A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Nagy-Pál Attila MAVIR ZRt. MAVIR-MFO-PUB-0017-00-2015-03-10
Budapest 2015. május 14.
2
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Előzmények, kiindulási alap Előkészítés, koncepció alkotás
Implementáció
Szumma szám
Tarfia szerint megbontott hav i energiamenny isé...
KÁT M iddle Office munkatárs
Automatikus betöltés nem megv alósult
H av i egy eztetett mérési adatok (közzétett)
Üzemeltetés
KÁT Back Office munkatárs
R Kötelező Átv ételi Osztály M iddle Office R
A Kötelező Átv ételi Osztály Back Office A
Automatikus betöltés teljesség v izsgálata Automaikus betöltés megv alósult
2011. MAVIR BPR Nem a teljes MAVIR-ra kiterjedő! MAVIR-MFO-PUB-0017-00-2015-03-10
SAP
2012. EURO TSO program - ITIR - Alapfolyamati BPR -…
Automatikus betöltés ellenőrzése
Automatikus betöltés hibái, hiány osságai
H ibás betöltések KÁT mérlegkör
Feljegy zés termelői betöltésről
2013. ITIR implementáció - Folyamatalapú ITIR módszertanok - ARIS folyamati adatbázis fejlesztés - ARIS GRC bevezetés
2014. ITIR üzemeltetés
3
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
A Minőségügyi Integrált Irányítási Rendszer (MIIR) működésének ismertetése
MAVIR-MFO-PUB-0017-00-2015-03-10
4
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
A MIIR-t támogató informatikai rendszerek használatának rövid ismertetése
Folyamati szintek az ARIS rendszerben
Az ARIS-ban lemodellezett folyamatok meghatározott folyamati struktúra szerinti rendszerben érhetőek el, akár egy legfelső szintű áttekintő folyamatmodellről navigálva a legrészletesebb szintű folyamatmodellig vagy szöveges folyamatleírásig, utasításig (minőségügyi eljárási utasítások, vezérigazgató-helyettesi utasítások, vezérigazgatói utasítások)
MAVIR-MFO-PUB-0017-00-2015-03-10
5
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Ütemezés 2013 Szeptember
Kockázatok, kontroll pontok azonosítása, folyamatokhoz és KPI-okhoz illesztése
Október
November
December
2014
Irányítási és döntéstámogató dokumentumok elkészítése (SZMSZ, DHL, Irányítási-döntési naptár, kontroll mátrix, Adatnaptár)
Dokumentumok, adatok feldolgozása, összerendelések
Interjúk lefolytatása
II. szakasz Dokumentumok véglegesítése ARIS GRC paraméterezés, adatok feltöltése
GRC Dashboard elkészítése, paraméterezés
GRC rendszer működtetése
MAVIR-MFO-PUB-0017-00-2015-03-10
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
6
1
MAVIR DHL
3
Adatnaptár Ki? Mit? Mikor? Hová?
Döntési hatásköröket, jogosultságokat, felelősségeket tételesen felsoroló, azokat egységes elvek mentén egyértelműsítő dokumentum.
2
Irányítási-Döntési naptár
Átlátható funkciókhoz kapcsolt döntések, azok időbeli és funkcionális függősége a további döntési pozíciókkal. Egyértelművé válik az irányítási keretrendszer egyes pontjain, hogy kinek, mikor és miben szükséges döntést hoznia.
MAVIR-MFO-PUB-0017-00-2015-03-10
Támogatja a folyamatszemlélet beépülését a szervezetbe, elsősorban nem szervezeti szemszögből, hanem folyamati oldalról rögzíti a feladatokat és felelősségeket.
5
Folyamatalapú SzMSz
A folyamatokba épített kontrollok formalizálása
7
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
ITIR Implementáció II. szakasz ARIS folyamati adatbázis fejlesztés Szabályozások
Kockázati hierarchia
Üzleti folyamat
Üzleti kontroll Operatív kockázat menedzsment
MAVIR-MFO-PUB-0017-00-2015-03-10
Szervezet
8
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Objektumok rögzítése Kockázat hozzárendelési diagram
1) Kockázatok (és kontrollok) modellezése a folyamatokban
2) GRC-hez szükséges kapcsolódó önálló modellek létrehozása
Folyamatmodell
Üzleti Irányítási Diagram
1) Üzleti Irányítás Diagram (ÜID) A kockázatokhoz, kontrollok és teszt-esetek (és a felelős szerepkörök) kapcsolatait bemutató diagram
Jelentési, adatszolgáltatási igény előkészítése szükséges
Piacszervezési munkatárs
Jelentési, adatszolgáltatási igény
Piacszervezési Osztály
A Elszámolási Mérési Osztály
R
Jelentési, adatszolgáltatási igény előkészítése döntéshozatalra
A
Tervezet Jelentési, adatszolgáltatási igény
Határidő túllépése
Határidő betartásának figyelemmel kísérése
2) Szerepkör ábra/ábrák Az egyes szerepkörök hierarchiáját és az azokat betöltő szereplőket bemutató diagram (modelltípus: szervezeti ábra) 3) Kockázat hozzárendelési diagram A kockázatok és a szervezeti egységek közötti kapcsolatok rögzítésére szolgáló modell.
Jelentési, adatszolgáltatási igény fogadva
Szerepkör ábra
Tesztelő hierarchia Tesztelő csoport_ÁIG
Tesztelő_ÁIG
Tesztelő csoport_BO
Tesztelő_BO
Tesztelő csoport_HRO
MAVIR-MFO-PUB-0017-00-2015-03-10
Elszámolási főmunkatárs
R
9
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Új modelltípusok létrehozása Kockázatmenedzser_TIG Nem kerül idejében megújításra a szerződés, a MAVIR, az adott vagyonelem, vagy felelősségi terület biztosítás nélkül marad
Beszámoló
Kockázat gazda_TIG
Kockázat ellenőrző_BEO
A biztosítási szerződések lejárati időpontjának figyelése
Kontroll menedzser_TIG
Tesztelő_TIG Beszerzési osztály (BEO)
Teszt A biztosítási szerződések lejárati időpontjának figyelése
Teszt ellenőrző_TIG
Üzleti irányítás diagram Risk owner_3
Kockázati diagram Hálózat létesítési osztály (HLO)
Kockázat gazda_ÁIG
A HLO nem kapja meg a korábban beruházási tervben szereplő keretet
Engedély hiányában nem indulhat el a projekt
Nem jogszerű eljárás
A csatlakozás határidőre nem teljesül
Sikertelenség esetén a versenyeztetés megismétlése
A MAVIR számára hátrányos elemek maradnak az aláírt szerződésben
Nincs pénzügyi fedezet a munka megvalósítására; határidő túllépése
Határidő és pénzügyi kockázat
Műszaki követelmények, biztonsági teljesülésének hiánya
Pénzügyi költségkeret megtartás és határidő betartása nem teljesül (Éves tervezés)
Nincs pénzügyi fedezet a munka megvalósítására; illetve határidő túllépése
Üzembiztonsági és működési feltételek nem teljesülnek
Pénzügyi kockázat terv-tény eltérés
A Hatósági Engedély hiánya
Hiánypontok kijavításának hiánya
A tervek nem teljesülnek határidőre
Üzleti terv költségkerete módosulhat, terv-tény eltérés állhat fenn (Projekt ajánlatkérés)
Az aktiválás nem teljesül határidőre, ez kihatással lehet az üzleti tervre
Terv-tény adatok nem egyeznek
Üzleti terv költségkerete módosulhat, terv-tény eltérés állhat fenn (Projekt ajánlatok értékelése)
A projekt nem a tervezett költségvetés szerint valósul meg
Decsine_Vaszily_Valeria
Kockázat gazda_GIG
Majer-Mezo_Maria
Kockázat gazda_INFIG
Guba_Kornel
Kockázat gazda_JIG
Csordas_Timea
Szerepkör ábra
Kockázat hozzárendelési diagram MAVIR-MFO-PUB-0017-00-2015-03-10
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
10
ITIR Implementáció II. szakasz ARIS GRC rendszer paraméterezés
… rendszer paraméterezése, adatok áttöltése
Creator: system Last change: 2005-09-14 19:43:40 Status: Released End of fiscal month
Accounting Policies
MS Excel
SAP R/3 G/L
Process Accounts
Accountant a
SAP R/3 G/L
Check for completeness
Accountant a
Record difference
SAP trial balance amounts
SAP R/3 G/L
Accountant
Run trial balance a SAP trial balance
SAP trial balance
Hierarchiák • Érintett folyamatok • Beszámoló elemek • Szervezeti struktúra • Tesztelők
SAP R/3 G/L a Review Trial Balance amounts
SAP monthly income statement
SOA Relevance Closing 1.1
Tax Application
Pretax Income
Assistant Controller Controller
c
Segregation of Duty: True
Insert Pretax Income
Szerepkörök • Kockázatfelelős • Kontrollfelelős • Tesztelő • Teszt ellenőrző • Jóváhagyó
Accountant a
Income tax provision
Tax Application
SAP R/3 G/L
Accountant a Calculate Pretax income
Pretax Income
c
Senior Accountant
Segregation of Duty: True
SOA Relevance Closing 1.2
SAP R/3 G/L
Run month end close routine
Accountant a
SAP R/3 G/L
Accountant a Review total assets and income statement
Final SAP trial balance
c
Senior Accountant
Segregation of Duty: True
SOA Relevance Closing 1.3
Monthly Closing performed
MAVIR-MFO-PUB-0017-00-2015-03-10
Kockázatok • Kockázatok • Kontrollok • Tesztek
11
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Modellezés („definiálás”)
Értékelés („végrehajtás”)
Ellenőrzés („igazolás”)
KOCKÁZAT
KMCS Kockázat menedzser F: Folyamat szponzor V: ARIS tervező K: Folyamat gazda; KMCS op. tag(ok)
Kockázat értékelő
F/V: KMCS op. tag(ok)
Tesztelő
KONTROLL
Kontroll menedzser F: Folyamat gazda V: ARIS tervező Kontroll
Teszt menedzser
F: Folyamat gazda által kijelölt folyamatszakértő V: ARIS tervező
F: Folyamat gazda V: ARIS tervező Teszt-eset
MFO MAVIR-MFO-PUB-0017-00-2015-03-10
Értékelés ellenőrző
F/V: Folyamat gazda
Teszt ellenőrző F: Folyamat gazda által kijelölt folyamatszakértő V: ARIS tervező
12
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Monitoring Kockázatok értékelése Risk Monitoring
Control Monitoring
MAVIR-MFO-PUB-0017-00-2015-03-10
13
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Kockázat monitoring Minőségi
Mennyiségi
Kockázatok értékelése
Kockázatértékelés eredménye
Kockázattörténet Kockázatcsökkentés – védelmi intézkedés hatása
MAVIR-MFO-PUB-0017-00-2015-03-10
14
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Vezetői nézet a mutatók és struktúrák értékeléséhez Mutatók értékelése
Miért?
Minta Minta felismerése felismerése aa folyamatokban folyamatokban „As-is” „As-is” folyamat folyamat A A folyamatok folyamatok automatikus automatikus as-is as-is monitoringja monitoringja
Hogyan? MAVIR-MFO-PUB-0017-00-2015-03-10
Mit?
15
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
GRC Dashboard A megfelelő és a szükséges információ rendelkezésre állása az érintetteknek – vezetőknek, kockázati felelősöknek, auditoroknak, stb.
MAVIR-MFO-PUB-0017-00-2015-03-10
16
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Összegzés
ARIS Megoldás Általános platform a GRC támogatásához Folyamat-alapú megközelítés Web-alapú eszközrendszer Egy közös adatbázis a konzisztencia és az átláthatóság megteremtéséhez Szerep-alapú workflow támogatás Teljes audit dokumentáció
Átlátható kockázatkezelési és belső védelmi intézkedési megoldás MAVIR-MFO-PUB-0017-00-2015-03-10
Proaktív megoldás a kockázatok és a megfelelőség támogatására
Teljes monitoring és jelentési rendszer
17
A MAVIR ZRt. Kockázatkezelési rendszerének bemutatása és informatikai támogatása ARIS-GRC alapokon
Köszönöm a figyelmet!
MAVIR-MFO-PUB-0017-00-2015-03-10