Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon itelligence Business Forum 2014 Előadók: Nagy-Pál Attila MAVIR ZRt. Kiss Ágnes GRID Zrt. 2014. október 21.
Tematika 1 A MAVIR ZRt.-ről 1.1 A MAVIR feladatai és a működését érintő kihívások 2 Integrált Társaságirányítási Rendszer 2.1 2.2 Elvárások (vezetői igények) Integrált társaságirányítás feltételei 3 ITiR Implementáció Projekt bemutatása 3.1 3.2 3.3 Támogató eszközök (ARIS) Feladatok és elért előnyök PROJEKT mérőszámok 4 Tapasztalatok (a múltból és jelenből ) és eredmények Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 2
BEVEZETÉS Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 3
MAVIR Zrt. Feladatok, működés, kihívások Milyen kihívásokkal néz szembe egy független átviteli rendszerirányító globális szinten és a működési hatékonyságot érintően? Feladatai a rendszerirányítástól, az átviteli tevékenységen át a piacműködtetés és a nemzetközi együttműködés koordinálásig terjednek; Célja a maximális ellátás- és üzembiztonság megteremtése; Gondoskodik a villamosenergia-rendszer megbízható, hatékony és biztonságos irányításáról, a tartalékokról az erőművekben és a hálózaton; felügyeli és gyarapítja a hálózati vagyont, elvégzi a megfelelő, üzembiztos ellátáshoz szükséges felújításokat, karbantartásokat és fejlesztéseket; Ellátásbiztonság Rezsicsökkentés Folyamatalapú vállalatirányítás Szigetszerű irányítási eszközök integrációja Adatpublikáció (EU-s és hazai) Kötelező energia átvétel Források optimalizálása Döntéstámogató információk hiánya Finanszírozás megteremtése Kockázatkezelés fejlesztése Mérhetőség megteremtése Kockázatok és kontrollok azonosítása Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 4
Integrált Társaságirányítási Rendszer Milyen rendszer tudja biztosítani a kihívásoknak való megfelelést, a hatékony, átlátható és a vezetői döntéseket támogató információk megfelelő előállítását? A vezetőséga jelentésekből megkapja a az irányításhoz szükséges információkat (Riporting, dashboard) Mindenki tudja hogy mi a dolga és felelőssége (Folyamatalapú működés és SzMSz) Minden folyamat és tevékenység a cél elérésének érdekében történjen (Stratégia) Átlátható, mindenki számára egyértelmű feladatok és felelősségi körök A munkatársak és a vezetés is fel legyen készülve arra ha valamilyen veszély bekövetkezik (Kockázatkezelés) Mindenki kövesse a szervezet szabályait (Megfelelőség) A legjobban a teljesítő munkatárs legyen a vezető (Mérhetőség) A megfelelő információkat könnyen előállító működési, ill. társaságirányítási rendszer Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 5
Piacműködtetés Átv iteli hálózat foly amatok Elosztói engedély esek N emzetközi egy üttműködés Közép- és hosszútáv ú VER terv ezés Informatikai szolgáltatások Rendszerszintű szolgáltatások beszerzése Partner törzsadatok kezelése Korlátozási sorrend készítése, módosítása Forrásoldali üzemelőkészítés Szűk keresztmetszetek feloldása üzemelőkészítés során H álózat üzemének terv ezése VER hálózati adatok kezelése Rendszerirányítás Üzemelőkészítés Üzemirányítás Üzemértékelés Rendszerszintű szolgáltatások akkreditációja Rendszeregy ensúly tartása, szolgáltatások igény be v étele Telemechanikai adatok rendelkezésre állásának biztosítása Ü zemirány ítás és figy elés N apon belüli újra-teherelosztás Táv közlési összeköttetések rendelkezésre állásának biztosítása Adatpublikációs tev ékeny ség szabály ozása a M AVIR ZRt. honlapján Ü zemértékelés Adatszolgáltatás a MEH számára Piacműködtetés Adatgy űjtés és elszámolás Kommunikáció Átv iteli hálózat foly amatok MEH Informatikai szolgáltatások Integrált Társaságirányítási Rendszer feltételei Milyen területek mentén épül fel az Integrált Társaságirányítási Rendszer? Milyen kapcsolat alakítható ki az egyes területek között és hogyan képezhetik a folyamatok a rendszer alapját? Szervezet által működtetett folyamatok Folyamatokból leképzett szervezet SZERVEZET Vállalatirányítás SZABÁLYOZÁSOK SZMSZ Működési modell Főfolyamatok Folyamatok FOLYAMATOK Folyamatokból kinyert irányítási-, kockázatmenedzsment és megfelelési információk Folyamatokba épített kockázatok és kontrollpontok KOCKÁZAT/KONTROLL Felelősségek egyértelmű és átlátható rendszerének kiépítése, folyamatokhoz való illesztése; Működést szabályzó dokumentumok folyamatokkal történő összekapcsolása; A folyamatmenedzsment a stratégiát képezi le a működésben, teljesítmény mutatók (KPI) segítségével visszacsatolást ad a vállalat tevékenységéről; Beépített kockázati és megfelelőségi kontroll pontokon segítségével a működés stratégiai célkitűzésekkel való megfelelésének biztosítása Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 6
MEGVALÓSÍTÁS Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 7
Adatok ITIR Implementációs projekt bemutatása ITIR projekt célja: egy átlátható, mindenki számára egyértelmű feladatokat és felelősségi köröket kijelölő, társaság vezetése számára a megfelelő információkat könnyen előállító működési ill. társaságirányítási rendszer kialakítása és beültetése a mindennapi működésbe. Ennek támogatására a MAVIR ZRt. vezetése a Governance Risk and Compliance (GRC) rendszer bevezetése mellett döntött, amely egy eszközt jelent a Társaság vezetése számára, de annak eredményes működéséhez megfelelően strukturált és rögzített adatokra van szükség, amelyet a folyamatokból és a szabályzatokból kell kinyerni. 3. Vezetői Dashboard Jól működő GRC alapjai egyértelműen elhatárolt feladatok és felelősségi körök; megfelelően rögzített vezetői döntési pontok hatáskörök; nyomon követhetőség, ellenőrizhetőség, számon kérhetőség; 1. 2. Szükséges keretek egyértelmű szabályozási rendszer; folyamatokba beépített kockázatok, mutatószámok, döntési pontok; támogató informatikai rendszer továbbfejlesztése (ARIS verzió frissítés, konvenciók, scriptek) ARIS GRC Rendszer Adatok Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. február 11. 8
Integrált Társaságirányítási Rendszer támogató eszközeinek kapcsolata A jól működő vállalat irányítási rendszer egyik alapja, hogy az üzleti folyamatokon keresztül a kockázatok azonosításra, kezelésre kerüljenek, valamint az ezekből nyert eredmények, információk támogassák a vezetők döntéseit. KÖZPONTI ADATBÁZIS KOCKÁZATI KITETTSÉG, KÖLTSÉGEK CSÖKKENÉSE GYORSABB ALKALMAZKODÁS A SZABÁLYOZÁSOKHOZ IDŐMEGTAKARÍTÁS, ÁTLÁTHATÓ FELELŐSSÉGEK EXCEL-KÁOSZ MEGSZŰNTETÉSE EGYSZERŰ PUBLIKÁCIÓ, NINCS INFORMÁCIÓVESZTESÉG Plan Do Check Üzleti folyamatok Kockázatok, kontrollok, teszt tevékenységek és egyéb GRC releváns objektumok és modellek Kockázatok felmérése Kontrol tesztek lefuttatása Szabályozások kezelése Problémák azonosítása és megoldása Auditok támogatása Hiányosságok elemzése Adatelemzés és döntéstámogatás Teljes tevékenységen átívelő információ megosztás Hierarchizált szervezeti ábra Belső ellenőrzések, auditok stb. felmérése Események és veszteségek dokumentálása Eredmények dokumentálása audit elvárásoknak megfelelően Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 9
Projekt megvalósítása A keretrendszer, módszertan kidolgozásával, majd funkció bevezetésével, valósítható meg a folyamatalapú integrált társaságirányítás, ennek működtetése folyamatos karbantartást igényel. Előkészítés Bevezetés Üzemeltetés Tervezés GRC funkciók kialakítása, támogató eszköz bevezetése Tesztelés GRC üzemeltetés Szabályozói háttér elemzése, frissítése Üzleti folyamatok elemzése, frissítése GRC módszertan testreszabása GRC-vel kapcsolatos feladatok és felelősségek meghatározása Kockázatok, kontrollok, tesztek azonosítása, frissítése GRC szerepkörök meghatározása Kötelező attribútumok meghatározása Értékelés kezdeti és tesztek időpontjainak megállapítása Rendszer felállítása GRC alkalmazási funkcióinak vizsgálata GRC funkcióinak tesztelése Időszakos kockázatelemzés és ellenőrző vizsgálatok Értékelés és jelentés tétel Kockázatok, kontrolok, tesztek karbantartása Szerepkörök karbantartása Rendszer karbantartás Végrehajtással kapcsolatos feladatok adminisztrálása Tudás megosztása Projektmenedzsment, változásmenedzsment Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 10
PROJEKT EREDMÉNYEI Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 11
Projekt eredmények és mérőszámok Frissített működési modell és folyamatok 500+ azonosított döntési pont - DHL Egyértelmű szerepek és felelőségek Fejlesztett kockázatkezelési módszertan 1000+ azonosított kockázat, kontroll és teszt, valamint 130-nál több alfolyamat Folyamatos monitoring folyamatos méréssel kockázatok minimalizálása Gyorsabb alkalmazkodás az új szabályozáshoz Strukturáltabb adatok alacsonyabb audit költség Vezetői információs felület valós idejű információkkal támogatja a döntéshozatali eljárást 10+ bemutató és workshop Szervezeti kultúrába beépülő kockázattudatosság Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 12
Kihívások és tapasztalatok Hogyan történt meg az Integrált Társaságirányítási Rendszert támogató eszköz(ök) bevezetése és milyen kihívások merültek fel? Veszélyek Már nem elég, ha (csak) folyamatokban tudunk gondolkodni! Az ellenállást át kell fordítani támogatási igénnyé! Hogyan lehet 2 mondatba sűrítve összefoglalni az integrált társaságirányítás minden előnyét? Kihívások a rendszer bevezetése során Új szemléletmód Felelősségek és feladatok száma növekszik Új informatikai rendszer megismerése Adminisztrátori és felhasználói gyakorlat megszerzése Kihívások az üzemeltetés során Adatbázis naprakészen tartása Új kockázatok/kontrollok azonosítása (folyamatosan) Intézkedések nyomon követése a riportok alapján Megnövekedett munkaterhelés (de nagyobb hatékonyság) NEM EGYSZERI FELADAT! A bevezetés után is kell működtetni és karbantartani a rendszert (mind az informatikai eszközt, mind az Integrált Társaságirányítás Rendszerét!) Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 13
Elvégzett feladatok, eredmények A bevezetés természetesen erőbefektetést kíván, a megváltozott működés pedig ellenállást válthat ki a szervezet érintettjeinél, de az elérhető előnyökre fókuszálva az érdekeltség megteremthető! EREDMÉNYEK Felelős és tudatos vállalatirányítás, kockázattudatosság és tulajdonosi érdekeknek való megfelelés erősítése; Belső kontrollrendszer eredményes működtetése, folyamatos fejlesztése; Auditok hatékony megtervezése, végrehajtása és jelentések elkészítése; Megfelelési, kockázatkezelési célkitűzések teljesülése és a teljesülés nyomon követése; Csökkenő költségek (incidens- és veszteségköltségek csökkenése); Megfelelési jelentések alátámasztása (törvényi/jogszabályi előírások, vállalati és vevői követelmények stb.). Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon 2014. október 21. 14