2018. V. havi tényadatok alapján készült előrejelzés várható kockázatai... 32 A jelentés mellékletei - Kockázati tényező lista - Akciótervek - Akcióértékelések - Operatív működés értékelése (ARIS GRC)

20 Vezetői nézet a mutatók és struktúrák értékeléséhez Mutatók értékelése Miért? Minta felismerése a folyamatokban As-is folyamat A folyamatok automatikus as-is monitoringja Hogyan? Mit?

21 GRC Dashboard A megfelelő és a szükséges információ rendelkezésre állása az érintetteknek vezetőknek, kockázati felelősöknek, auditoroknak, stb.

22 Összegzés ARIS Megoldás Általános platform a GRC támogatásához Folyamat-alapú megközelítés Web-alapú eszközrendszer Egy közös adatbázis a konzisztencia és az átláthatóság megteremtéséhez Szerep-alapú workflow támogatás Teljes audit dokumentáció Átlátható kockázatkezelési és belső védelmi intézkedési megoldás Proaktív megoldás a kockázatok és a megfelelőség támogatására Teljes monitoring és jelentési rendszer

23 Köszönöm a figyelmet!

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés