Popis aplikace SW AURIS
1 Modul - Řízení interních auditů
SW modul řešení pokrývá všechny aktivity práce s auditem:
- Auditní prostředí
- Plánování auditů
- Proces auditu a workflow – práce auditora, schválení vedoucím, ředitelem
- Provedení auditu
- Akce, ohodnocení a následná opatření
- Monitoring, Reporting & Closure (Monitoring, reportování a uzavření auditu)
1.1 Auditní Zakázka (hlavní modul)
1.1.1 Dílčí kroky hlavního workflow
- Výběr auditu z ročního plánu
- Příprava auditní zakázky
- Program auditu
- Pracovní postupy (realizace auditu)
- Návrh auditní zprávy
- Uzavření auditu
1.1.2 Dílčí formuláře (dokumenty) se samostatným workflow (události)
- Prohlášení o nezávislosti
- Prohlášení o narušení nezávislosti
- Žádost o součinnost
- Oznamovací dopis
- Pověření
- Potvrzení o zajištění dokladů
- Potvrzení o převzetí dokladů
- Program interního auditu
- Pracovní postupy
- Záznam auditora
- Chechlist
- Návrh auditní zprávy
- Manažeské shrnutí
- Záznam z projednání auditní zprávy
- Žádost o vypracování stanoviska
- Žádost o poskytnutí auditní dokumentace
- Oznámení o uplynutí lhůty
- Dotazník pro zabezpečení kvality
- Sebehodnocení
1.1.3 Závislá navazující workdlow
- Úkol pro pracovní postupy
- Úkol pro návrh auditní zprávy
- Odeslání dokumentů do spisové služby
- Uzavření spisu
1.1.4 Samostatný podproces
1.2 Příprava ročního plánu
Samostatné podprocesy
- Analýza rizik
- Střednědobý plán
- Roční plán
1.3 Konzultace a poradenské služby
Samostatný modul pro evidenci konzultací a poradenství
1.4 Kapacitní plánování
Samostatný modul pro kapacitní plánování auditů
1.5 Reporting
V systému jsou dostupné tzv. přehledy, - což je uživatelsky customizovatelný, on-line reporting s možností exportu do Excelu.
Vedle toho jsou zavedeny reporty podle interních šablon zákazníka, které je možné generovat k určitému datu a které se z pohledu AURISu chovají jako samostatné malé moduly (z názvosloví AURIS – případ)
1.5.1 Přehled interních reportů
- Report nápravných opatření
- Report 34- přehled nápravných opatření
- Report 35 – přehled rizik
- Report 35b – přehled rizik
- Report 36 – přehled o provedených konzultacích
- Report 37 – Přehled interních auditů
- Report 38 – Zdrojová kapacita
2. Modul řízení rizik
2.1 Evidence rizik
SW modul pokrývá celý životní cyklus řízení Rizik v souladu s normou ISO 31000 – řízení rizik. Podpora práce – analytika rizika, vlastníka rizika, manažer rizika, náměstek
2.1.1 Dílčí kroky hlavního workflow
- Identifikace rizika a jeho potvrzení
- Analýza rizika
- Potvrzení návrhu rizika
2.1.2Závislá navazující workdlow (události)
- Revize hodnocení rizika
- Řízení rizika – čtvrtletní zpráva pro Významná rizika
- Řízení rizika – roční zpráva pro katalogová rizika
- Přehodnocení rizika – pro rizika nezařazení do katalogu
- Úprava rizika administrátorem
- Změny z rozhodnutí Výboru pro řízení rizik
- Úkony manažera rizik
- Zadání KRI (pro významná rizika)
- Uzavření rizika
2.1.3 Samostatné podprocesy
- Nápravná opatření k rizikům
- Incident k rizikům
2.2 Externí kontroly
Samostatný menší modul k evidenci externích kontrol
2.3 Reporting
Stejně jako u AUDIT jsou dostupné přehledy a samostatné reporty na úrovni případu
2.3.1 Přehled interních reportů
- Report katalogu rizik
- Report významných rizik
- Report nápravných opatření po kvartálech - otevřených
- Report nápravných opatření po kvartálech - uzavřených
- Report nových rizik
- Týdenní přehled o zahájených kontrolách
- Změny předkládané výboru pro řízení rizik
3. Další moduly AURISu
Rozšíření SW o modul řízení rizik pro odbor bezpečnosti a krizového řízení - řízení incidentů, řízení aktiv, řízení kybernetických rizik.
Rozšíření SW o modul řízení korupčních rizik.
Rozšíření SW o sledování systémů ISO norem.
Rozšíření SW o evidenci interních kontrol.
Kontakt : info@netia.cz