Dílna interního auditu: VŘKS

Dílna interního auditu: VŘKS ČIIA Konference Šindlerův Mlýn Tomáš Pivoňka Vendula Kožíšková

Cíle a očekávání ►

Na jedné straně ponku Ukázat cesty k hodnocení VŘKS Prožít příjemný a inspirativní čas

► Page 2

Presentation title

Na druhé straně ponku ?

Cesty Dílny

►

Použijeme (doufejme) kombinaci metod ►

vzdělávání (sdělení metodik)

►

microteachink (vysvětlování a argumentace účastníků mezi sebou)

►

Page 3

diskusi a závěrečné shrnutí

…a vojín Kefalín, čo to je také…VŘKS? COSO „Internal Control (řídicí a kontrolní systém) je proces ovlivňovaný představenstvem společnosti, vedením a dalšími pracovníky, s cílem poskytnutí přiměřené jistoty při dosahování cílů týkajících se provozu, reportingu (informace) a compliance (soulad).“

Page 4

►

Řečí lidskou ►

►

►

Vše… Vše, co organizace používá k tomu, aby dosáhla svých cílů… V auditované oblasti - Jak manažeři řídí tuto oblast = čím dosahují plnění svých cílů ► ► ►

Lidé Procesy a organizace Nástroje (IT)

VŘKS ve veřejném sektoru ...vnitřní kontrolní systém, který vytváří podmínky pro hospodárný, efektivní a účelný výkon veřejné správy (PROVOZ) ► je způsobilý včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů orgánu veřejné správy (?), ► zahrnuje postupy pro včasné podávání informací příslušným úrovním řízení o výskytu závažných nedostatků a o přijímaných a plněných opatřeních k jejich nápravě (REPORTING) … vnitřní kontrolní systém, který se skládá z ► řídící kontroly a ► Interního auditu … vnitřní kontrolní systém, který je každoročně hodnocen ► IA hodnotí obecnou kvalitu VKS v roční zprávě ►

Page 5

Presentation title

VŘKS ve finančním sektoru (banky) ►

IA provádí vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému (alespoň jednou ročně), včetně: ► ►

►

► ► ►

►

Page 6

dodržování pravidel obezřetného podnikání dodržování stanovených zásad, cílů a postupů, systém řízení rizik včetně interních přístupů a interních modelů a systém vnitřní kontroly, finanční řízení a řádnost hospodaření, úplnost, průkaznost a správnost vedení účetnictví, spolehlivost a bezrozpornost účetních, statistických a dalších informací funkčnost a bezpečnost informačního a komunikačního systému

Presentation title

VŘKS budoucnosti? GRC… Governance, Risk, Compliance Dle http://www.oceg.org/ : „Je systém tvořený lidmi, procesy a technologií, který organizaci umožňuje: ► Pochopit a prioritizovat očekávání stakeholderů ► Stanovit cíle společnosti v souladu s hodnotami a riziky ► Dosáhnout cílů při optimalizaci rizikového profilu a zachování hodnoty ► Fungovat v právních, smluvních, interních, sociálních a etických mantinelech ► Poskytovat relevantní, spolehlivé a včasné informace příslušným stakeholderům GRC typicky zahrnuje: ► Governance ► Strategy and Business Performance Management ► Risk Management ► Compliance ► Internal Control ► Corporate Security ► Legal ► Information Technology ► Business Ethics ► Quality Management ► Sustainability and Corporate Social Security ► Human Capital and Culture ► Audit and Assurance ► Finance

Page 7

Zdroj: OCEG, GRC Capability model „Red Book“ 2.0

Komponenty GRC

Page 8

Zdroj: OCEG, GRC Capability model „Red Book“ 2.0

Prvky GRC

Page 9

Zdroj: OCEG, GRC Capability model „Red Book“ 2.0

Diskuse – 1. kolo ►

K čemu je pro IA dobré umět pracovat s VŘKS a s jeho hodnocením?

►

V kterých situacích?

►

Co se vám osvědčilo?

►

S jakými výzvami se potkáváte?

Page 10

Role IA

Náklady Strategický poradce Společnost

Garant VŘKS Procesní IA (end-to-end)

Procesy Kontrola (vyhledávání chyb)

Činnosti

Hasič požárů

Přidaná hodnota

Page 11

Realizace auditu Výběr cílů Přiřazení priorit

Ověření se zákazníky auditu a vedoucím interního auditu

Prioritizovaná rizika z hodnocení rizik Očekávání managementu a výboru pro audit Očekávání zákazníků auditu

Záměry interního auditu - VKS Osobní cíle členů auditního týmu

Morálka / Etika

Stát

07

Sociální aspekty

Zákazník auditu

06

02 Rodina auditora

Auditovaní Auditor Auditor

Nadřízení auditora

Management společnosti

05

03 Auditní tým

04

Ochrana přírody

Ne všechny cíle je možné realizovat v interním auditu

01

Vrátní a spol.

Strana 12

Finální výběr cílů auditu

Přiřazení potřebných zdrojů

Politická situace

Profesní standardy

Realizace auditu Testovací strategie Vytvoř strategii

Vyber vzorek, detailně otestuj, vyhodnoť výsledky

1. Normativní procesní model 5. Doplnění RCM Scénáře Podvodného Jednání

Interpretace důsledků

Ujištění o pokrytí

Rizika

Ujištění o úplnosti

Kontrolní mechanismy

2. Flowchart procesu

3. Matice rizik a kontrol – Risk & Control Matrix (RCM)

4b. Testovací matice

A) POBJ

Byla ve VŘ Datum Popis nakupované Celková Pokud byla celková částka zvolena Kdo vystavil vystavení komodity (zboží Objednávané Jednotková částka na větší než 250 000 Kč, nejvýhodnější # RI11 Č. POBJ POBJ? cenaRZ2 RZ3POBJ proběhlo VŘ? nabídka? RB1 RB2 RB3 RB4 RB5 RB6 RB7 RB8 RD0 RD1 RD2 RD3 RD4 RD5 RI1 RI2 RI3 RI4 RI5 RI6 RI7 RI8 RI9 RI10 RM1 RM2 RM3 RM4POBJ RM5 RM6nebo RM7služba) RM8 RM9Dodavatel RM10 RM11množství RM12 RM13 RZ1 RZ4 Kč Kč ano/ne ano/ne NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO

CB1 CB2 CB3 CB4

CD0 CD1 CD2 CD3 CD4 CI1 CI2 CI3 CI4 CI5 CI6 CM1 CM2 CM3 CM4 CM5 CM6 CM7 CM8

x

1 2

x x

x

3

x

4

x

5

x x

4a. Analytická revize

x x x x x x

GDP GDP and and TMT TMT spending spending growth growth by by customer customer segment segment in in industrial industrial countries countries

Consumer TMT spendinga in US

15%

10%

x

15%

SME and Corporatec TMT spending

x x

1998

1999

2000

2001

Consumer Consumer TMT TMT spending spending growth growth significantly significantly out-performs out-performs GDP GDP growth growth

x x x x x x

x x x x x x

Governmentc TMT spending

GDP for industrial countries

0%

0%

1997

b Government Governmentb

10%

GDP for industrial 5% countries

5%

1996

2001

2002E

2003E

2004E

SME SME and and Corporate Corporate TMT TMT spending spending growth growth is is ahead ahead of of GDP GDP growth growth

2001

2002E

2003E

2004E

Government Government TMT TMT spending spending growth growth is is counter counter cyclical cyclical to to GDP GDP growth growth

x x x x x x

CM11

x

CM12 CM13

20%

15%

10%

0%

b Corporate Corporateb

20%

GDP for US 5%

x

CM9 CM10

Small Small Medium Medium b Enterprise Enterpriseb

a Consumer Consumera

20%

x x

x

CZ1

Strana 13

CZ2

x x

CZ3 CZ4

x x

Prezentace výsledků Audit - proč to celé děláme?? Cíl interního auditu

Změnit

Přesvědčit

Informovat

Popsat

Page 14

Cílem interního auditu je řešit současný stav. Interní auditor se primárně zabývá nejen tím, jak jeho výstup ovlivní názory vybraných osob, ale také přímo jeho reálnými dopady. Interní auditor se může posunout do role facilitátora změn. Cílem interního auditu je prokázat nezbytnost řešení současného stavu. Interní auditor se primárně zabývá nejen tím, kdo se seznámí s jeho výstupem, ale také tím, jak tento výstup ovlivní názory vybraných osob. Cílem interního auditu je seznámit vybrané osoby se současným stavem. Interní auditor se primárně zabývá nejen zpracováním kvalitního výstupu, ale také tím, kdo se s tímto výstupem seznámí.

Cílem interního auditu je věrně zobrazit současný stav. Interní auditor se primárně zabývá zpracováním kvalitního výstupu.

Jak hodnotit VŘKS? Kde se můžeme pohybovat? ►

►

►

Hodnocení dílčí - na úrovni oblasti/procesu/aktivity Hodnocení komplexní – na úrovni organizace společnosti Někde mezi 

Co můžeme použít? 1. 2. 3.

4.

COSO Byznysový pohled Pohled VpA (zzzzzzvysoka) Pragmatický pohled

Page 15

Přístupy k hodnocení VŘKS 1. COSO

Page 16

Presentation title

COSO Internal Control – Integrated Framework COSO v číslech •

Poprvé 1992, podruhé 2007 (ERM), potřetí 2013

•

3 úrovně cílů, 5 prvků, 16 principů, 81 faktorů (vlastnosti principů)

3 Úrovně cílů

P

ní oz v ro

5 Komponent

Informace a komunikace

4 Úrovně zkoumání

Monitoring

COSO Cube (1992 Edition) Page 17

Oddělení

Kontrolní aktivity

Obchodní jednotka

Hodnocení rizik

Organizace

Kontrolní prostředí

a od h S

Divize/ Organizační složka

R

ng r ti o ep

COSO Cube (2013 Edition)

Prosazování integrity a etických hodnot 2. Vrcholové vedení vystupuje nezávisle na středním managementu a plní dohledovou roli 3. Management za dohledu vrcholového vedení nastavuje strukturu, pravomoc a odpovědnost 4. Organizace ctí závazek ke kompetentnosti (vč. vzdělávání a certifikace) 5. Organizace má nastaven princip osobní zodpovědnosti 6. Společnost disponuje dostatečným počtem zaměstnanců s ohledem na cíle VKŘS 1.

Kontrolní prostředí

Jsou specifikovány relevantní a dostatečně jasné cíle (výkonnostní ukazatele), které umožňují identifikaci rizik 8. Jsou identifikovaná a zhodnocená rizika 9. Organizace zahrnuje možnosti podvodu do hodnocených rizik 10.Jsou identifikovány a zhodnoceny významné změn, které mohu mít vliv na systém vnitřní kontroly 7.

Hodnocení rizik

10.Jsou

Kontrolní činnosti

Informace a komunikace

vybírány a rozvíjeny kontrolní aktivity 11.Jsou vybírány a rozvíjeny obecné IT kontroly 12.Kontroly jsou zavedeny ve směrnicích a postupech 13.Organizace

informace 14.Probíhá interní komunikace 15.Probíhá externí komunikace 16.Jsou

Monitoring

Page 18

získává či vytváří relevantní a kvalitní

vybírána, rozvíjena a prováděna průběžná a oddělená hodnocení funkčnosti VŘKS 17.Dochází k vyhodnocování a komunikaci nedostatků a nápravným opatřením

COSO Komplexní hodnocení VŘKS – Příklad (Shrnutí hodnocení)

Snížené hodnocení stavu VKS celé společnosti (dle oblastí COSO): Kontrolní prostředí ► Monitoring

Informace a komunikace

Kontrolní aktivity

Řízení rizik

Kontrolní prostředí

Hodnocení jednotlivých prvků VKS ► Zelená – přiměřený stav VKS ► Žlutá – prostor pro zlepšení VKS, který není kritický

COSO Cube (1992 Edition) Page 19

Neexistence programu prevence a detekce podvodných jednání

Kontrolní aktivity ► ►

Nepřesná struktura vnitřní řídicí dokumentace Neúplné nastavení kontrolních mechanismů v procesu nákupu

Informace a komunikace ►

Nedostatečná úroveň koordinace kontrolních činností v oblasti institucionální kontroly

Monitoring ► ►

Neúplné pokrytí všech významných oblastí / procesů interním auditem Nepřesně upravený monitoring stavu plnění nápravných opatření z IA COSO Cube (2013 Edition)

COSO Komplexní hodnocení VŘKS – Příklad

(Přístup k hodnocení)

Zaměření Metodika 1. Posouzení manažerského 1. Rozhovory kontrolního systému ► Celkem jsme provedli 23 2. Posouzení institucionální kontroly rozhovorů s manažery/členy orgánů (specializovaných kontrolních funkcí) 2. Analýza vnitřní řídicí 3. Vyhodnocení reakce na zjištění z dokumentace provedených IA a nálezů EA ► Celkem jsme analyzovali přes 50 vnitřních předpisů Rozsah 1. Adekvátnost – nastavení kontrol 3. Manažerské sebehodnocení odpovídá předmětu podnikatelských („Control Self Assessment“) aktivit ► Osloveno 86 manažerů na úrovních B, B-1, B-2 2. Úplnost – všechny významné oblasti hodnocených procesů jsou ► Elektronický dotazník vyplnilo 70 % manažerů pokryty kontrolami 3. Neposuzovali jsme funkčnost nastavených kontrol Page 20

Presentation title

Komplexní hodnocení VŘKS – Příklad (Shrnutí sebehodnocení) Kontrolní prostředí (1,72) 2 1,8 1,6 Monitoring (1,52)

1,4

Ohodnocení rizik (1,63)

1,2 1

Informace a komunikace (1,68)

Kontrolní činnosti (1,71)

Největší prostor pro zlepšení se nachází v oblasti VKS Kontrolní prostředí ► V rámci oblasti Kontrolní prostředí byla nejhůře hodnocena komponenta Integrita a etické hodnoty ► ► ►

Dosud nebyl vydán Etický kodex společnosti Nejsou stanovena pravidla prevence podvodných jednání a postupů při jejich vyšetřování Téměř polovina manažerů neví nebo nesouhlasí, že všechny odpovědnosti jsou v XY řádně odděleny tak, aby žádný jednotlivec nemohl kontrolovat všechny fáze daného procesu

Nejlépe byla manažery hodnocena oblast Monitoring ► V XY jsou vhodně nastavené mechanismy pro včasnou identifikaci nedostatků, včetně Interního auditu

COSO Cube (1992 Edition) Page 21

COSO Cube (2013 Edition)

COSO Dílčí hodnocení VŘKS – Příklad (Shrnutí hodnocení)

Informace a komunikace

Dceřiná společnost 4

Dceřiná společnost 3

Kontrolní činnosti

Dceřiná společnost 2

Hodnocení rizik

Holdingová společnost

Kontrolní prostředí

Dceřiná společnost 1

►Audit

oblasti „Oprávnění k výkonu činností“ Cílem bylo poskytnout ujištění o dodržování legislativy v oblasti plnění požadavků pro udělení oprávnění pro výkon specifických činností a pro udržení jejich platnosti ►

Monitoring COSO Cube (1992 Edition) Page 22

COSO Cube (2013 Edition)

Diskuse – 2. kolo ►

►

►

Jaké jsou Vaše zkušenosti ► s používáním COSO? ► Komplexním hodnocením (entity level)? Co byste doporučili ostatním? Cimrmanovské slepé uličky?

Page 23

Přístupy k hodnocení VŘKS 2. Byznysový pohled

Page 24

Presentation title

Byznysový pohled aneb Cesta tam a zase zpátky ►

►

► ►

►

►

COSO se v praxi ukázal jako nezajímavý/neuchopitelný pro exekutivní management (zejm. u hodnocení na úrovni procesu) Pokusy jak zredukovat komplexitu VŘKS do jednoduchých, uchopitelných schémat s bysnysovým jazykem Postupným vývojem jsme v EY dospěli k metodice 3+1 Ta funguje jako obecné, myšlenkové prizma (vždy) a jako prezentační nástroj (někdy) Často používáme více customizované/detailní Maturity modely Končíme tím, že hodnotíme (na úrovni oblasti/procesu) systém ŘÍZENÍ a KONTROLY

Page 25

Prolog - hodnocení VŘKS pomocí hypotéz Cílem auditu Skladování materiálu a nástrojů je poskytnout managementu ujištění o existenci a efektivitě klíčových kontrolních mechanizmů v oblasti skladování materiálu a o dodržování principů BOZP v praxi. Hlavní výroky

Ověřované hypotézy

1. Pohyb skladových zásob je řádně zdokumentován a lze jej zpětně sledovat

2. S havarijními zásobami je řádně nakládáno 3. Inventura skladových zásob je pravidelně prováděna 4. Ochrana majetku je ve skladech dostatečná

5. Principy bezpečnosti a ochrany zdraví jsou při skladování materiálu dodržovány Page 26

a) Dodané zboží je řádně přijato a zdokumentováno (je prováděna kontrola dodacího listu vs. skutečně dodané zboží) b) Dodané zboží je skladováno na předem určeném místě principem FIFO c) Dodané zboží je předmětem kontroly kvality d) Dodané zboží je správně zaznamenáváno do systému SAP e) Skladníci mají uzavřenou smlouvu o hmotné odpovědnosti f) Informace v systému SAP nemohou být zpětně změněny g) Zboží lze vydat ze skladu pouze na základě schválené výdejky a) Havarijní zásoby jsou ve skladu uspořádány odděleně b) Havarijní zásoby jsou ze skladu vydávány pouze na základě řádně schváleného dokumentu a) Inventura je pravidelně prováděna, zdokumentována a inventurní rozdíly jsou prověřeny a zohledněny na finančních účtech b) Existuje vnitřní řídící dokumentace pro provádění inventur, která je v praxi dodržována a) Doba použitelnosti zásob je pravidelně monitorována b) Přístup do skladu je zabezpečený a neoprávněné osoby do něj mají zamezený přístup (fyzické zabezpečení) c) Zásoby jsou chráněny před poškozením a jsou skladovány v podmínkách, které jsou jejich povahou vyžadovány (teplota, vlhkost, nosnost vybavení, způsob uložení) d) Zásoby jsou ve skladu uspořádány způsobem, který zajišťuje jednoduchou orientaci ve skladu a identifikaci jednotlivých zásob a) Pokyny pro bezpečnost a ochranu zdraví jsou ve vnitřní řídící dokumentaci stanoveny b) Vnitřní řídící dokumentace pro bezpečnost a ochranu zdraví je v souladu s legislativními požadavky c) Pokyny pro bezpečnost a ochranu zdraví jsou ve skladu v praxi dodržovány

Presentation title

Kapitola první - zhodnocení VŘKS auditované oblasti Hodnocení Hlavní řídící a kontrolní nastavení VŘKS prostředky

Vymáhání pohledávek po splatnosti

Org an izace

Před p isy a p o stupy

Stručné vysvětlení hodnocení VŘKS

►

Od p ovědnosti a p ravomoci jsou vh odně rozděleny mezi tři útvary, které sp olupracují a ko munikují.

►

Subp ro ces vymáhání p ohledávek p o splatnosti je d o zn ačné míry p o p sán v p odnikových n ormách.

►

V rámci aud itu ale byly id entifikovány o blasti, které by bylo vh o dné ve VŘD aktualizovat n ebo d oplnit jako n apříklad ko n krétní ro zdělení o dpovědností a p ravomocí mezi útvary sekce Pro d ej a o d dělení Fakturace a p o hledávky za elektřinu.

►

Po d ro bněji viz zjištění č. 1.

►

Od p ovědnost za řízen í kred itního rizika a výše p ohledávky n ení jed n ozn ačně p řiřazen a.

►

Pravo mo ci a o d povědnosti o ddělení Obchodně p rávní v p ro cesu vymáhání p ohledávek v segmentu B2B ještě p řed p řed áním těch to p řípadů k p rávnímu vymáhání n ejsou o ficiálně d efin ovány.

►

Zaměstn an ci n ejsou d ostatečně motivováni k řízen í p ohledávek p o sp latnosti.

►

Po d ro bněji viz zjištění č. 1 a 2.

►

Z 13 relevan tn ích n ástrojů je ve sp olečnosti v seg mentu B2B 7 n ástro jů p oužíváno zcela, 3 p o užívány částečně (tj. s p ro storem p ro zlep šení) a 3 n ástro je zatím n ejsou p oužívány.

►

Ze 6 n ástro jů, které jsou společností v seg mentu B2B p o užíván y p ouze částečně n ebo n ejsou p oužívány, p o važujeme 4 n ástroje za n ástroje h lavní, které by d le n ašeho n ázo ru měly být sp olečností p oužívány.

►

Po d ro bněji viz zjištění č. 2, 4 a 5.

Praco vníci

Stan d ard ní man ažerské n ástro je

Leg en d a:

Page 27

Hlavn í využívaný řídící a ko n tro lní p rostředek

Důležitý využívaný říd ící a ko n trolní p ro středek p odporující h lavn í

Min imálně využívaný n ebo n evyužívaný říd ící a ko n trolní p ro středek

Kapitola druhá – Vznik metodiky EY 3+1 Smysl / Byznys / Potenciál Lidé

Principy využití 3+1 •

•

VŘKS tak vyhodnocujeme z následujících tří hledisek: • Lidé • Postupy • Nástroje V rámci vyhodnocování VŘKS klademe důraz na smysl (většinou byznysové potřeby auditované společnosti)

Page 28

Postupy

Nástroje

Hlavní výhody a nevýhody přístupu • • •

Výhodou tohoto přístupu je jednoduchost a srozumitelnost pro management Oproti jiným přístupům (např. COSO) tento přístup obsahuje byznysový pohled Tento přístup je velmi přímočarý – jde po příčinách a odhaluje hlavní nedostatky VŘKS

Kapitola třetí – aplikace 3+1

Page 29

Kapitola třetí – aplikace 3+1 (2)

Page 30

Kapitola čtvrtá – nutné odbočky (1) Komplexní maturity modely

Vazba na strategii společnosti VAZBA MEZI STRATEGII A PROVOZEM

ANALÝZY FIREMNÍ VÝKONNOSTI

ŘÍZENÍ a KONTROLA VÝKONNOSTI

KOMUNIKACE A NÁSTROJE PRO PODPORU OPERÁTORŮ

FLEXIBILNÍ ARCHITEKTURA

STRATEGIE ŘÍZENÍ KONTAKTNÍCH BODŮ

Produktivita operátorů PROCESNÍ WORKFLOW

Neustálé zdokonalování operátorů

ROLE A ZODPOVĚDNOSTI

Spokojenost zaměstnanců

KOUČINK

ŠKOLENÍ

KARIÉRNÍ PLÁNOVÁNÍ

PRACOVNÍ PROSTŘEDÍ

HODNOCENÍ VÝKONNOSTI

ŘÍZENÍ KVALITY

ODMĚŇOVÁNÍ

MZDA A MOTIVACE

ANALÝZA VÝKONNOSTI OPERÁTORŮ

FIREMNÍ KULTURA

Architektura IVR a ROZPOZNÁVÁNÍ ŘEČI

ŘÍZENÍ VZTAHŮ SE ZÁKAZNÍKY (CRM)

COMPUTER TELEPHONY INTEGRATION (CTI)

ARCHITEKTURA APLIKACÍ

Infrastruktura ŘÍZENÍ ODCHOZÍ KOMUNIKACE

MULTI-KANÁLOVÁ INFRASTRUKTURA DISASTER RECOVERY a BCP

PRACOVNÍ MÍSTO a PROSTORY

HLASOVÁ a DATOVÁ SÍŤ

SMĚROVÁNÍ HOVORŮ a REAKCE NA PROVOZNÍ ŠPIČKY BEZPEČNOST

Podpora a zabezpečení provozu ŘÍZENÍ LIDSKÝCH ZDROJŮ

Page 31

PROJEKTOVÉ A ZMĚNOVÉ ŘÍZENÍ

Presentation title

ZABEZPEČENÍ TECHNICKÉ PODPORY

NÁBORY

Kapitola čtvrtá – nutné odbočky (2) Komplexní maturity modely Nedostatečná úroveň VAZBA MEZI STRATEGIÍ A PROVOZEM

 

Cíle call centra nejsou definovány a/nebo komunikovány Cíle pro operátory nejsou definovány a/nebo komunikovány

Podstandardní úroveň   

 



FLEXIBILNÍ ARCHITEKTURA

   

Omezená přesnost reportů (např. metody sběru dat náchylné k chybám) Omezená dostupnost a četnost dat (např. relevantní data nejsou shromažďována) Klíčové ukazatele výkonnosti nejsou definovány



Dostupnost systémů a architektury je omezena na provozní dobu Omezená flexibilita při naplňování potřeb byznysu Vysoké náklady na vlastnictví Chybí prostor pro růst



  

  

STRATEGIE ŘÍZENÍ KONTAKTNÍCH BODŮ

 



Page 32

Neexistuje koncepce pro komunikaci mezi kontaktními body a zákazníkem Neexistuje definovaný model spolupráce a koordinace činností mezi zákazníkem a interními útvary Existuje vysoká chybovost v předávání úkolů a velký objem nevyřízených požadavků

  

Cíle call centra jsou definovány bez vazby na cíle společnosti Nedostatečná komunikace cílů call centra směrem k zaměstnancům Neexistuje provázanost mezi cíli call centra a jeho zaměstnanců



Ruční a automatizovaný sběr dat, který je méně náchylný k chybám Datová úložiště s definovanými reporty Zvýšená četnost (např. týdně) Ukazatele výkonnosti jsou definovány, ale nejsou poměřovány s cíli



Systémy jsou dostupné na delší časové úseky, ale pořád existují úseky nefunkčnosti Flexibilita při naplňování potřeb byznysu za cenu vysokých nákladů Vysoké náklady na celkové vlastnictví Omezený prostor pro růst



Všechny zákaznické požadavky jsou vyřizovány efektivně a včas Některé kontaktní body jsou řízeny odděleně Některé činnosti jsou prováděny duplicitně a některé požadavky zůstávají nevyřízeny





  

  

 



Nejlepší praxe

Cíle call centra jsou definovány s drobnými odchylkami od cílů společnosti Cíle zaměstnanců call centra jsou definovány, ne všechny mají vazbu na klíčové cíle společnosti



Komplexní, automatický a přesný sběr dat Přístup k úložištím dat a možnost přizpůsobení Zvýšená četnost (např. denně) Ukazatele výkonnosti jsou definovány a poměřovány s cíli



Systémy jsou dostupné 24/7 s kombinací online a offline systémů Flexibilita přizpůsobení se potřebám byznysu s minimálními náklady Průměrné náklady na vlastnictví s omezenými náklady na podporu Dostatečný prostor pro růst



Všechny zákaznické požadavky jsou evidovány (vč. sledování historie) Duplicitní činnosti jsou ojedinělé Veškerá historie komunikace se zákazníky je sdílena mezi kontaktními body Role a zodpovědnosti jsou definovány



 



 

Cíle call centra jsou plně sladěny s celkovými cíli společnosti¨ Cíle zaměstnanců call centra jsou plně sladěny s cíli call centra Call centrum funguje jako profit centrum a přínos call centra je sledován a měřen vedením společnosti Aktualizace v reálném čase zobrazené v dashboardovém náhledu (BAM – Business Activity Monitoring) Data pro reporting jsou dostupná v reálném čase

Sdílení pracovních míst Plná flexibilita pro přizpůsobení se požadavkům byznysu Nízké náklady na celkové vlastnictví

Strategie řízení kontaktních bodů je provázána na zákaznický segmentační model (diferencovaná péče o zákazníky v přístupu a kvalitě obsluhy na všech kontaktních bodech)

Vazby na strategii společnosti

ANALÝZA FIREMNÍ VÝKONNOSTI

Standardní úroveň

Krok pátý – Kodifikace metodiky 3+1 Hodnocení řízení a kontrol

Smysl

Cíle auditované oblasti, jak jsou stanoveny / jak je vidí management. Tyto cíle poměřujeme s cíli, které v oblasti očekáváme v kategoriích: ►Hospodárnost ►Efektivita ►Zákaznický přístup ►Soulad s legislativou Procesy

Lidé ► Dostatečný počet ► Nastavení rolí ► Vzdělání

a certifikace ► Integrita (nedochází k podvodům) ► Dodržování postupů

Page 33

► Řízení

oblasti, KPIs ► Definované a popsané postupy, pravomoci a odpovědnosti ► Kompletní, dostupná a aktuální dokumentace ► Struktura

Nástroje ► Pravidelný

a funkční

monitoring ► Informační systémy

Krok pátý – Kodifikace metodiky 3+1 Identifikace potenciálu pro změnu Potenciál

Potenciál hledáme v těchto rovinách: ►Hospodárnost ►Efektivita ►Zákaznický přístup ►Soulad s legislativou

► Jsou kompetentní,

oblast berou za „svou“, práce je baví, oblast rozvíjí. ► Umí řešit i situace nezachycené v postupech. ► Jsou motivovaní.

Page 34

Nástroje

Procesy

Lidé ► Co

je potřeba změnit, aby přispěly k naplnění potenciálu?

► Co

je potřeba změnit, aby přispěly k naplnění potenciálu?

Krok šestý - 3+1 na úrovni společnosti Smysl a cíle

Společnost se nechová jako komerční subjekt. Nedochází k naplňování hlavního cíle Společnosti, kterým je generování zisku prostřednictvím maximalizace výnosů a minimalizace nákladů. Dále není formulováno jasné zadání města jako vlastníkaSpolečnosti (smlouva o obstarání správy nemovitostí a výkonu dalších práv a povinností) – např. způsob nakládání se ziskem (viz kapitola 2.1 Zhodnocení). Základní úkoly správy nemovitostí (dle smlouvy s městem / SVJ) Společnost plní.

Lidé

Procesy

 Lidí je dostatečný počet pro zajištění

stávajícího rozsahu činností  Existuje volná kapacita, která by mohla být využita pro generování dodatečného zisku  Jednotliví zaměstnanci mají kompetence / znalosti potřebné pro jejich náplň práce (pro technicko-administrativní činnosti)  Zaměstnanci mají dlouholetou praxi v oboru a byla zajištěna kontinuita činnosti (zaměstnanci působili v původním odboru správy majetku města před jeho transformací v městskou společnost)  Jedna osoba v sobě spojuje tři role – jednatel, ředitel a částečně i bytový technik  Je zajištěna zastupitelnost pozic bytový technik a účetní

Page 35

   

  

Nejasné nastavení rolí a odpovědností Není stanoven základní systém řízení Společnosti (plány, reporting…) Pravidla a postupy pro poskytování služeb nejsou stanoveny (formálně popsány) Poměr náplně práce (služby poskytované pro město Štětí / Služby poskytované pro SVJ) neodpovídá příjmům společnosti Neexistuje ucelený přehled sazeb za poskytování služeb pro SVJ Jsou poskytovány služby městu i SVJ nad rámec smluvního ujednání Odměňování zaměstnanců není nastaveno výkonově

Presentation title

Nástroje

 Informační systémy (Pohoda a DES)

vyhovují současným potřebám Společnosti

Shrnutí ►

S metodikou 3+1 pracujeme jako s nástrojem hodnocení a změny na úrovni procesů / oblasti >

> >

>

>

►

Skrze „tyto brýle“ hodnotíme proces/ oblast / společnost a identifikujeme potenciál pro rozvoj V prvé řadě definujeme, jaký smysl/cíle by podle nás auditovaná oblast měla plnit V druhé řadě zjišťujeme, jakou má vrcholový management představu o smyslu auditované oblasti a jakou strategii a cíle k jeho dosahování stanovili

3 parametry hodnotíme vzhledem k tomu, jako pomáhají plnit smyslu, který má oblast plnit dle vrcholového managementu > Vše pak hodnotíme jako celek (jak funguje systém dohromady) – např. slabé nástroje a nedostatečné procesy mohou „dohnat“ lidé Existuje-li rozdíl mezi smyslem dle managementu („jak je“) a smyslem dle nás („jak má být“), identifikujeme potenciál pro rozvoj oblasti > S tímto potenciálem identifikujeme potřeby rozvoje 3 parametrů vzhledem k navrhované změně v části Smysl

Metodika 3+1 použitelná pro hodnocení VŘKS u org. Jednotek, a SME organizací…

Page 36

Zkušenosti s vyhodnocováním VŘKS Význam VŘKS a očekávání managementu > >

>

Vyhodnocování VŘKS představuje jeden z pilířů práce IA Management společností od interního auditu očekává, že ujištění nad stavem VŘKS je součástí všech interních auditů Další poradenské a konzultační práce nad auditovaným procesem vycházejí z vyhodnocení VŘKS

Co se osvědčilo… > > >

>

>

>

Page 37

Schéma „customizovat“ do podoby tzv. Maturity Modelu (zejm. u klíčových auditů Maturity Model připravit ve spolupráci s expertem z praxe Díky Maturity Modelu oblasti a práci s vyššími rámci a smyslem lze výsledky hodnocení VŘKS lépe interpretovat Pro zajištění optima není nezbytné, aby byly všechny hodnocené komponenty vyhodnoceny jako nejvyspělejší. Důležitý je správný mix vyspělosti. Optimální je rovnováha komponenty „Lidé“ na jedné straně a komponent „Postupy“ a „Nástroje“ na straně druhé Management standardně oceňuje zejména byznysový kontext hodnocení

Diskuse – 3. kolo ►

►

►

Který z prezentovaných přístupů je pro Vás relevantní? Používáte jiný model/přístup? Kdy? Proč? Výhody/nevýhody?

Page 38

Přístupy k hodnocení VŘKS 3. Pohled VpA (zzzzzzvysoka)

Page 39

Presentation title

Desatero člena VpA 1.Jsou aktivity risk managementu, vnitřní kontroly, interního auditu v souladu s cíli a strategií společnosti? 2.Jsou aktivity risk managementu, vnitřní kontroly dostatečně nezávislé a mají adekvátní zdroje a kompetence? 3.Spolupracují/koordinují své aktivity funkce risk managementu, interního a externího auditu? 4.Má společnost definovanou strategii řízení rizik, rizikový apetit a jasný proces řízení rizik? 5.Jakou pozornost věnuje vedení otázkám risk managementu, vnitřní kontroly, interního auditu? 6.Jak jsou nastaveny odpovědností za řízení rizik, efektivnost vnitřní kontroly a interního auditu? 7.Jak jsou klíčová/nová rizika, nedostatky a selhání kontrol komunikována, eskalována a řešena? 8.Pokrývá plán IA všechna klíčová rizika/oblasti? 9.Jsou nápravná opatření z provedených auditů a prověrek plněna řádně a včas? 10.Vydává IA roční hodnocení VKS? Page 40

Presentation title

Přístupy k hodnocení VŘKS 4. Pragmaticky

Page 41

Presentation title

Přístup k ročnímu hodnocení – pragmaticky 1.

2. • •

3.

•

•

Vytvoření Risk/Audit Universe (za účasti exekutivního managementu) Pokrytí Risk/Audit Universe ujištěním horizontu 3 až 5 let Interní audity (zejm.), externí audit, externím ujištěním Pravidelnou součástí interních auditů je hodnocení VŘKS auditované oblasti (na dohodnuté škále) Komplexní pravidelný reporting a hodnocení na dohodnuté škále Kvartálně – průběžné info Ročně – Zohlednění výsledků IA a jiných ujišťovacích funkcí za daný rok. Jaké máme vysvědčení? Co je achilovou patou? Co a jak pokryjeme příští rok?

Page 42

Presentation title

EY | Assurance | Tax | Transactions | Advisory

Informace o EY EY je předním celosvětovým poskytovatelem odborných poradenských služeb v oblasti auditu, daní, transakčního a podnikového poradenství. Znalost problematiky a kvalita služeb, které poskytujeme, přispívají k posilování důvěry v kapitálové trhy i v ekonomiky celého světa. Výjimečný lidský a odborný potenciál nám umožňuje hrát významnou roli při vytváření lepšího prostředí pro naše zaměstnance, klienty i pro širší společnost. Název EY zahrnuje celosvětovou organizaci a může zahrnovat jednu či více členských firem Ernst & Young Global Limited, z nichž každá je samostatnou právnickou osobou. Ernst & Young Global Limited, britská společnost s ručením omezeným garancí, služby klientům neposkytuje. Pro podrobnější informace o naší organizaci navštivte prosím naše webové stránky ey.com.

© 2014 Ernst & Young, s.r.o. | Ernst & Young Audit, s.r.o. | E & Y Valuations s.r.o. Všechna práva vyhrazena.

Tento materiál má pouze všeobecný informační charakter, na který není možné spoléhat se jako na poskytnutí účetního, daňového ani jiného odborného poradenství. V případě potřeby se prosím obraťte na svého konkrétního poradce.

ey.com