1 Modul - Řízení interních auditů
SW modul řešení pokrývá všechny aktivity práce s auditem:
Auditní prostředí
Plánování auditů
Proces auditu a workflow – práce auditora, schválení vedoucím, ředitelem
Provedení auditu
Akce, ohodnocení a následná opatření
Monitoring, Reporting & Closure (Monitoring, reportování a uzavření auditu)
1.1 AUDITNÍ ZAKÁZKA (HLAVNÍ MODUL)
1.1.1 Dílčí kroky hlavního workflow
Výběr auditu z ročního plánu
Příprava auditní zakázky
Program auditu
Pracovní postupy (realizace auditu)
Návrh auditní zprávy
Uzavření auditu
1.1.2 Dílčí formuláře (dokumenty) se samostatným workflow (události)
Prohlášení o nezávislosti
Prohlášení o narušení nezávislosti
Žádost o součinnost
Oznamovací dopis
Pověření
Potvrzení o zajištění dokladů
Potvrzení o převzetí dokladů
Program interního auditu
Pracovní postupy
Záznam auditora
Chechlist
Návrh auditní zprávy
Manažeské shrnutí
Záznam z projednání auditní zprávy
Žádost o vypracování stanoviska
Žádost o poskytnutí auditní dokumentace
Oznámení o uplynutí lhůty
Dotazník pro zabezpečení kvality
Sebehodnocení
1.1.3 Závislá navazující workdlow
Úkol pro pracovní postupy
Úkol pro návrh auditní zprávy
Odeslání dokumentů do spisové služby
Uzavření spisu
1.1.4 Samostatný podproces
Nápravná opatření
1.2 PŘÍPRAVA ROČNÍHO PLÁNU
Samostatné podprocesy
Analýza rizik
Střednědobý plán
Roční plán
1.3 KONZULTACE A PORADENSKÉ SLUŽBY
Samostatný modul pro evidenci konzultací a poradenství
1.4 KAPACITNÍ PLÁNOVÁNÍ
Samostatný modul pro kapacitní plánování auditů
1.5 REPORTING
V systému jsou dostupné tzv. přehledy, - což je uživatelsky customizovatelný, on-line reporting s možností exportu do Excelu.
Vedle toho jsou zavedeny reporty podle interních šablon zákazníka, které je možné generovat k určitému datu a které se z pohledu AURISu chovají jako samostatné malé moduly (z názvosloví AURIS – případ)
1.5.1 Přehled interních reportů
Report nápravných opatření
Report 34- přehled nápravných opatření
Report 35 – přehled rizik
Report 35b – přehled rizik
Report 36 – přehled o provedených konzultacích
Report 37 – Přehled interních auditů
Report 38 – Zdrojová kapacita
2. Modul řízení rizik
2.1 EVIDENCE RIZIK
SW modul pokrývá celý životní cyklus řízení Rizik v souladu s normou ISO 31000 – řízení rizik. Podpora práce – analytika rizika, vlastníka rizika, manažer rizika, náměstek
2.1.1 Dílčí kroky hlavního workflow
Identifikace rizika a jeho potvrzení
Analýza rizika
Potvrzení návrhu rizika
2.1.2Závislá navazující workdlow (události)
Revize hodnocení rizika
Řízení rizika – čtvrtletní zpráva pro Významná rizika
Řízení rizika – roční zpráva pro katalogová rizika
Přehodnocení rizika – pro rizika nezařazení do katalogu
Úprava rizika administrátorem
Změny z rozhodnutí Výboru pro řízení rizik
Úkony manažera rizik
Zadání KRI (pro významná rizika)
Uzavření rizika
2.1.3 Samostatné podprocesy
Nápravná opatření k rizikům
Incident k rizikům
2.2 EXTERNÍ KONTROLY
Samostatný menší modul k evidenci externích kontrol
2.3 REPORTING
Stejně jako u AUDIT jsou dostupné přehledy a samostatné reporty na úrovni případu
2.3.1 Přehled interních reportů
Report katalogu rizik
Report významných rizik
Report nápravných opatření po kvartálech - otevřených
Report nápravných opatření po kvartálech - uzavřených
Report nových rizik
Týdenní přehled o zahájených kontrolách
Změny předkládané výboru pro řízení rizik
3. Další moduly AURISu
Rozšíření SW o modul řízení rizik pro odbor bezpečnosti a krizového řízení - řízení incidentů, řízení aktiv, řízení kybernetických rizik.
Rozšíření SW o modul řízení korupčních rizik.
Rozšíření SW o sledování systémů ISO norem.
Rozšíření SW o evidenci interních kontrol.
Kontakt : info@netia.cz