Szabályozott folyamatokkal könnyebb felkészülni az új időkre
Jóformán minden vállalat élete felborult az elmúlt két hónapban. Kisebb-nagyobb mértékben, de hozzá kellett nyúlni a legtöbb folyamathoz és sürgetővé vált a hatékonyság további javítása is. Kevés ennél jobb alkalom kínálkozik egy folyamatirányítási rendszer bevezetéséhez
Egy tavalyi kormányrendelet az állami tulajdonú vállalatok számára is részletesen szabályozza a belső ellenőrzések menetét. Természetesen eddig is volt belső ellenőrzés ezeknél a cégeknél, a felelős vezetők mindig igyekeztek a külső és belső szabályok szerint végezni a munkát, csak éppen nem volt ennyire részletekbe menően definiálva a folyamat, – mondja Pflanzner Sándor az ADAPTO fejlesztési igazgatója.
Ellenőrzés lépésről-lépésre
A belső ellenőrzés végső soron azt hivatott igazolni, hogy a szervezet működése megfelel a törvényi előírásoknak és az azokat leképező belső szabályzatoknak. Ebben pedig gyakorlatilag nem különbözik a vállalatigazgatási (GRC – governance, risk management, compliance, azaz irányítás, kockázatkezelés, megfelelés) rendszerek által kitűzött céloktól.
A belső ellenőrzési keretrendszer lényegében ugyanazokon a lépéseken megy végig, mint amit egy GRC-rendszer bevezetése és használata is megkövetel. Megnézik, hogy a vállalatnak vannak-e stratégiai célkitűzései, valamint a folyamatok és a hozzájuk tartozó mérőszámok (KPI-ok) elősegítik-e a célok elérését. Ezt követően folyamatmodellező eszközökkel felderíthetők a folyamatok, az üzleti hatásokat elemezve pedig meghatározható a fontosságuk a célok elérésében. Ezek után fordulhat a figyelem a kockázatokra. Minden folyamatban vannak kockázatok, azt pedig a stratégiai célokból levezetett ellenőrzési szempontrendszer mondja meg, hogy melyik mennyire fontos. Ilyen szempontrendszer híján nehezen hasonlíthatók össze a különféle kockázatok. Az a nagyobb kockázat, ha az ügyfeleim adatai kiszivárognak vagy ha a napi ügymenet feldol- gozásához nem elegendő a számítógépes kapacitásunk? Vagy az a nagyobb, ha nem szállítok időben, netán gyengébb minőséget szállítok?
Ha azonosították és priorizálták a kockázatokat, meg kell nézni, milyen kontrollokkal igyekeznek csökkenteni azokat, megfelelően működnek-e, és jó mérőszámokkal ellenőrzik-e őket. Ebből születnek a kockázatkezelési tervek, amelyek végrehajtását a belső ellenőrzés rendszeresen felügyeli, az eredményeket pedig jelenti a felső vezetésnek – amely így tisztában lehet azzal, jól hasznosulnak-e a kockázatok csökkentésére biztosított erőforrások.
A járványhelyzet megmutatta, mennyire fontos a folyamatok szabályozott működése
Itt az idő átszervezni
Szerteágazó feladatok ezek, és bár az említett rendelet csak az állami vállalatok számára teszi kötelezővé a jól szervezett belső ellenőrzést, most minden cégnek komolyan el kellene gondolkodnia a kockázat alapú folyamatirányítás megvalósításán, javasolja az ADAPTO fejlesztési igazgatója. A járványhelyzet megmutatta, mennyire fontos a folyamatok szabályozott működése. Hirtelen sok mindent újra kellett szervezni a vállalatok életében, a részben vagy egészen digitalizált folyamatok pedig nagy valószínűséggel később is velünk maradnak, másokat pedig ezután kell átalakítani. „Nagyon sok mindent másképp fogunk csinálni, így most itt az esély arra, hogy az egész céget újraszervezzük és felülvizsgáljuk a folyamatainkat. Csinálhatjuk ezt kapkodva, csak egy-egy területre figyelve, mint két éve a GDPR-t. De megoldhatjuk egységes GRC keretrendszert alkalmazva, amely a technológia hátteret biztosítva lépésről-lépésre végigvezeti a szakembereket a szükséges feladatokon. Az biztos, hogy a jövőben még nehezebb helyzetben lesznek azok a cégek, amelyeknek nincs egységesen szabályozott folyamathalmaza”, teszi még hozzá Pflanzner Sándor.
A cikket az ITBusiness magazin készítette Pflanzner Sándorral, az ADAPTO Solutions Fejlesztési vezetőjével.