Upload File

continuous controls monitoring in man group’s grc framework · analyse der alarme > < ......

  • Home
  • Documents
  • Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees
10
Continuous Controls Monitoring in MAN Group’s GRC Framework Governance, Risk & Compliance Jan Schreiner | München | März 2017

Upload: ngodan

Post on 15-Dec-2018

219 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

Continuous Controls Monitoring

in MAN Group’s GRC Framework

Governance, Risk & Compliance

Jan Schreiner | München | März 2017

Page 2: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

Unternehmensstruktur im Überblick

MAN SE | Governance, Risk & Compliance | März 2017 2

MAN Gruppe

Power Engineering Geschäftsfelder

Bereiche

Commercial Vehicles

MAN SE

Beteiligungen Sinotruk (25 % + 1 Aktie), Scania (17,37 % Stimmrechte)

MAN Diesel & Turbo

Umsatz 2016: 3 113 Mio €

MAN Latin America

Umsatz 2016: 861 Mio €

MAN Truck & Bus

Umsatz 2016: 9 243 Mio € Umsatz 2016: 496 Mio €

Renk (76 %)

Page 3: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

Die GRC Organisation der MAN Gruppe

GRC-Organisation etabliert im Januar 2016 durch

Zusammenführung mehrerer Abteilungen

Corporate GRC Office in Personalunion zuständig

für MAN SE und VW Truck & Bus GmbH

Alle Mitarbeiter der GRC Organisation diszipli-

narisch dem Head of GRC / CCO zugeordnet

GRC Board:

• Oberstes GRC Gremium (exkl. Compliance)

• CFOs der MAN Holding und Teilkonzerne

• Beschäftigt sich mit Risiko- und Kontrollthemen

sowie Richtlinienmanagement

MAN SE | Governance, Risk & Compliance | März 2017 3

Organisation

Page 4: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

Risk & Control Framework

Zentrales Risikomanagementsystem der MAN Gruppe

MAN SE | Governance, Risk & Compliance | März 2017 4

Framework

Risk & Control Framework

Risiko- &

Chancen-

management

Funktionales

Risiko-

management

GRC

Regel-

prozess

Internes

Kontroll-

system/

CCM

Ereignisrisiken

(Budgets, Vorschau, Marktentwicklungen…)

Systemische Risiken

(Prozesse, Kontrollen, Richtlinien…)

Überblick der Risikolage des

Unternehmens

Akute Geschäftsrisiken mit konkreter

Auswirkung auf Budgets und Ziele

Grundlage für Top-5 Risikomeldung

an VW

Spezialisierte Risikomanagement-

prozesse in der Verantwortung von

Fachbereichen (z.B. Finanzen,

Qualität, F&E…)

Jährlicher VW-Prozess

Fokus auf systemische Risiken und

Kontrollen

Sicherstellung klarer Governance-

Strukturen (Zuständigkeiten,

Richtlinien…)

Prozessorientierte Beschreibung und

Evaluierung interner Kontrollen

Kontrollautomatisierung durch

Continuous Controls Monitoring

(CCM)

Page 5: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

CCM bei MAN – eine kleine Zeitreise…

MAN SE | Governance, Risk & Compliance | März 2017 5

CCM bei MAN

Ursprüngliche Ziele

Umsetzung des sog.

Compliance Master Plan

Prüfung der Einhaltung von

MAN Richtlinien

IKS Kontrollautomatisierung

(Effizienz)

Härtung von

Geschäftsprozessen

Erfolge und Herausforderungen

Rollout in rund 50 Einheiten, die

SAP nutzen

Umfassendes Kontrollset in den

Bereichen PTP, ITGC and AML

Stabiles, gut geführtes System

Sehr hohe Alarm-Zahlen bei

einigen Kontrollen

Technische Limitationen

Benefits nur teilweise realisiert

Wesentliche Treiber des sog.

“Next Generation CCM”

Effizienz

VW

Neuaus-

schreibung

Risiko-

orientierung

Sharepoint

Upgrade

Prozess/ IKS

Verbesserung

PTP: Purchase-to-pay, ITGC: IT general controls, AML: anti-money laundering

Rollout ITGC

2009 2010 2011 2012 2013 2014 2015 2016

IT Rollout PtP AML

1st PTP

Go-Live Timeline:

Concept Tender Contract

1st ITGC

Go-Live

1st AML

Go-Live

Next Generation

CCM

Page 6: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

Schematischer Aufbau des CCM

MAN SE | Governance, Risk & Compliance | März 2017 6

CCM Architektur

CCM Extractors

Software-Schnittstellen zur

Extraktion relevanter Daten aus

den SAP-Systemen auf täglicher

Basis

ERP

System Extractors Analytics Cockpit

CCM Alerts

CCM

Reports

CCM Analytics

Definierte Kontroll-Routinen

analysieren den täglichen Daten-

Download im Hinblick auf die

Einhaltung relevanter Richtlinien

Im Falle von Richtlinien-

Verstößen wird ein Alarm

generiert, der zur Prüfung an das

CCM Cockpit übergeben wird

CCM Cockpit

Frontend des Systems zur

Alarm-Bearbeitung durch

definierte Workflow-User

Verschiedene Workflows

werden im CCM Cockpit

durchgeführt (Alert Handling,

Exceptions…)

Verschiedene Standard-

Reports verfügbar zur

Analyse der Alarme

Page 7: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

10 Mega-Kontrollen mit 39 Kontrollvarianten im Purchase-to-Pay Cycle

MAN SE | Governance, Risk & Compliance | März 2017 7

CCM Kontrollkatalog

Mega Control C1

Access to master

database is restricted to

employees not involved

in payment process.

Mega Control C7

Purchase order is approved

according to four-eyes-

principle and according to

amount limits.

Approval is documented and

archived.

Mega Control C14

Two-way validation of

purchase order and goods

received.

Mega Control C16

separation of responsibility

of booking and release of

invoice.

Mega Control C23

Validation of payables

against „MAN Disapproved

List“ before payment.

Mega Control C8

Verification of binding order

and if potential vendor is listed

in so-called „MAN

Disapproved List“.

Mega Control C19

Three-way validation of

purchase order, goods

received and invoice

received.

Prices and amount of

goods are within defined

tolerances.

Mega Control C24

Validation for conspicuous

pattern in advance of

payment: (e.g. payment in

high risks country, …)

. Mega Control C20

Invoices with no reference

are blocked and

investigated.

Defined tolerances are

considered.

Mega Control C12

Report for usage of the

„CPD“ (one-time) accounts

is generated and regularly

checked.

Process

Steps

CCM

Mega

Controls

Master Data

Management

Purchase

Requisition

Purchase

Order

Goods

received

Invoice

received

Payment

processing

Procurement Finance Owner

C1 C7

C8

C14 C16 C23

C24 C19

C20 C12

CPD = Conto pro Diverse

Finance

Page 8: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

Transaktionales Vorgehen – Standard-Prozess zur Alarm-Bearbeitung

CCM Alert Handling

MAN SE | Governance, Risk & Compliance | März 2017 8

Process

Owner

genehmigt sog. “Exceptions”.

Control

Owner

validiert die Alarm-

Bearbeitung und schließt

den Vorgang.

Measure

Owner

prüft den Vorgang und

wählt den passenden

Workflow zur Alarm-

Bearbeitung.

Standard Workflow

Exception Workflow

Alarm

geschlossen Alarm geschlossen (Exception genehmigt)

Approval

Approval

Alarm Ein CCM-Alarm bezieht sich auf einen Geschäftsvorgang,

der im Hinblick auf Richtlinienkonformität zu prüfen ist.

Verification

Bearbeitung/ “Remediation"

Vorschlag für Ausnahme- Sachverhalt

Page 9: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

< >

Analytisches Vorgehen

Typology von Alarm-Trends C20* (beispielhaft)

CCM Reporting

*Kontrolle C20 identifiziert Rechnungen ohne SAP Bestellbezug

Unterschiedliche Ursachen benötigen individuelle Antworten auf lokaler Ebene

MAN SE | Governance, Risk & Compliance | März 2017

Einheit A

Einheit D Einheit E

Einheit B Einheit C

Einheit F

9

„Jahresend-Krankheit“

„Einmaliger Schluckauf“

„Chronisch krank“ „In guter Form“

„Gesundet“ „Rückfall?“

Page 10: Continuous Controls Monitoring in MAN Group’s GRC Framework · Analyse der Alarme > < ... CCM Kontrollkatalog Mega Control C1 Access to master database is restricted to employees

Jan Schreiner Vice President

Governance, Risk & Compliance

VW Truck & Bus GmbH / MAN SE

[email protected]


GRC Dashboards - Runtime Installation · 2019. 7. 1. · GRC DASHBOARDS - RUNTIME INSTALLATION 1 1 Introduction The following GRC dashboards (GRC = Governance, Risk and Compliance)

GRC Annual Meeting & GEA GeoExpo+ - GRC Sponsorships

Alarme - HAGER

STAR-CCM+ Performance Benchmark and Profiling · STAR-CCM+ Performance Benchmark and Profiling ... –STAR-CCM+ performance overview ... User/MPI Time Ratio • STAR-CCM+ …

Alarme PIC

GRC Cloud - resolver.com Resolver GRC Cloud GRC Cloud allows your company to manage all its Governance, Risk and Compliance (GRC) needs in one application. GRC …

GRC Alsace MOPA GRC 31 mars 2016

SAP GRC bei E.ON. - Riscomp | Your GRC Experts · Inhalt. 1. Überblick E.ON 2. SAP GRC Process Controls 3. SAP GRC Access Controls 2 SAP GRC bei E.ON – SAP GRC Forum 2014

APOSTILA ALARME

Ccm Ccm 174 Cmaa

Manual Alarme

CCM Construction Safety Manual - CCM Construction Ltd

We Implement GRC Solutions Using Oracle GRC Applications Oracle Independent Consultants Oracle GRC Professionals 5/1/2015We Implement GRC Solutions Using

Alarme microcontrol

Implementing an integrated GRC approach with SAP GRC · PDF fileImplementing an integrated GRC approach with SAP GRC Sumit Sanyal(PwC) GRC Conference 26. November 2013 in Moscow

Glassfibre Reinforced Concrete (GRC) - GRC - Gulf · PDF fileGlassfibre Reinforced Concrete (GRC) Glassfibre Reinforced ... GRC gives the architects a unique and unrivalled opportunity

alarme automotivo

Alarme Positron

PROJEJTO ALARME

Alarme GOYA

SAP GRC bei E.ON. - Riscomp · SAP GRC Access Control 22 SAP GRC bei E.ON – SAP GRC Forum 2014 Konsolidierung zweier GRC AC 5.3 Systeme in ein GRC AC 10 System Ein GRC Mandant für

GRC Krawangan GRC Kepala Kolom GRC Cover Menaragrcbangunpersada.com/wp-content/uploads/2014/11/Product-Catalogu… · grc kubah grc lisplank grc cladding grc kepala kolom grc cover

Building an Effective GRC Process with TrustedAgent GRC

GRC Applications Overview/ NCOAUGesoaug.communities.oaug.org/.../Presentations/GRC_Apps_Overview.pdfGRC Applications Overview/ NCOAUG ... Oracle GRC Process Management GRC Application

NEW BOUNDARIES - The Straits Times...Jul 25, 2015  · Marsiling-Yew Tee GRC Sembawang GRC Nee Soon GRC Ang Mo Kio GRC Pasir Ris-Punggol GRC Tampines GRC East Coast GRC Aljunied GRC

Tutoriel alarme

INSTALADOR AUTORIZADO a ça e e! - leelen.com.br · Painel de Controle de Alarme Painel de Eventos do Alarme Painel de configurações de alarme. Painel de eventos do alarme.

CCM静音直线模组|线性滑台-东莞市远程自动化科技有限公司 · Company Profile CCM Automa- tion Technologe CCM CCM CCM CCM CCM CCM Automation Technology Co.Ltd,with

SAP GRC Online Training | SAP GRC tutorials | SAP GRC TRAINING COURSE, USA

GRC Base Parcel GRC Base Point

Grc w23-grc w23

Gąbin1. Motorowery - 9 2. Motocykle do 50 ccm - 18 zl powyžej 50 ccm do 350 ccm - 30 zi powyžeJ 350 ccm - 150 zÌ 3. Samochody osobowe do 900 ccm - 48 zi od 900 ccm do 1300 ccm

Demystifying GRC - The GRC Bluebook · PDF fileDemystifying GRC Understanding Governance, ... GRC is an acronym describing an integrated approach to ... Oracle

CCM Introducción. Evolución del TIA Star Definición CCM

 · Mahr Tanvir Ahmed Jaangla CCM BWP CCM BWP CCM BWP CCM BWP CCM BWP CCM BWP ... Muhammad Zain Fazal Fazal Karim …