Folyamatalapú integrált irányítási rendszer alkalmazásának … · 2019-05-28 · Ki tudja megmondani mi a hiba? Hogyan szűntethetjük meg a szűk keresztmetszeteket? Mi ennek

Folyamatalapú integrált irányítási rendszer

alkalmazásának előnyei (integrált Governance-

Risk-Compliancemegoldás)

Nagy-Pál Attila BudapestMAVIR ZRt. 2019. május 24.

MAVIR-MFO-PUB-0051-00-2019-05-14

Alapkérdések

Mely folyamatok térnek el a tervezettől?

Hogyan állapíthatjuk meg ebből a szükséges intézkedéseket?

Ki tudja megmondani mi a hiba?

Hogyan szűntethetjük meg a szűk keresztmetszeteket?

Mi ennek az oka és körülménye?


alkalmazásának előnyei

MAVIR-MFO-PUB-0051-00-2019-05-14

3

2011. MAVIR BPRNem a teljes MAVIR-ra kiterjedő!

2012.EURO TSO program- ITIR- Alapfolyamati BPR- …

2013.ITIR implementáció- Folyamatalapú ITIR módszertanok- ARIS folyamati adatbázis fejlesztés- ARIS GRC bevezetés

2014.ITIR üzemeltetés

Automaikusbetöltés

megv alósult

Automatikusbetöltés

nem megvalósult

Automatikusbetöltés

teljességv izsgálata

Kötelező ÁtvételiOsztály

M iddle Office

Feljegy zés termelőibetöltésről

Hav i egyeztetettmérési adatok

(közzétett)

Tarfia szerintmegbontott hav i

energiamenny isé...

SAP

Szumma szám

Kötelező ÁtvételiOsztály

Back Office

Automatikusbetöltés hibái,hiány osságai

Automatikus betöltésellenőrzése

Hibás betöltések - KÁT mérlegkör

KÁT M iddle Officemunkatárs

KÁT Back Officemunkatárs

R

R A

A

Előkészítés, koncepció alkotás

Implementáció Üzemeltetés



MAVIR-MFO-PUB-0051-00-2019-05-14

4

GRC ütemezés

GRC rendszer működtetése

NovemberOktóber DecemberSzeptember

Interjúk lefolytatása

Kockázatok, kontroll pontok

azonosítása, folyamatokhoz és

KPI-okhozillesztése

Irányítási és döntéstámogató dokumentumok elkészítése

(SZMSZ, DHL, Irányítási-döntési naptár, kontroll mátrix, Adatnaptár)

2014

Dokumentumok, adatok feldolgozása,

összerendelések

ARIS GRC paraméterezés, adatok feltöltése

GRC Dashboard elkészítése, paraméterezés

Dokumentumok véglegesítése

II. szakasz

2013



MAVIR-MFO-PUB-0051-00-2019-05-14

Kontroll mátrix

5

MAVIR DHL1

Folyamatalapú SzMSz

5

Adatnaptár3

Irányítási-Döntésinaptár

2

Ki?Mit?

Mikor? Hová?

Döntési hatásköröket, jogosultságokat, felelősségeket tételesen felsoroló, azokat egységes elvek mentén

egyértelműsítő dokumentum.

Átlátható funkciókhoz kapcsolt döntések, azokidőbeli és funkcionális függősége a további döntésipozíciókkal. Egyértelművé válik az irányításikeretrendszer egyes pontjain, hogy kinek, mikor ésmiben szükséges döntést hoznia.

Támogatja a folyamatszemlélet beépülését a szervezetbe, elsősorban nem szervezeti

szemszögből, hanem folyamati oldalról rögzíti a feladatokat és

felelősségeket.

A folyamatokba épített kontrollok

formalizálása

4



MAVIR-MFO-PUB-0051-00-2019-05-14

6

A Minőségügyi Integrált Irányítási Rendszer (MIIR) működésének ismertetése

EIR

50001

EIR



MAVIR-MFO-PUB-0051-00-2019-05-14

7

A MIIR-t támogató informatikai rendszerek használatának rövid ismertetése

Folyamati szintek az ARIS rendszerben

Az ARIS-ban lemodellezett folyamatok

meghatározott folyamati struktúra szerinti

rendszerben érhetőek el, akár egy legfelső

szintű áttekintő folyamatmodellről navigálva

a legrészletesebb szintű folyamatmodellig

vagy szöveges folyamatleírásig, utasításig

(minőségügyi eljárási utasítások,

vezérigazgató-helyettesi utasítások,

vezérigazgatói utasítások)



MAVIR-MFO-PUB-0051-00-2019-05-14

Folyamat intelligencia vezetés és kontrolling

Stra

tégi

aiO

per

atív

Takt

ikai

Ok-okozat elemzés

Folyamat bányászat

Bu

sin

ess

Per

form

ance

Vezetés

Folyamatgazda

Munkatársak

Management nézet

Teljesítmény monitoring

Real-time

Figyelmeztetés & beavatkozás



MAVIR-MFO-PUB-0051-00-2019-05-14

9

Objektumok rögzítése

1) Kockázatok (és kontrollok) modellezése a folyamatokban

2) GRC-hez szükséges kapcsolódó önálló modellek létrehozása

1) Üzleti Irányítás Diagram (ÜID)A kockázatokhoz, kontrollok és teszt-esetek (és a felelős szerepkörök) kapcsolatait bemutató diagram

2) Szerepkör ábra/ábrákAz egyes szerepkörök hierarchiáját és az azokat betöltő szereplőket bemutató diagram (modelltípus: szervezeti ábra)

3) Kockázat hozzárendelési diagramA kockázatok és a szervezeti egységek közötti kapcsolatok rögzítésére szolgáló modell.

FolyamatmodellÜzleti Irányítási Diagram

Szerepkör ábraTesztelő hierarchia

Kockázat hozzárendelési

diagram

Jelentési,adatszolgáltatási

igény előkészítésedöntéshozatalra


igény fogadva


igény


igény

Tervezet

PiacszervezésiOsztály

R

ElszámolásiMérési Osztály

A

Határidő túllépése

Határidő betartásánakfigyelemmel kísérése

Piacszervezésimunkatárs

Elszámolásifőmunkatárs

R A


igény előkészítéseszükséges

Tesztelőcsoport_ÁIG

Tesztelő_ÁIG

Tesztelő_BO

Tesztelő_HRO

Tesztelőcsoport_BO

Tesztelőcsoport_HRO



MAVIR-MFO-PUB-0051-00-2019-05-14

10

ARIS folyamati adatbázis fejlesztés

Szabályozások Kockázati hierarchia Üzleti folyamat Szervezet

Operatív kockázat menedzsment

Üzleti kontroll



MAVIR-MFO-PUB-0051-00-2019-05-14

11

Új modelltípusok létrehozása

Nem kerül idejébenmegújításra a szerződés,

a MAVIR, az adottvagyonelem, vagyfelelősségi területbiztosítás nélkül

marad

A biztosításiszerződések lejárati

időpontjánakfigyelése

Beszámoló

Teszt -A biztosítási

szerződések lejáratiidőpontjának

figyelése

Beszerzési osztály(BEO)

Kockázatmenedzser_TIG

Kockázat gazda_TIG

Kockázat ellenőrző_BEO

Kontroll menedzser_TIG

Tesztelő_TIG

Teszt ellenőrző_TIG

Üzleti irányítás diagram

Risk owner_3

Kockázat gazda_ÁIG

Decsine_Vaszily_Valeria

Kockázat gazda_GIG

Majer-Mezo_Maria

Kockázat gazda_INFIG

Guba_Kornel

Kockázat gazda_JIG

Csordas_Timea

Szerepkör ábra

Kockázati diagram

Hálózat létesítésiosztály (HLO)

A HLO nem kapjameg a korábban

beruházási tervbenszereplő keretet

A csatlakozáshatáridőre

nem teljesül

Nincs pénzügyifedezet a munkamegvalósítására;határidő túllépése

Pénzügyi költségkeretmegtartás és

határidő betartásanem teljesül (Éves tervezés)

Pénzügyikockázat -

terv-tény eltérés

A tervek nemteljesülnekhatáridőre

Terv-tényadatok nemegyeznek

Engedélyhiányában

nem indulhatel a projekt

Sikertelenségesetén a

versenyeztetésmegismétlése

Határidő éspénzügyikockázat

Nincs pénzügyifedezet a munkamegvalósítására;

illetve határidő túllépése

A HatóságiEngedély hiánya

Üzleti terv költségkeretemódosulhat, terv-tény

eltérés állhat fenn(Projekt ajánlatkérés)

Üzleti terv költségkeretemódosulhat, terv-tény

eltérés állhat fenn (Projektajánlatok értékelése)

Nem jogszerűeljárás

A MAVIR számárahátrányos elemek

maradnak azaláírt szerződésben

Műszakikövetelmények,

biztonságiteljesülésének hiánya

Üzembiztonsági ésműködési feltételek

nem teljesülnek

Hiánypontokkijavításának

hiánya

A projekt nem atervezett

költségvetésszerint valósul meg

Az aktiválás nemteljesül határidőre,ez kihatással lehet

az üzleti tervre

Kockázat hozzárendelési diagram



MAVIR-MFO-PUB-0051-00-2019-05-14

12

… rendszer paraméterezése, adatok áttöltése

Hierarchiák• Érintett folyamatok• Beszámoló elemek• Szervezeti struktúra• Tesztelők

Szerepkörök• Kockázatfelelős• Kontrollfelelős• Tesztelő• Teszt ellenőrző• Jóváhagyó

Kockázatok• Kockázatok• Kontrollok• Tesztek

End of fiscalmonth

Pretax IncomeTax

Application

Income taxprovision

ProcessAccounts

Check forcompleteness

TaxApplication

Run trial balance

Review TrialBalance amounts

Segregation of Duty: True

Insert Pretax Income

Calculate Pretaxincome


Review totalassets

and incomestatement


MonthlyClosing

performed

Run month endclose routine

Accountant

Accountant

Accountant

Controller

AssistantController

Accountant

Accountant

SeniorAccountant

Accountant

SAP R/3G/L

SAP R/3G/L

MSExcel

SAP R/3G/L

SAP R/3G/L

SAP R/3G/L

SAP R/3G/L

SAP R/3G/L

SOARelevanceClosing 1.1



a

a

a

a

AccountingPolicies

Recorddifference

SAP trialbalance amounts

SAPtrial balance

SAPtrial balance

SAP monthlyincome statement

Pretax Income

Final SAPtrial balance

a

a

c

c

Accountant

SeniorAccountant

a

c

a

Status: Released

Last change: 2005-09-14 19:43:40

Creator: system

ARIS GRC rendszer paraméterezés



MAVIR-MFO-PUB-0051-00-2019-05-14

13

Kockázatmenedzsment folyamata

1. Kockázatkezelési Munkacsoport Ülés

2. Adatszolgáltatás a jelentés-készítéshez

3. Kockázat-menedzsment

jelentés

4. Csoportszintű kockázat-

menedzsment adatszolgáltatás



MAVIR-MFO-PUB-0051-00-2019-05-14

14

Kockázatkezelési Munkacsoport

KMCS

Munkacsoport vezető

Kockázat koordinátor

és helyettese

Operatív tagok és helyetteseik

Kockázatfelelősök és helyetteseik

Tagok, meghívottak

Nagy-Pál Attila

Petrovicsné Szabó HajnalkaFerencz-Fábián Ildikó

Igazgatóságok vezetői

Igazgatóságok vezetői által delegált munkatársak

Egyéb érintett szakterületek munkatársai, vezetői



MAVIR-MFO-PUB-0051-00-2019-05-14

15

F: Folyamat gazdaV: ARIS tervező

F: Folyamat gazda által kijelölt folyamatszakértőV: ARIS tervező

F: Folyamat gazda által kijelölt folyamatszakértőV: ARIS tervező

Modellezés („definiálás”)

Értékelés („végrehajtás”)

Ellenőrzés („igazolás”)

KOC

KÁ

ZAT

KON

TRO

LL

Kontroll

F: Folyamat szponzorV: ARIS tervezőK: Folyamat gazda;

KMCS op. tag(ok)

F/V: KMCS op. tag(ok) F/V: Folyamat gazda

F: Folyamat gazdaV: ARIS tervező

Teszt-eset

MFO

KMCS

Kontroll menedzser Tesztelő Teszt ellenőrző

Kockázat menedzser Kockázat értékelő Értékelés ellenőrző

Teszt menedzser



MAVIR-MFO-PUB-0051-00-2019-05-14

16

Kockázatkezelési Munkacsoport feladatai



MAVIR-MFO-PUB-0051-00-2019-05-14

17

Control Monitoring

Monitoring Kockázatok értékeléseRisk Monitoring



MAVIR-MFO-PUB-0051-00-2019-05-14

18

Kockázatok értékelése

Kockázat monitoringMennyiségiMinőségi

Kockázatértékelés eredménye

Kockázatcsökkentés –védelmi intézkedés hatása

Kockázattörténet



MAVIR-MFO-PUB-0051-00-2019-05-14

19

Negyedéves Kockázatmenedzsment jelentés

A jelentés mellékletei- Kockázati tényező lista

- Akciótervek

- Akcióértékelések

- Operatív működés értékelése (ARIS GRC)

Tartalomjegyzék

A MAVIR ZRt. 2018. II. negyedévi Kockázatmenedzsment Jelentése ................ 1

1. Vezetői összefoglaló............................................................................................ 3

2. Kritikus kockázati tényezők ................................................................................. 7

3. Kockázati kategóriák és legjelentősebb kockázati tényezők ...................... 8

4. A folyamatokban rejlő operatív kockázati elemek vizsgálata (ARIS GRC

rendszerben) ............................................................................................................. 16

5. Intézkedések ...................................................................................................... 19

6. 2018. V. havi tényadatok alapján készült előrejelzés várható

kockázatai ................................................................................................................. 32



MAVIR-MFO-PUB-0051-00-2019-05-14

20

Vezetői nézet a mutatók és struktúrák értékeléséhez

Minta felismerése

a

folyamatokban

Minta felismerése

a

folyamatokban

A folyamatok

automatikus

as-is monitoringja

A folyamatok

automatikus

as-is monitoringja

Mit?Hogyan?

Miért?

„As-is” folyamat„As-is” folyamat

Minta felismerése

a

folyamatokban

Minta felismerése

a

folyamatokban

A folyamatok

automatikus

as-is monitoringja

A folyamatok

automatikus

as-is monitoringja

Mit?Hogyan?

Miért?

„As-is” folyamat„As-is” folyamat

Mutatók értékelése



MAVIR-MFO-PUB-0051-00-2019-05-14

21

GRC Dashboard

A megfelelő és a szükséges információ rendelkezésre állása az érintetteknek – vezetőknek, kockázati felelősöknek, auditoroknak, stb.



MAVIR-MFO-PUB-0051-00-2019-05-14

22

Összegzés

ARIS MegoldásÁltalános platform a GRC támogatásához

Teljes audit dokumentáció

Egy közös adatbázis a konzisztencia és az átláthatóság megteremtéséhez

Web-alapú eszközrendszer

Szerep-alapú workflow támogatás

Folyamat-alapú megközelítés

Átlátható

kockázatkezelési és belső

védelmi intézkedési

megoldás

Proaktív megoldás a

kockázatok és a

megfelelőség

támogatására

Teljes monitoring és

jelentési rendszer



MAVIR-MFO-PUB-0051-00-2019-05-14

23

Köszönöm a figyelmet!



MAVIR-MFO-PUB-0051-00-2019-05-14

Documents

Folyamatalapú integrált irányítási rendszer alkalmazásának … · 2019-05-28 · Ki tudja megmondani mi a hiba? Hogyan szűntethetjük meg a szűk keresztmetszeteket? Mi ennek