GRC rendszer bevezetés

A BPM (Üzleti Folyamatmenedzsment) a szervezet hatékony összehangolása az ügyfelek igényeivel. Holisztikus menedzsment megközelítés, mely támogatja az üzleti eredményességet és hatékonyságot a folyamatok folyamatos fejlesztésével, optimalizációjával alkalmazkodva a folytonosan változó környezethez.

A GRC (irányítás-, kockázat- és megfelelés-menedzsment) egy integrált megközelítés a vállalati kockázatok kezelésére. Bár külön entitások, de a GRC komponensei együtt alkotnak egy átfogó módszert, mely biztosítja az üzleti működés fenntarthatóságát.

 

Kép1

A kihívások – Hogyan segíthetünk?

 

Az irányítás-, kockázat- és megfelelés-menedzsment (Governance, Risk, Compliance – GRC) témája sosem volt még talán olyan aktuális, mint manapság. Már nem csak a multinacionális vállalatok számára, hanem a hazai vállalatok számára is próbatételt jelent, ha megakarnak felelni az egyre komplexebb és terebélyesebb nemzetközi és hazai szabályozó környezetnek, eredményes lépéseket akarnak tenni egy átlátható, mindenki számára egyértelmű feladatokat és felelősségi köröket kijelölő, a vezetés számára a megfelelő információkat könnyen előállító rendszer kialakítására és beépítésére a vállalat működésébe, amely lehetővé teszi a feladatok hatékony ellátását és biztosítja a lehetőséget az időben történő beavatkozásra.

 

Kép2

Társaságirányítás alapjai

  • Egyértelműen elhatárolt feladatok és felelősségi körök
  • Megfelelően rögzített vezetői döntési pontok, hatáskörök
  • Nyomon követhetőség, ellenőrizhetőség, számon kérhetőség

Szükséges keretek

  • Egyértelmű szabályozási rendszer
  • Rögzített és szabályozott folyamatok
  • Folyamatokba épített kockázatok, kontrollok és mutatószámok
  • Támogató informatikai rendszerek

Végrehajtandó feladatok

  • Integrált irányítás keretrendszer kialakítása
  • Kockázatkezelési rendszer kialakítása
  • Megfelelés és belső ellenőrzés támogatása
  • Támogató rendszerek bevezetése

 

Integrált irányítás-, kockázat- és megfelelés-menedzsment („GRC”)

 

Olyan irányítás-támogató eszköz, amely a vállalatirányítás, kockázatmenedzsment és megfelelés-menedzsment vállalati kultúrába történő integrálásával segíti és támogatja a felelős vállalatirányítást, növeli a szervezet teljesítményét, és elősegíti a költséghatékony működést.

  • Irányítás (Governance)

E tevékenységek biztosítják, hogy a vezetőség részére szükséges információk pontosan, teljeskörűen és időben rendelkezésre álljanak, biztosítva ezzel a menedzsment megfelelő döntésképességét és azokat az eszközöket, amelyek e döntések és iránymutatások eredményeinek hatékony és szisztematikus megvalósításához szükségesek.

Belső utasítások, irányelvek, vonatkozó törvények, magatartási kódexek, vízió, stratégia, célok, vezetői információs rendszerek és döntéstámogató eszközök.

  • Kockázat (Risk)

A kockázat-menedzsment azon tevékenységek sorozata, amelyeken keresztül a menedzsment azonosítja, elemzi és szükség esetén megfelelően reagál azokra a felmerülő kockázatokra, amelyek hátráltatják a szervezet üzleti cél-kitűzéseinek megvalósulását.

Stratégia és működési kockázatok azonosítása, osztályozása, értékelése, mérséklése és ellenőrzése; kontroll-rendszer felépítése és a kontrollok rendszeres ellenőrzése, tesztelése.

  • Megfelelés (Compliance)

A megfelelés biztosítása a folyamatosan változó elvárásoknak. Irányítási folyamat, amely a vonatkozó követelmények (pl. törvények, rendeletek, stratégia és policy-k) beazonosítását, az ezeknek való megfelelés értékelését, a kockázatok és a nem-megfelelőségek költségének a tervekkel való összemérését és a szükséges korrekciós intézkedések meghozását jelenti.

Az összes belső, külső, kötelező, és önkéntes elvárás teljesítése az érdekelt felek számára.

 

Kép3

 

A GRC feladatok támogatására számos alkalmazás kínál megoldást, ám a leghatékonyabbnak azok az eszközök bizonyulnak, amelyek a már meglévő információkra alapozva, azonos módszertani megközelítéssel (szinergiák) biztosítják az irányítás-, kockázat- és megfelelés-menedzsment folyamatainak végrehajtását. GRC támogató eszközei

A feladatok végrehajtását támogató rendszerekből származó, döntéstámogató információk bemutatása a vezetés számra ún. dashboardok segítségével.

A GRC-releváns informá-ciók azonosítása (modelle-zése) a folyamatok mentén történik meg. A feladatok végrehajtását (kockázat-értékelés, kontroll-tesztelés, belső ellenőrzés stb.) ún. workflow-k támogatják, amelyekben a résztvevők egyértelmű felelősségek és feladatok alapján dolgoznak.

 

 


Kép4Miért javasoljuk? – Milyen előnyök érhetők el?

Eredmények:

  • Felelős és tudatos vállalatirányítás, kockázattudatosság és tulajdonosi érdekeknek való megfelelés erősítése
  • Belső kontrollrendszer eredményes működtetése, folyamatos fejlesztése
  • Auditok hatékony megtervezése, végrehajtása és jelentések elkészítése
  • Megfelelési, kockázatkezelési célkitűzések teljesülése és a teljesülés nyomon követése
  • Csökkenő költségek (incidens- és veszteségköltségek csökkenése)
  • Megfelelési jelentések alátámasztása (törvényi/jogszabályi előírások, vállalati és vevői követelmények stb.)
  • Integrációs lehetőségek
    • Folyamat- és szabályozásmenedzsment eredményeire építve és azokra visszahatva, az azokkal fennálló szinergiákat kihasználva
    • Vezetői információs rendszerekkel (dashboard-felületek)