PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés



Hasonló dokumentumok
Védelmi Vonalak - Compliance

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

A Kar FEUVE rendszere

Információbiztonság irányítása

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Minőségügyi Eljárásleírás Vezetőségi átvizsgálás

Szakmai tanácskozás. Szakmai továbbképzési rendszer fejlesztése. Salgótarján, 2008 december 16.

Belső és külső kommunikáció standard

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Vállalati folyamatok támogatása ELO-val Beszerzés management

Klinikai audit-rendszer helye a szervezetek irányításában, stratégiájában és a menedzsmenti tevékenységekben

I. MAGYAR VERSENYJOGI FÓRUM

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

J A V A S L A T Ózd Kistérség Többcélú Társulása évi stratégiai ellenőrzési tervének elfogadására

Neszmély Község Polgármesteri Hivatala

Belső Ellenőrzési Alapszabály

A jó fejezeti struktúra kialakítása, a feladatfelosztás hatékonyságának növelése

Javadalmazási politika

Pénzügyi Fogyasztóvédelem

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

A pénzügyi közvetítői tevékenységhez kapcsolható visszaélések egyes kérdései november 23. Váczi Imre Pénzügyi Szervezetek Állami Felügyelete

Fogalomtár Szakkifejezések és fogalom meghatározások

IT üzemeltetés és IT biztonság a Takarékbankban

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.

A Pénzügyi Szervezetek Állami Felügyelete Elnökének 1/2010. számú ajánlása a javadalmazási politika alkalmazásáról. I. Az ajánlás célja és hatálya

A belső kontrollrendszer és s a. gyakorlatban október 15.

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

dr. Belicza Éva minőségügyi programok szakmai vezetője dr. Török Krisztina főigazgató Mihalicza Péter főosztályvezető

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

NYILATKOZAT a vállalatirányítási gyakorlatról a Budapesti Értéktőzsde Részvénytársaság által közzétett Felelős Vállalatirányítási Ajánlások alapján

Beszámoló a IV. Impel Konferencia eseményeiről. Budapest,

A vezetőség felelősségi köre (ISO 9001 és pont)

Összeférhetetlenségi irányelvekről (policy)

Könyvvizsgálói külön kiegészítő jelentések tapasztalatai

esettanulmány minta

Vezetői teljesítményértékelés értékelő és önértékelő kérdőív Készítették: a KISOSZ munkatársai

A PROGRAMÉRTÉKELÉS SZEREPE A KOHÉZIÓS POLITIKÁBAN

Belső kontrollok és integritás az önkormányzatoknál

Kockázati tényezők a vállalati adózásban szeptember

Rendszerbevezetés Saját tulajdonú HW/SW komponensek Rendszerintegráció

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Energiaaudit szolgáltatások a gyakorlatban. MVM Partner Energiakereskedelmi ZRt. Jakócs Krisztián Termékmenedzser május 09.

Kontrollrendszer megfelelő működtetése, a jó példa elöl jár

Projektmenedzsment tisztán és világosan. ÖKO Közösségek a Fenntartható Jövőért Klaszter Konferencia

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

SSO-K HELYE ÉS SZEREPE A JELEN GAZDASÁGI KÖRNYEZETBEN. Forgács Judit 2016 május 10

Maradandó digitális transzformációk Oracle HOUG Konferencia 2018

Rugalmas beszerzés Rugalmatlan piacok

Biztosításközvetítés elektronikus felületen

Szomolányi Katalin. Csoport Környezetvédelmi Koordinációs Osztály. VII. Környezetvédelmi kerekasztal-beszélgetés Budapest, március 30.

Rudabánya Város Önkormányzata Polgármesteri Hivatala A FOLYAMATBA ÉPÍTETT, ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS (FEUVE) SZABÁLYZATA

Éves Önértékelési Terv os nevelési év

Dr. Dinnyés Álmos Projekt menedzsment módszerek alkalmazásának kihívásai a felsőoktatásban

Projekt siker és felelősség

Outsourcing az optimalizálás lehetőségének egyik eszköze

Aktualitások a minőségirányításban

Folyamatba épített ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS RENDSZERE

OUTSOURCING-INSOURCING. Hogyan veled pályafenntartás?

Magyar joganyagok - 21/2017. (VIII. 3.) NGM rendelet - a pénzmosás és a terrorizmus 2. oldal i) az ügyfél-átvilágítás, illetve a bejelentés kapcsán ke

A költségvetési szervek belső ellenőrzési rendszere fejlesztési tapasztalatai

FOGALMA. A tevékenység eredményeinek, célszerűségének, minőségjegyeinek és feltételeinek megállapítására és értékelésére irányul.

A belső ellenőrzési munkatervhez kapcsolódó kockázatelemzés. Varmuzsa Péter október 17.

PSZÁF-RTF Konferencia november 12

A KELER KSZF Zrt. Javadalmazási Politikája

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének december 15-én megtartott ülésének jegyzőkönyvéből

Szociális információnyújtás a Pro-Team Nonprofit Kft.-nél

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

ELŐTERJESZTÉS. Újhartyán Község Önkormányzata Képviselő-testületének november 27-i ülésére. 5. napirendhez. Tóth Antal Pénzügyi biz.

Információbiztonság fejlesztése önértékeléssel

Teljesítménymenedzsment modul

ELLENŐRZÉSI JELENTÉS

JOGI, MEGFELELŐSÉGI ELEMZÉS

A selejt és a norma romlása a hibás kommunikációnál kezdődik. Dr. Szvetelszky Zsuzsanna MTA TK Lendület RECENS Hálózatkutató Központ

Kontrolling és szervezetfejlesztés

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Intézkedési terv intézményi tanfelügyeleti látogatás után

A 9001:2015 a kockázatközpontú megközelítést követi

A felsőoktatás és a megfelelősség-értékelés kapcsolata

Stratégia Belső irányítás Belső kontroll

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Számítógéppel segített karbantartás menedzsment

Költséghatékony karbantartás tervezése: Hogyan kezeljük a nem várt költségeket?

Than Károly Ökoiskola Budapest

Betekintés a Könyvvizsgálati munkába. Könyvvizsgálói munka szakaszai, Könyvvizsgálói jelentés változás

Város Jegyzője. Előterjesztés Biatorbágy Város Önkormányzata évi belső ellenőrzési tervéről

a Képviselő- testület december 13-i ülésére

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja

A túszul ejtett szervezet

XXVII. Magyar Minőség Hét Konferencia

Magatartási Kódex. Ajánlás a pénzügyi szervezetek ügyfeleikkel és partnereikkel szembeni magatartásáról PREAMBULUM

Fenntartható városi mobilitási tervek A módszertan alkalmazási lehetőségei

1 Végrehajtási helyszíneken elért végrehajtási minőség elemzése

Minőségtanúsítás a gyártási folyamatban

Átírás:

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés Budapest, 2007. szeptember 19.

Tartalom Szolgáltató - Szolgáltatás - Szerződés Megfelelőség és kontroll funkciók Tapasztalatok, eredmények

Szolgáltató Szolgáltatás Szerződés Külső vállalat tulajdonosi érdekkörbe tartozó vállalat független vállalat Banki IT terület külső szolgáltató leányvállalatok, egyéb érdekeltségek felé belső szolgáltató Bank egyéb területei részére Szolgáltatás ügyféladat a szolgáltatás ellátásában tevékenység prioritása Szerződés többféle szerződéstípus a szerződés tárgya és okirati jellege szerint (egyéb járulékos jogi következmények miatt van szerepe)

Megfelelőség és kontroll funkciók Jogszabályok, külső és belső irányelvek jogszabályok, ajánlások, irányelvek belső utasítások bankcsoport szintű irányelvek Üzletileg indokolt szolgáltatás meghatározása üzleti stratégia alapján kritikus szolgáltatások hatékony ügyfélkiszolgálás költség- és profithatékonyság szolgáltatás hatása egyéb belső tevékenységekre Etikai normák definiált, vállalt és jól kommunikált vállalati értékrend írott jogokon és kötelezettségeken túlmutató szempontok

Megfelelőség és kontroll funkciók belső védelmi vonalak Belső ellenőrzési rendszer folyamatba épített- vezetői- független belső ellenőrzés vezetői információs rendszer Független kockázatkezelési funkciók működési kockázatkezelési funkciók Független kontrollok és megfelelőség biztosítási funkciók jogi megfelelési funkció csalások/rendkívüli események megelőzése, kezelése titok- és adatvédelem, az érdekkonfliktusok kezelése, piaci visszaélések (bennfentes kereskedelem, tisztességtelen árfolyam befolyásolás),

Megfelelőség és kontroll funkciók SLA a belső utasításokban SLA megfelelőség feltételei a belső utasításokban keret a belső védelmi vonalak működtetéséhez kompetenciák megadása és a szerződéskötés folyamatának meghatározása definiálásra került a belső SLA a bank szabályrendszerében szabályozó rendszer elemeit (SZMSZ, utasítások) egymással összhangban, redundanciamentesen kerül kialakításra az SLA követelményekből adódó, a szabályozási rendszerben szükséges változásokat is felül kell vizsgálni, az SLA-val való összhangot biztosítani kell írásos megállapodás és belső szabályozás is egyben a szolgáltatást nyújtó és szolgáltatást igénybe vevő (Vállalat, vagy belső szervezeti egységek) között gondoskodni kell a megfelelő koordinálásról legyen és az érintettek rendszeres tájékoztatást kell kapjanak jelentési rendszer kialakítása és a konfliktusok kezelésének módja

Megfelelőség és kontroll funkciók SLA a belső utasításokban szolgáltatásonként kell rögzíteni azokat a mennyiségi és minőségi teljesítmény elvárásokat, amelyeket a szolgáltatónak el kell érnie rögzíteni kell azon feltételeket, amelyek mentén a szolgáltató vállalja az elvárt szolgáltatási szint teljesítését definiálni kell a szolgáltatási szint mérésének szabályait: mutatók és elvárt érték meghatározása, mérés-visszamérés gyakorisága rögzíteni kell a teljesítmény-elszámolás szabályait (gyakoriság teljesítményigazolás, utalványozás, (elszámoló) árakat) meg kell határozni a vállalt szolgáltatási szinthez képest történő alul- és felülteljesítés következményeit gondoskodni kell arról, hogy az érintett felek közötti kapcsolatok sajátos szabályai is meghatározásra kerüljenek (pl. titoktartási megállapodások, eljárás rögzítése az új igények keletkezésére) rendszeres időközönkénti felülvizsgálat szükséges (külső, belső változások)

Tapasztalatok, eredmények szolgáltatási megfelelőség Szolgáltatások, mutatók a szolgáltatásokat egyértelműen határozzuk meg mutatók meghatározásánál fontos szempontok: a szolgáltatott tevékenység prioritása szerint kerülnek felállításra és általában egyszerűen számíthatóak általában objektív és könnyen mérhető vannak egyértelmű kijelölt a felelősök a mérésért és az adatok összegyűjtéséért van rendszeres visszacsatolás az ügyfelek, partnerek felé szolgáltatási szintek meghatározása folyamatos finomítás alatt van a költségek terhelése alapvetően az igénybevett szolgáltatások objektíven mérhető mennyisége alapján történik és a szolgáltatás minősége is kezd érvényesülni a szervezeti egységek közötti elszámolásban Fejlesztést igényel bizonyos esetekben rugalmatlan a vezetők ragaszkodnak a leírtakhoz, csak a meghatározott szolgáltatást nyújtják, és igénylik vitás kérdések rendezése nehezebbé vált a szükségesnél magasabb vezetői szintre történő eszkalálás

Tapasztalatok, eredmények érintett felek Felső vezetők belső teljesítmények átláthatóbbá váltak szervezeti hatékonyság nőtt az egyes szolgáltatások (termékek) minőségi kritériumainak pontos definiálása erőforrások pontosabb tervezhetősége SLA-ban megfogalmazott kötelezettségek teljesítésére fókuszált középvezetők objektívebbé vált HR teljesítményértékelés része külső-belső szolgáltatások összevethetősége (ahol ez lehetséges) költséghatékonyság biztosítása Szolgáltatást igénybevevő szolgáltatás minőségének kiszámíthatósága nagyobb valószínűséggel elérhető teljesítmény, ami tulajdonosi eredménykitűzések esetén igen fontos tervezhető input a saját munkájához budget tervezése pontosabbá válik, kontrollja megalapozottabbá Szolgáltató világosan meghatározott szolgáltatási szint

Köszönöm a megtisztelő figyelmet!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés