Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

Hasonló dokumentumok
Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

Szemléletmód váltás a banki BI projekteken

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Energiamenedzsment kihívásai a XXI. században

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Üzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver

KÖZPONTI OKOSHÁLÓZATI MINTAPROJEKT

Projektportfólió-menedzsment az MVM Csoportban

A projekt ütemezése Tevékenység

Védelmi Vonalak - Compliance

Azonnali fizetési rendszer megvalósítása

Energiapiacon is energiahatékonyan

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

AZ IDŐJÁRÁSFÜGGŐ EGYSÉGEK INTEGRÁCIÓJÁNAK HATÁSA A MAGYAR VILLAMOS ENERGIA RENDSZERRE

A MAVIR ZRt. Intelligens Hálózati Mintaprojektje. Lengyel András MAVIR ZRt szeptember 6.

A vezetőség felelősségi köre (ISO 9001 és pont)

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

IT üzemeltetés és IT biztonság a Takarékbankban

Szervezeti működésfejlesztés komplexitása CMC minősítő előadás

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Az ArcGIS platform bevezetése a MAVIR-ban

30 MB INFORMATIKAI PROJEKTELLENŐR

Az AVIR eredményei és továbbfejlesztésének irányai

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

Közzététel a helyénvalósági kritériumokról

Változó menedzsment - a menedzsment változó felelőssége a különböző szabványokban. Balázs Regina és dr. Béres Ágnes

E l ő t e r j e s z t é s A Képviselő-testület július 8-án tartandó ülésére.

XXVII. Magyar Minőség Hét Konferencia

XXIII. MAGYAR MINŐSÉG HÉT

Mobil BI rendszer bevezetése a MAVIR ZRt.-nél

Folyamatalapú integrált irányítási rendszer alkalmazásának előnyei (integrált Governance- Risk-Compliance megoldás)

Az időjárásfüggő egységek integrációjának hatása a magyar villamosenergia-rendszerre

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

Az ISO es tanúsításunk tapasztalatai

A liberalizált villamosenergia-piac működése. Gurszky Zoltán Energia és szabályozásmenedzsment osztály

TÁMOP : ÁTFOGÓ MINŐSÉGFEJLESZTÉS A KÖZOKTATÁSBAN

Betekintés a Könyvvizsgálati munkába. Könyvvizsgálói munka szakaszai, Könyvvizsgálói jelentés változás

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének december 15-én megtartott ülésének jegyzőkönyvéből

VINÇOTTE HUNGARY. ISO Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor,

DW 9. előadás DW tervezése, DW-projekt

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA

Klinikai audit-rendszer helye a szervezetek irányításában, stratégiájában és a menedzsmenti tevékenységekben

Termék- és tevékenység ellenőrzés tervezése

IT ügyfélszolgálat és incidenskezelés fejlesztése az MNB-nél

Folyamatmenedzsment módszerek a projekt menedzsment eszköztárában

Szolgáltatás Orientált Architektúra a MAVIR-nál

Jászivány Község Önkormányzata évi belső ellenőrzési terve

Aktualitások a minőségirányításban

A kockázatalapú felügyelés tapasztalatai

IRÁNYTŰ A SZABÁLYTENGERBEN

TÁJÉKOZTATÓ FEBRUÁR ELŐADÓ: DR. SZEPESI GÁBOR KRUCSÓ BALÁZS AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL

KKV Energiahatékonysági Stratégiák. Ifj. Chikán Attila ALTEO Nyrt

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés

HATÉKONYSÁG NÖVELÉS VÁLLALATI PROJEKT IRODA (EPO) LÉTREHOZÁSÁVAL

INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA

BIOGÁZ KOGENERÁCIÓS KISERŐMŰVI TERVEZÉS, ENGEDÉLYEZÉS, PROJEKTMENEDZSMENT. Anger Ottó Béla

A költségvetési szervek belső ellenőrzési rendszere fejlesztési tapasztalatai

Információbiztonság irányítása

PMO Érettségi szint és versenyelőny. Kovács Ádám

Sodródunk vagy (minőség)irányítunk?

A felsőoktatási szolgáltatások rendszer szintű fejlesztése: diplomás pályakövetés és vezetői információs rendszerek (TÁMOP 4.1.3)

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Költséghatékony karbantartás tervezése: Hogyan kezeljük a nem várt költségeket?

Minőségcélok és tevékenységek Magyarországon, a GYEMSZI Minőségügyi Főosztály tevékenysége. Dr. Kárpáti Edit

Nemzetközi elvárások a belső ellenőrzés területén IAIS ICP

Felelős vállalatirányítás és köztulajdon

TÁMOP kiemelt projekt. Központi szociális információs fejlesztések a szociális szolgáltatások modernizációja keretében

Unbundling a folyamatirányítás tükrében. Dénes Sándor Budapesti Elektromos Művek Nyrt. Szervezetfejlesztés és folyamatmenedzsment

Éves energetikai szakreferensi jelentés

Intelligens fogyasztásmérés az elosztói engedélyesek szemszögéből. Mező Csaba

ISO Minőségirányítási rendszerek. Útmutató a működés fejlesztéséhez

ELMŰ/ÉMÁSZ SZTENDERDRENDSZERÉNEK BEMUTATÁSA

Üzleti folyamatok. Vezetői összefoglaló. Az ADAPTO megoldásról. Pro-CLR Kft.

DOCUMENTA.HU képzésszervezési és adminisztrációs rendszer

MEE 56_DÉMÁSZ_BG_ szeptember 10. Oldal: 1.

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében

Vállalati tanácsadás támogatása KKV-k számára

Összefoglaló jelentés

(5. számú módosítás) MFB Zrt évi Közbeszerzési Terv. Uniós értékhatárt elérő értékű közbeszerzés

Informatikai projekteredmények elfogadottságának tényezői

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

E l ő t e r j e s z t é s

2018. ÉVI ELLENŐRZÉSI TERV VÁC VÁROS ÖNKORMÁNYZAT

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja

Indoklás (a hiányosan teljesülő eredmények megjelölésével) Rangsorolás (N/P/L/F)

E L Ő T E R J E S Z T É S

INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA

Ellenőrzéstechnika: ipari, kereskedelmi, szolgáltató vállalatok belső ellenőrzésének gyakorlata és módszertana

Átírás:

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon itelligence Business Forum 2014 Előadók: Nagy-Pál Attila MAVIR ZRt. Kiss Ágnes GRID Zrt. 2014. október 21.

Tematika 1 A MAVIR ZRt.-ről 1.1 A MAVIR feladatai és a működését érintő kihívások 2 Integrált Társaságirányítási Rendszer 2.1 2.2 Elvárások (vezetői igények) Integrált társaságirányítás feltételei 3 ITiR Implementáció Projekt bemutatása 3.1 3.2 3.3 Támogató eszközök (ARIS) Feladatok és elért előnyök PROJEKT mérőszámok 4 Tapasztalatok (a múltból és jelenből ) és eredmények Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 2

BEVEZETÉS Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 3

MAVIR Zrt. Feladatok, működés, kihívások Milyen kihívásokkal néz szembe egy független átviteli rendszerirányító globális szinten és a működési hatékonyságot érintően? Feladatai a rendszerirányítástól, az átviteli tevékenységen át a piacműködtetés és a nemzetközi együttműködés koordinálásig terjednek; Célja a maximális ellátás- és üzembiztonság megteremtése; Gondoskodik a villamosenergia-rendszer megbízható, hatékony és biztonságos irányításáról, a tartalékokról az erőművekben és a hálózaton; felügyeli és gyarapítja a hálózati vagyont, elvégzi a megfelelő, üzembiztos ellátáshoz szükséges felújításokat, karbantartásokat és fejlesztéseket; Ellátásbiztonság Rezsicsökkentés Folyamatalapú vállalatirányítás Szigetszerű irányítási eszközök integrációja Adatpublikáció (EU-s és hazai) Kötelező energia átvétel Források optimalizálása Döntéstámogató információk hiánya Finanszírozás megteremtése Kockázatkezelés fejlesztése Mérhetőség megteremtése Kockázatok és kontrollok azonosítása Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 4

Integrált Társaságirányítási Rendszer Milyen rendszer tudja biztosítani a kihívásoknak való megfelelést, a hatékony, átlátható és a vezetői döntéseket támogató információk megfelelő előállítását? A vezetőséga jelentésekből megkapja a az irányításhoz szükséges információkat (Riporting, dashboard) Mindenki tudja hogy mi a dolga és felelőssége (Folyamatalapú működés és SzMSz) Minden folyamat és tevékenység a cél elérésének érdekében történjen (Stratégia) Átlátható, mindenki számára egyértelmű feladatok és felelősségi körök A munkatársak és a vezetés is fel legyen készülve arra ha valamilyen veszély bekövetkezik (Kockázatkezelés) Mindenki kövesse a szervezet szabályait (Megfelelőség) A legjobban a teljesítő munkatárs legyen a vezető (Mérhetőség) A megfelelő információkat könnyen előállító működési, ill. társaságirányítási rendszer Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 5

Piacműködtetés Átv iteli hálózat foly amatok Elosztói engedély esek N emzetközi egy üttműködés Közép- és hosszútáv ú VER terv ezés Informatikai szolgáltatások Rendszerszintű szolgáltatások beszerzése Partner törzsadatok kezelése Korlátozási sorrend készítése, módosítása Forrásoldali üzemelőkészítés Szűk keresztmetszetek feloldása üzemelőkészítés során H álózat üzemének terv ezése VER hálózati adatok kezelése Rendszerirányítás Üzemelőkészítés Üzemirányítás Üzemértékelés Rendszerszintű szolgáltatások akkreditációja Rendszeregy ensúly tartása, szolgáltatások igény be v étele Telemechanikai adatok rendelkezésre állásának biztosítása Ü zemirány ítás és figy elés N apon belüli újra-teherelosztás Táv közlési összeköttetések rendelkezésre állásának biztosítása Adatpublikációs tev ékeny ség szabály ozása a M AVIR ZRt. honlapján Ü zemértékelés Adatszolgáltatás a MEH számára Piacműködtetés Adatgy űjtés és elszámolás Kommunikáció Átv iteli hálózat foly amatok MEH Informatikai szolgáltatások Integrált Társaságirányítási Rendszer feltételei Milyen területek mentén épül fel az Integrált Társaságirányítási Rendszer? Milyen kapcsolat alakítható ki az egyes területek között és hogyan képezhetik a folyamatok a rendszer alapját? Szervezet által működtetett folyamatok Folyamatokból leképzett szervezet SZERVEZET Vállalatirányítás SZABÁLYOZÁSOK SZMSZ Működési modell Főfolyamatok Folyamatok FOLYAMATOK Folyamatokból kinyert irányítási-, kockázatmenedzsment és megfelelési információk Folyamatokba épített kockázatok és kontrollpontok KOCKÁZAT/KONTROLL Felelősségek egyértelmű és átlátható rendszerének kiépítése, folyamatokhoz való illesztése; Működést szabályzó dokumentumok folyamatokkal történő összekapcsolása; A folyamatmenedzsment a stratégiát képezi le a működésben, teljesítmény mutatók (KPI) segítségével visszacsatolást ad a vállalat tevékenységéről; Beépített kockázati és megfelelőségi kontroll pontokon segítségével a működés stratégiai célkitűzésekkel való megfelelésének biztosítása Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 6

MEGVALÓSÍTÁS Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 7

Adatok ITIR Implementációs projekt bemutatása ITIR projekt célja: egy átlátható, mindenki számára egyértelmű feladatokat és felelősségi köröket kijelölő, társaság vezetése számára a megfelelő információkat könnyen előállító működési ill. társaságirányítási rendszer kialakítása és beültetése a mindennapi működésbe. Ennek támogatására a MAVIR ZRt. vezetése a Governance Risk and Compliance (GRC) rendszer bevezetése mellett döntött, amely egy eszközt jelent a Társaság vezetése számára, de annak eredményes működéséhez megfelelően strukturált és rögzített adatokra van szükség, amelyet a folyamatokból és a szabályzatokból kell kinyerni. 3. Vezetői Dashboard Jól működő GRC alapjai egyértelműen elhatárolt feladatok és felelősségi körök; megfelelően rögzített vezetői döntési pontok hatáskörök; nyomon követhetőség, ellenőrizhetőség, számon kérhetőség; 1. 2. Szükséges keretek egyértelmű szabályozási rendszer; folyamatokba beépített kockázatok, mutatószámok, döntési pontok; támogató informatikai rendszer továbbfejlesztése (ARIS verzió frissítés, konvenciók, scriptek) ARIS GRC Rendszer Adatok Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. február 11. 8

Integrált Társaságirányítási Rendszer támogató eszközeinek kapcsolata A jól működő vállalat irányítási rendszer egyik alapja, hogy az üzleti folyamatokon keresztül a kockázatok azonosításra, kezelésre kerüljenek, valamint az ezekből nyert eredmények, információk támogassák a vezetők döntéseit. KÖZPONTI ADATBÁZIS KOCKÁZATI KITETTSÉG, KÖLTSÉGEK CSÖKKENÉSE GYORSABB ALKALMAZKODÁS A SZABÁLYOZÁSOKHOZ IDŐMEGTAKARÍTÁS, ÁTLÁTHATÓ FELELŐSSÉGEK EXCEL-KÁOSZ MEGSZŰNTETÉSE EGYSZERŰ PUBLIKÁCIÓ, NINCS INFORMÁCIÓVESZTESÉG Plan Do Check Üzleti folyamatok Kockázatok, kontrollok, teszt tevékenységek és egyéb GRC releváns objektumok és modellek Kockázatok felmérése Kontrol tesztek lefuttatása Szabályozások kezelése Problémák azonosítása és megoldása Auditok támogatása Hiányosságok elemzése Adatelemzés és döntéstámogatás Teljes tevékenységen átívelő információ megosztás Hierarchizált szervezeti ábra Belső ellenőrzések, auditok stb. felmérése Események és veszteségek dokumentálása Eredmények dokumentálása audit elvárásoknak megfelelően Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 9

Projekt megvalósítása A keretrendszer, módszertan kidolgozásával, majd funkció bevezetésével, valósítható meg a folyamatalapú integrált társaságirányítás, ennek működtetése folyamatos karbantartást igényel. Előkészítés Bevezetés Üzemeltetés Tervezés GRC funkciók kialakítása, támogató eszköz bevezetése Tesztelés GRC üzemeltetés Szabályozói háttér elemzése, frissítése Üzleti folyamatok elemzése, frissítése GRC módszertan testreszabása GRC-vel kapcsolatos feladatok és felelősségek meghatározása Kockázatok, kontrollok, tesztek azonosítása, frissítése GRC szerepkörök meghatározása Kötelező attribútumok meghatározása Értékelés kezdeti és tesztek időpontjainak megállapítása Rendszer felállítása GRC alkalmazási funkcióinak vizsgálata GRC funkcióinak tesztelése Időszakos kockázatelemzés és ellenőrző vizsgálatok Értékelés és jelentés tétel Kockázatok, kontrolok, tesztek karbantartása Szerepkörök karbantartása Rendszer karbantartás Végrehajtással kapcsolatos feladatok adminisztrálása Tudás megosztása Projektmenedzsment, változásmenedzsment Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 10

PROJEKT EREDMÉNYEI Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 11

Projekt eredmények és mérőszámok Frissített működési modell és folyamatok 500+ azonosított döntési pont - DHL Egyértelmű szerepek és felelőségek Fejlesztett kockázatkezelési módszertan 1000+ azonosított kockázat, kontroll és teszt, valamint 130-nál több alfolyamat Folyamatos monitoring folyamatos méréssel kockázatok minimalizálása Gyorsabb alkalmazkodás az új szabályozáshoz Strukturáltabb adatok alacsonyabb audit költség Vezetői információs felület valós idejű információkkal támogatja a döntéshozatali eljárást 10+ bemutató és workshop Szervezeti kultúrába beépülő kockázattudatosság Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 12

Kihívások és tapasztalatok Hogyan történt meg az Integrált Társaságirányítási Rendszert támogató eszköz(ök) bevezetése és milyen kihívások merültek fel? Veszélyek Már nem elég, ha (csak) folyamatokban tudunk gondolkodni! Az ellenállást át kell fordítani támogatási igénnyé! Hogyan lehet 2 mondatba sűrítve összefoglalni az integrált társaságirányítás minden előnyét? Kihívások a rendszer bevezetése során Új szemléletmód Felelősségek és feladatok száma növekszik Új informatikai rendszer megismerése Adminisztrátori és felhasználói gyakorlat megszerzése Kihívások az üzemeltetés során Adatbázis naprakészen tartása Új kockázatok/kontrollok azonosítása (folyamatosan) Intézkedések nyomon követése a riportok alapján Megnövekedett munkaterhelés (de nagyobb hatékonyság) NEM EGYSZERI FELADAT! A bevezetés után is kell működtetni és karbantartani a rendszert (mind az informatikai eszközt, mind az Integrált Társaságirányítás Rendszerét!) Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 13

Elvégzett feladatok, eredmények A bevezetés természetesen erőbefektetést kíván, a megváltozott működés pedig ellenállást válthat ki a szervezet érintettjeinél, de az elérhető előnyökre fókuszálva az érdekeltség megteremthető! EREDMÉNYEK Felelős és tudatos vállalatirányítás, kockázattudatosság és tulajdonosi érdekeknek való megfelelés erősítése; Belső kontrollrendszer eredményes működtetése, folyamatos fejlesztése; Auditok hatékony megtervezése, végrehajtása és jelentések elkészítése; Megfelelési, kockázatkezelési célkitűzések teljesülése és a teljesülés nyomon követése; Csökkenő költségek (incidens- és veszteségköltségek csökkenése); Megfelelési jelentések alátámasztása (törvényi/jogszabályi előírások, vállalati és vevői követelmények stb.). Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 14

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés