|
Az AAM Vezetői Informatikai Tanácsadó Zrt. Kockázatmenedzsment Szolgáltatás (RMS = Risk Management Services) portfoliójának célja, hogy ügyfeleinek megfelelő támogatást nyújtson napjainkra jellemző jelentősebb kockázatok felmérésére, kezelésére, monitorozására, illetve a megelőzéssel javítsa a hosszú távú gazdasági és pénzügyi pozícióikat. Szolgáltatásainkat megbízóink teljes rendszerében, vertikumában nyújtjuk. Szolgáltatásaink eredményekképpen megszilárdítjuk a társaságok operatív működését, új feltörekvő vállalkozások esetében pedig - ügyfeleinkkel közösen - kidolgozzuk a biztonságos működéshez szükséges kontroll környezetet. Az AAM célja, hogy a konkrét eredménytermékek átadásán túl meghonosítsunk olyan megoldásokat, melyeket a jövőben maguk a megbízóink is végre tudnak hajtani, így emelve ügyfeleink szakmai tudásán túl a társaságok biztonsági tudatosságát és elkötelezettségüket a kockázatok megfelelő kezelésére.
Szolgáltatásaink
Szolgáltatásunk célja, hogy minimalizálja a gazdasági vállalkozásoknál a csalásból, sikkasztásból és hűtlen kezelésből eredő károkat. A gyorsan változó gazdasági környezetben mindig is lesznek, akik megpróbálják kihasználni valamely kontrol hiányát, mások felelőtlen magatartását, azaz egy-egy "kínálkozó" alkalmat.
Nyomozati munka támogatása során segítjük ügyfeleinket a hipotézisek kidolgozásában, adatbegyűjtésben (szükség esetén magánnyomozó bevonásával), elemzésben, azok a megrendelő és / vagy a hatóságok felé történő prezentációjában. Egyben felmérjük az esetleges visszaélések társaságokra gyakorolt hatását, javaslatot teszünk a megelőzésre és megtartjuk a javasolt oktatásokat is. Szakértőink segítséget nyújtanak a tárgyi tényállás összeállításában, és folyamatosan együttműködnek a megbízó (sértett) jogi képviselőivel, azaz:
- Workshop megszervezése
- Séma / modell összeállítása
- Projektvezetés
- Üzleti hatáselemzés, stb.
- Adatbegyűjtés, konszolidáció, adatbázis építése, keresések, elemzés, prezentálás
- Felelős őrzés biztosítása
- Információ-csere a hatóságokkal, ügyvédekkel, kapcsolattartás a felsővezetéssel
- Interjúztatás (az integritás megőrzésével)
- Fraud hot-line beindítása és üzemeltetése
- Háttérkutatások közhiteles adatforrások, internet, stb. segítségével,
- Magánnyomozás (külföldön is)
- Tudatosság javítása
- Oktatás, tréning,
- Social engineering, audit, stb.
Munkánkat minden esetben átfogó jelentés összeállításával zárjuk (vezetői összefoglaló, alkalmazott módszertan, érintettek felsorolása, figyelembevett bizonyítékok, adatelemzések eredményei, további vélt jogsértések rögzítése).
Az emberi erőforrás a társaságok egyik legnagyobb befektetése, a munkavállalók azok, akikre rábízzák a társaság vagyonát, tudásbázisát, technológiáját, know-how-ját, reputációját, de ennek ellenére nem minden esetben járnak el körültekintően.
Munkánk során aktívan támogatjuk a társaságokat már a felvételi eljárás megkezdésekor (pl. életrajzok elemzésével, információk ellenőrzésével, interjúztatás lebonyolításával, "stressz-teszttel, stb.) a megfelelő új munkatárs / vezető esetleg "külsős" kiválasztásában és a véleményalkotásban. Több azonos képességű jelölt esetében segítjük megbízóinkat egy "Assesment Center" megtervezésben, egy-egy blokk lebonyolításában.
A már alkalmazásban levő munkatársak esetében a megbízó HR szakembereivel közösen profilokat hozunk létre, ennek alapján kiszűrhetőek az egyes, kockázatosabbnak ítélt alkalmazottak. Segítjük továbbá megbízóinkat a periodikus ellenőrzésekben és egyben támogatást adunk az értékelések lebonyolításában is.
Munkánk során feltérképezzük és nyilvántartásba vesszük a megbízó és csatolt vállalkozásainak érvényes és hatályos élő szerződéseit, majd áttekintjük, hogy a szerződések mennyiben szolgálják a megbízó üzleti, szakmai és technológia érdekeit.
Szintén az elemzés tárgya, hogy a - publikus adatok elemzésével - megállapítsuk a díjak piackonformitását és azt, hogy az egyes szankciók arányban vannak-e az esetlegesen okozott kár mértékével. E megbízás folyománya lehet a csalásra, beszállítói - beszerzői összejátszásra utaló jelek azonosítása; ezeket dokumentáljuk és átadjuk a megbízónak további intézkedésre (további részletek lásd: Csalásfelderítés és megelőzés). Javaslatot teszünk a szerződéskötési eljárások javítására és a megfelelő kontrollok kialakítására, illetve - jogászok bevonásával - észrevételeket teszünk a szerződések tartalmi és formai elemeinek módosítására, beleértve az Általános Szerződési Feltételek (ÁSzF) kiegészítését is.
Szakértőink áttekintik ügyfeleink informatika (fejlesztés, üzemeltetés, outsourcing, stb.) biztonsági helyzetét (beleértve a kommunikáció védelmet, fizikai, logikai és HR biztonságot), feltérképezik a sebezhetőséget és javaslatot tesznek azok (költség)hatékony kiküszöbölésére.
A feladat része lehet az irányítás és IT kontroll környezet értékelése és tesztelése, a szabályozottság megállapítása (stratégia, politika, szabályzatok, eljárásrendek, utasítások, szabványok, stb.) és javaslattétel azok javítására. Közvetlen eredménye lehet vizsgálatunknak például az adatszivárgásból eredő veszteségek minimalizálása.
Szakembereink un. "social engineering" segítségével az emberi hiszékenységre alapozva letesztelik - többek között - a munkatársak, vezetők (és nem utolsó sorban a külsős munkatársak) - biztonsági tudatát, az elsődleges védelmi vonalakat és azok hatékony működését.
Segítjük megbízóink piaci / pénzügyi pozíciójuk, a "brand" nevük és reputációjuk megtartása érdekében a megfelelőségi vizsgálatok elvégzésében. Ezen ellenőrzések során áttekintjük, hogy mennyire érvényesülnek a törvényi-, hatósági- (felügyeleti-) és tulajdonosi előírások és elvárások. Áttekintjük a vállalatirányítás és a beépített kontrollok szerkezetét, megvizsgáljuk, hogy azok megfelelően és hatékonyan működnek-e, illetve javaslatot teszünk a hiányosságok javítására. Tipikus törvényi megfelelőségi vizsgálatok a pénzügyi szektorban:
- TPT, HPT, PSzÁF direktívák (1/2000)
- COBIT-nak, "Good practice-nek" való megfelelés
- Szellemi javak védelme (software jogtisztasági vizsgálat), stb.
A technológia gyors fejlődése újabb kihívásokat jelent a Belső Ellenőrzés számára, hogy az ellenőrzési stratégiájukban megfogalmazott céljaikat az elvárt minőségben és a kitűzött határidőre végrehajtsák.
Az AAM jól képzett és felkészült, gyakorlott - és független - IT auditokkal segíti ügyfeleinket a vizsgálatok végrehajtásában; e javasolt megoldás egyben költséghatékony is, hiszen a külsős auditorok - a feladatok függvényében - csak szükséges ideig és mértékig állnak a megbízók rendelkezésére.
Munkájuk során munkatársaink a tervben megfogalmazott ellenőrzési lépéseket maradéktalanul végrehajtják és belső szabványoknak megfelelően elkészítik jelentésüket. Főbb szakmai lépések a következők:
- Meghatározzuk az elvárásokat és feladatokat
- Megállapítjuk a vizsgálatok körét, gyakoriságát, és a költségét
- Megvizsgáljuk a rendelkezésre álló információk körét, meghatározzuk az átadás módját, illetve, hogy mibe tekinthet be a "külső auditor"
- Meghatározzuk a jelentések és kapcsolódó munkapapírok formáját, tartalmát, szerkezetét gyakoriságát
A szolgáltatás célja, hogy az árbevétel képződésének teljes folyamatát átvilágítsa, annak érdekében, hogy a társaságok a megszolgált árbevételeikhez határidőre és teljes összegben - szerződés szerint - hozzájussanak.
Munkánk során újraszámoljuk az árbevételt az elemi adatoktól a "könyvekben" való megjelenésig, azonosítva a vélt veszteségek forrását. E munkánkat független algoritmusokkal végezzük és dokumentáljuk az eltéréseket. A különbségek értékelése pl. lehetőséget ad IT rendszerekben egy-egy hibás paraméter lokalizálása.
Áttekintjük az árbevételek pontos megítéléshez szükséges jelentések tartalmát, gyakoriságát, pontosságát, és szükség esetén javaslatot teszünk új riportok megtervezésére, bevezetésére.
Ugyancsak javaslatot teszünk - felmérést követően - egyes kapcsolódó folyamatok kialakítására és / vagy átszervezésére, valamint egy - kizárólag az árbevétel biztosítására szolgáló - új szervezeti egység kialakítására.
|
