System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r.

Transkrypt

1 System antyfraudowy w praktyce marcin zastawa wiceprezes zarządu Warszawa, października 2006r.

2 agenda spotkania struktura systemu zarządzania w organizacji koncepcja systemu antyfraudowego wdrożenie systemu antyfraudowego

3 struktura systemu zarządzania [zakres zarządzania] identyfikacja wszystkich obszarów organizacji z uwzględnieniem: wymagań i wytycznych norm międzynarodowych, wymagań procedur kontrolnych np. SOX wymagań regulacji wewnętrznych organizacji dotychczas nie objętych zakresem integracji działań wymagań zewnętrznych standardów operacyjnych (np. dla organizacji będących częścią holdingu, koncernu itp.) wynikiem identyfikacji musi być: mapa procesów katalog działań koniecznych do opracowania zintegrowanego systemu zarządzania informacją i komunikacją wewnątrz organizacji docelowa struktura zarządzania informacją w organizacji

4 struktura systemu zarządzania [zakres zarządzania] inwentaryzacja obszarów organizacji i przepływu informacji klasyfikacja informacji określenie zasad zarządzania informacją identyfikacja procesów mapa procesów określenie zasad modelowania procesów identyfikacja procedur opis przebiegu procedur opis obiegu informacji identyfikacja funkcji określenie funkcji krytycznych określenie parametrów realizacji funkcji

5 agenda spotkania struktura systemu zarządzania w organizacji koncepcja systemu antyfraudowego wdrożenie systemu antyfraudowego

6 zasada modelu systemu antyfraudowego [struktura dokumentacji] 1. kierunek wdrożenia: zarząd - pracownicy 2. kierunek wdrożenia: pracownicy - zarząd możliwe efekty systemu antyfraudowego możliwe efekty systemu antyfraudowego kierunek wdrożenia systemu zarząd kierownictwo - pracownicy Średniego szczebla - pracownicy kierunek wdrożenia systemu pracownicy średniego szczebla kierownictwo zarządzające - zarząd

7 zakładane efekty systemu antyfraudowego [zakres systemu] wdrożenie koncepcji powinno zapewnić: likwidację rozbieżności pomiędzy systemami definiowania i monitorowania wskaźników obowiązujących w organizacji, w szczególności dotyczy to celów dla których dokonuje się definicji wskaźników. spójność dokumentacyjną procesów; dotyczy to w szczególności ujednolicenia stosowanych definicji, sposobu opisu procesów, oraz graficznej struktury dokumentu. wprowadzenie systemowych rozwiązań w zakresie dokumentowania i nadzorowania dokumentacji i zapisów w ramach całej organizacji likwidacja rozbieżności w systemie oceny funkcjonowania organizacji

8 elementy koncepcji systemu antyfradowego [elementy systemu] analiza ryzyka - polega na identyfikacji zagrożeń i konsekwencji ich wystąpienia. W ramach proponowanego modelu analiza ryzykiem objąć powinna identyfikację i szacowanie ryzyka wpływającego na realizację założonych celów strategicznych i operacyjnych. Oznacza to zdefiniowanie działań, których zadaniem będzie redukcja ryzyka do poziomu akceptowalnego przez kierownictwo; mapa procesów - polega na opracowaniu mapy procesów i przedstawianie jej w postaci graficznego modelu powiązanych ze sobą obiektów symbolizujących działanie, ich elementy oraz relacje między nimi. Proponuje się przyjęcie modelu wielopoziomowego. W każdym przypadku dla poziomu 2,3 diagram odzwierciedlać będzie wykonywane czynności, osoby wykonujące daną czynność (pracownik, grupa, rola), dane wejściowe i dane wyjściowe. audyty wewnętrzne - pbsg rekomenduje uwspólnienie wszelkich działań w zakresie monitorowania skuteczności i efektywności systemu w ramach całej organizacji. Dla każdego procesu proponujemy opracowanie list kontrolnych z podziałem na kryteria oceny merytorycznej i ilościowej portal informacyjny - baza wiedzy w zakresie funkcjonowania organizacji. Portal zapewnia dystrybucję i aktualizację informacji w ramach całej organizacji.

9 struktura systemu antyfraudowego [model systemu] Analiza ryzyka Mapa procesów Audyty wewnętrzne Portal informacyjny

10 struktura systemu antyfraudowego [zarządzanie ryzykiem] Wybrane działania w zakresie zarządzania ryzykiem: identyfikacja i rejestrowanie potencjalnych źródeł ryzyk i zagrożeń prekonfiguracja wybranej metody analizy ryzyka przeprowadzenie analizy ryzyka zdefiniowanie planów minimalizacji ryzyka wdrożenie planów minimalizacji ryzyka zarządzanie zmianami i monitorowanie wdrożenia planu zarządzania ryzykiem przeprowadzenie analizy wdrożenia planu minimalizacji ryzyka dokonanie weryfikacji wprowadzenie modyfikacji do planu minimalizacji ryzyka

11 struktura systemu antyfraudowego [struktura dokumentacji] Zarządzanie zakupami cel procesu właściciel procesu wymagania prawne wymagania wewnętrzne dokumentacja związana baza mierników oceny Baza mierników i zintegrowany system raportowania Jednolita dokumentacja organizacyjna procesu Analiza ryzyka dla procesu i zintegrowany system oceny procesu

12 struktura systemu antyfraudowego [struktura dokumentacji dokumentowanie procedur] właściciel procedury miernik procedury kryteria jakościowe wykonania procedury (czas realizacji) podstawa prawna /regulacja wewnętrzna lista kontrolna procedury wraz z klasyfikacją kryteriów oceny lista dokumentacji związanej i obieg dokumentu w procedurze Identyfikacja punków krytycznych procedury

13 struktura systemu antyfraudowego [audyt wewnętrzny monitoring i przegląd systemu] Audyty wewnętrzne Analiza ryzyka

14 struktura koncepcji systemu antyfraudowego [struktura dokumentacji portal informacyjny] Portal informacyjny w zakresie dokumentacji systemu zarządznia Definicje mierników i wskaźników Zintegrowany portal komunikacji Szybki dostęp do standardów realizacji procedur

15 struktura koncepcji systemu antyfraudowego [struktura dokumentacji portal informacyjny] zakres obowiązków kryteria jakościowe Wykonania zadań (czas realizacji) podstawa prawna /regulacja wewnętrzna rejestr wskaźników i mierników oceny pracownika kompleksowa lista kontrolna funkcji wraz z klasyfikacją kryteriów oceny rejestr dostępu pracownika do dokumentacji rejestr punktów krytycznych związanych z realizacją zadań przez pracownika

16 agenda spotkania struktura systemu zarządzania w organizacji koncepcja systemu antyfraudowego wdrożenie systemu antyfraudowego

17 wdrożenie systemu antydefraudacyjnego [struktura dokumentacji portal informacyjny] ETAP I PRZEPROWADZENIE AUDYTU ETAP II ANALIZA RYZYKA ETAP III OPRACOWANIE DOKUEMNTACJI I WDROŻENIE ETAP IV OCENA WDROŻENIA SYSTEMU Jakie są krytyczne problemy? Jaki model oceny przyjąć? Jaka jest optymalna ocena? Jakie są możliwości wzrostu? Jakie są procesy krytyczne? Jaki stopień głębokości przyjąć do oceny? Jaka jest optymalna struktura doskonalenia i rozwoju? Identyfikacja potrzeb (analiza procesów, analiza braków Analiza dokumentacji Zaprojektowanie list kontrolnych opracowanie metod badawczych Ocena metodyk analizy ryzyka Inwentaryzacja zagrożeń Ocena realizacji procesów Identyfikacja działań krytycznych Wskazanie rekomendacji Opracowanie polityki procedur Analiza punktów krytycznych dla procesów Wdrożenie dokumentacji i wymagań Określenie potencjału zmian Dokonanie oceny wdrożenia Opracowanie wytycznych do strategii zarządzania ryzykiem w systemie antyfraudowego Ocena zewnętrzna wdrożenia systemu antyfraudowego Audyty Wywiady Ankiety Opracowania własne Warsztaty Prezentacja Warsztaty Ankiety Analiza Warsztaty

18 dziękujemy za uwagę zapraszamy do współpracy PBSG Sp. z o.o. Centrum Biurowe Globis ul. Roosevelta Poznań tel. (061) fax (061) firma@pbsg.pl