Kockáztkezelési rendszerének bemuttás és informtiki támogtás Ngy-Pál Attil Budpest MAVIR ZRt. 2015. május 14.
2 Előzmények, kiindulási lp Előkészítés, koncepció lkotás Implementáció Üzemeltetés Szumm szám Automtikus betöltés nem megvlósult KÁT M iddle Office munktárs R KÁT Bck Office munktárs A Trfi szerint megbontott hvi energimenny isé... Hvi egyeztetett mérési dtok (közzétett) Kötelező Átvételi Osztály M iddle Office Kötelező Átvételi Osztály Bck Office R A Automtikus betöltés teljesség v izsgált Automikus betöltés megv lósult SAP Automtikus betöltés ellenőrzése Automtikus betöltés hibái, hiány ossági Hibás betöltések - KÁT mérlegkör Feljegy zés termelői betöltésről 2011. MAVIR BPR Nem teljes MAVIR-r kiterjedő! 2012. EURO TSO progrm - ITIR - Alpfolymti BPR - 2013. ITIR implementáció - Folymtlpú ITIR módszertnok - ARIS folymti dtbázis fejlesztés - ARIS GRC bevezetés 2014. ITIR üzemeltetés
3 A Minőségügyi Integrált Irányítási Rendszer (MIIR) működésének ismertetése
4 A MIIR-t támogtó informtiki rendszerek hsználtánk rövid ismertetése Folymti szintek z ARIS rendszerben Az ARIS-bn lemodellezett folymtok meghtározott folymti struktúr szerinti rendszerben érhetőek el, kár egy legfelső szintű áttekintő folymtmodellről nvigálv legrészletesebb szintű folymtmodellig vgy szöveges folymtleírásig, utsításig (minőségügyi eljárási utsítások, vezérigzgtó-helyettesi utsítások, vezérigzgtói utsítások)
5 Ütemezés Szeptember Október 2013 November December 2014 Kockáztok, kontroll pontok zonosítás, folymtokhoz és KPI-okhoz illesztése Irányítási és döntéstámogtó dokumentumok elkészítése (SZMSZ, DHL, Irányítási-döntési nptár, kontroll mátrix, Adtnptár) Dokumentumok, dtok feldolgozás, összerendelések Interjúk lefolyttás II. szksz Dokumentumok véglegesítése ARIS GRC prméterezés, dtok feltöltése GRC Dshbord elkészítése, prméterezés GRC rendszer működtetése
6 1 MAVIR DHL 3 Adtnptár Ki? Mit? Mikor? Hová? Döntési htásköröket, jogosultságokt, felelősségeket tételesen felsoroló, zokt egységes elvek mentén egyértelműsítő dokumentum. 2 Irányítási-Döntési nptár Támogtj folymtszemlélet beépülését szervezetbe, elsősorbn nem szervezeti szemszögből, hnem folymti oldlról rögzíti feldtokt és felelősségeket. 5 Folymtlpú SzMSz Átláthtó funkciókhoz kpcsolt döntések, zok időbeli és funkcionális függősége további döntési pozíciókkl. Egyértelművé válik z irányítási keretrendszer egyes pontjin, hogy kinek, mikor és miben szükséges döntést hozni. A folymtokb épített kontrollok formlizálás
7 ITIR Implementáció II. szksz ARIS folymti dtbázis fejlesztés Szbályozások Kockázti hierrchi Üzleti folymt Szervezet Opertív kockázt menedzsment Üzleti kontroll
8 Objektumok rögzítése 1) Kockáztok (és kontrollok) modellezése folymtokbn 2) GRC-hez szükséges kpcsolódó önálló modellek létrehozás 1) Üzleti Irányítás Digrm (ÜID) A kockáztokhoz, kontrollok és teszt-esetek (és felelős szerepkörök) kpcsoltit bemuttó digrm 2) Szerepkör ábr/ábrák Az egyes szerepkörök hierrchiáját és z zokt betöltő szereplőket bemuttó digrm (modelltípus: szervezeti ábr) Üzleti Irányítási Digrm Szerepkör ábr Kockázt hozzárendelési digrm Jelentési, dtszolgálttási igény Folymtmodell Jelentési, dtszolgálttási igény előkészítése szükséges Jelentési, dtszolgálttási igény előkészítése döntéshoztlr Htáridő betrtásánk figyelemmel kísérése Jelentési, dtszolgálttási igény fogdv Picszervezési Osztály Tervezet Jelentési, dtszolgálttási igény Tesztelő hierrchi R Picszervezési munktárs R Elszámolási Mérési Osztály Htáridő túllépése A Elszámolási főmunktárs A 3) Kockázt hozzárendelési digrm A kockáztok és szervezeti egységek közötti kpcsoltok rögzítésére szolgáló modell. Tesztelő csoport_áig Tesztelő_ÁIG Tesztelő csoport_bo Tesztelő_BO Tesztelő csoport_hro
9 Új modelltípusok létrehozás Beszámoló Nem kerül idejében megújításr szerződés, MAVIR, z dott vgyonelem, vgy felelősségi terület biztosítás nélkül mrd Kockáztmenedzser_TIG Kockázt gzd_tig Kockázt ellenőrző_beo A biztosítási szerződések lejárti időpontjánk figyelése Kontroll menedzser_tig Beszerzési osztály (BEO) Teszt - A biztosítási szerződések lejárti időpontjánk figyelése Tesztelő_TIG Teszt ellenőrző_tig Üzleti irányítás digrm Kockázti digrm Risk owner_3 Hálózt létesítési osztály (HLO) Kockázt gzd_áig A HLO nem kpj meg korábbn beruházási tervben szereplő keretet Engedély hiányábn nem indulht el projekt Nem jogszerű eljárás Decsine_Vszily_Vleri Kockázt gzd_gig A cstlkozás htáridőre nem teljesül Sikertelenség esetén versenyeztetés megismétlése A MAVIR számár hátrányos elemek mrdnk z láírt szerződésben Mjer-Mezo_Mri Nincs pénzügyi fedezet munk megvlósításár; htáridő túllépése Htáridő és pénzügyi kockázt Műszki követelmények, biztonsági teljesülésének hiány Kockázt gzd_infig Pénzügyi költségkeret megtrtás és htáridő betrtás nem teljesül (Éves tervezés) Nincs pénzügyi fedezet munk megvlósításár; illetve htáridő túllépése Üzembiztonsági és működési feltételek nem teljesülnek Gub_Kornel Pénzügyi kockázt - terv-tény eltérés A Htósági Engedély hiány Hiánypontok kijvításánk hiány Kockázt gzd_jig Csords_Time A tervek nem teljesülnek htáridőre Üzleti terv költségkerete módosulht, terv-tény eltérés állht fenn (Projekt jánltkérés) Az ktiválás nem teljesül htáridőre, ez kihtássl lehet z üzleti tervre Szerepkör ábr Üzleti terv költségkerete A projekt nem Terv-tény módosulht, terv-tény tervezett dtok nem eltérés állht fenn (Projekt költségvetés egyeznek jánltok értékelése) szerint vlósul meg Kockázt hozzárendelési digrm
10 ITIR Implementáció II. szksz ARIS GRC rendszer prméterezés Cretor: system Lst chnge: 2005-09-14 19:43:40 rendszer prméterezése, dtok áttöltése Sttus: Relesed End of fiscl month Accounting Policies MS Excel SAP R/3 G/L SAP R/3 G/L Record difference Process Accounts Check for completeness Accountnt Accountnt Hierrchiák Érintett folymtok Beszámoló elemek Szervezeti struktúr Tesztelők SAP tril blnce mounts SAP R/3 G/L SAP tril blnce SAP monthly income sttement Tx Appliction Run tril blnce Accountnt SAP tril blnce SAP R/3 G/L Assistnt Controller Review Tril Controller Blnce mounts c SOA Segregtion of Duty: True Relevnce Closing 1.1 Pretx Income Insert Pretx Income Accountnt Szerepkörök Kockáztfelelős Kontrollfelelős Tesztelő Teszt ellenőrző Jóváhgyó Income tx provision Tx Appliction Pretx Income SAP R/3 G/L SOA Relevnce Closing 1.2 SAP R/3 G/L Accountnt Clculte Pretx Senior income Accountnt c Segregtion of Duty: True Run month end Accountnt close routine Kockáztok Kockáztok Kontrollok Tesztek Finl SAP tril blnce SAP R/3 G/L SOA Relevnce Closing 1.3 Accountnt Review totl ssets Senior nd income Accountnt sttement c Segregtion of Duty: True Monthly Closing performed
KONTROLL KOCKÁZAT 11 Modellezés ( definiálás ) Értékelés ( végrehjtás ) Ellenőrzés ( igzolás ) KMCS Kockázt menedzser Kockázt értékelő Értékelés ellenőrző F: Folymt szponzor V: ARIS tervező K: Folymt gzd; KMCS op. tg(ok) F/V: KMCS op. tg(ok) F/V: Folymt gzd Kontroll menedzser Tesztelő Teszt ellenőrző F: Folymt gzd V: ARIS tervező Teszt menedzser F: Folymt gzd V: ARIS tervező Kontroll F: Folymt gzd áltl kijelölt folymtszkértő V: ARIS tervező Teszt-eset MFO F: Folymt gzd áltl kijelölt folymtszkértő V: ARIS tervező
12 Monitoring Kockáztok értékelése Risk Monitoring Control Monitoring
13 Kockázt monitoring Mennyiségi Kockáztok értékelése Minőségi Kockáztértékelés eredménye Kockázttörténet Kockáztcsökkentés védelmi intézkedés htás
14 Vezetői nézet muttók és struktúrák értékeléséhez Muttók értékelése Miért? Mint felismerése folymtokbn As-is folymt A folymtok utomtikus s-is monitoringj Hogyn? Mit?
15 GRC Dshbord A megfelelő és szükséges információ rendelkezésre állás z érintetteknek vezetőknek, kockázti felelősöknek, uditoroknk, stb.
16 Összegzés ARIS Megoldás Áltlános pltform GRC támogtásához Folymt-lpú megközelítés Web-lpú eszközrendszer Egy közös dtbázis konzisztenci és z átláthtóság megteremtéséhez Szerep-lpú workflow támogtás Teljes udit dokumentáció Átláthtó kockáztkezelési és belső védelmi intézkedési megoldás Proktív megoldás kockáztok és megfelelőség támogtásár Teljes monitoring és jelentési rendszer
17 Köszönöm figyelmet!