Revizija usklađenosti sa ISO standardom Šta to znači. Nikola Jovićević - Menadžer u odeljenju Poslovnog savetovanja, EY Beograd

Similar documents
Metodeitehnikezainternu. Vesna Damnjanovic

MENADŽMENT POSLOVNIH PROCESA U PRUŽANJU POŠTANSKIH I TELEKOMUNIKACIONIH USLUGA

imaš internet? imaš i posao. cjenovnik usluga

Da li cene odražavaju informacije? Zašto se posmatra efikasnost tržišta? Implikacije na poslovanje i poslovne finansije Implikacije na investicije

Revizija. Predavač: Marija Trifunović, Ovlašćeni revizor. Beograd, mart/april godine

METROLOŠKI SISTEM INFORMACIONI PODSISTEM

COMPANY INNOVATIVE STRATEGIC PLANING AND ALOCATIVE OPTIMIZATION OF THE FINANCIAL RESOURCES

UPRAVLJANJE RIZICIMA ELEKTRONSKOG POSLOVANJA

PROCESI, PROCESNI PRISTUP I PROCESNO ORIJENTISANA ORGANIZACIJA

TECHNICAL PERFORMANCE INDICATORS, IWA BEST PRACTISE FOR WATER MAINS AND THE FIRST STEPS IN SERBIA UDC (083.74)(497.

LOCAL ACTION GROUP (LAG) FUTURE OF REGIONAL AND RURAL DEVELOPMENT LOKALNE AKCIJSKE GRUPE (LAG) OKOSNICE REGIONALNOG I RURALNOG RAZVOJA

Razvoj sistema poslovne inteligencije u elektronskom poslovanju Nacionalne službe za zapošljavanje

MINING AND METALLURGY INSTITUTE BOR ISSN: UDK: 622

CORPORATE INCOME TAX IN EU COUNTRIES COMPARATIVE ANALYSIS 1 UDC (4-672) Jadranka Djurović-Todorović

THE QUALITY OF DERIVATIVE INSTRUMENTS DISCLOSURE IN ACCORDANCE WITH THE IFRS 7

COMPANY REORGANIZATION THROUGH PRE-PACK REORGANIZATION PLAN

ERP Enterpise Resource Planning

Control-M The Power of Simple

UBLAŽAVANJE IZLOŽENOSTI - PRISTUPI I PRIZNATI INSTRUMENTI (9)

Kako marketing utiče na vrednosti klijenata? Kako se sprovodi strateško planiranje na različitim nivoima organizacije? Šta sadrži marketing plan?

Aims of the class (ciljevi časa):

Impact of the Serbian Banking Regulatory Framework Development on the Economic Growth of Serbia

MODEL UPRAVLJANJA INVESTICIONIM PROJEKTIMA PRIMJENOM METODE OSTVARENE VRIJEDNOSTI

UPRAVLJANJE KONTINUITETOM POSLOVANJA U FINANCIJSKOJ INDUSTRIJI REGULATORNO OKRUŽENJE I DOBRE PRAKSE mr. sc. Antonio Valčić savjetnik Direkcija za

LEGAL ASPECTS OF FINANCIAL ANALYSIS IN AGRIBUSINESS COMPANIES IN SERBIA

IMPACT INVESTING AND JOB CREATION IN THE CONTEMPORARY BUSINESS ENVIRONMENT: EVIDENCE FROM THE REPUBLIC OF SERBIA

THE GLOBAL ECONOMIC CRISIS AND THE IMPORTANCE OF MANAGING CASH FLOWS IN CONDITIONS OF GLOBAL ECONOMIC CRISIS. Ivana Bešlić Dragana Bešlić *

SUSTAV UPRAVLJANJA KVALITETOM TEMELJEN NA RIZICIMA JESMO LI MORALI ČEKATI ISO 9001:2015?

Opis programa Znanje koje vredi PwC Mini MBA program Srbija, Bugarska, Hrvatska, Rumunija, Crna Gora

INSTITUTIONAL HARMONISATION AND DEVELOPING MARKETS IN THE CENTRAL BALKANS UDC (497) :164.04(4-672EU:497. Nada Vignjević-Đorđević

Upravljanje sigurnošću informacijskih sustava prema BS7799 standardu CCERT-PUBDOC

Regional Trade and Investments Integration Results within the South East Europe 2020 Strategy 5

ZNAČAJ I TRETMAN OPERATIVNIH RIZIKA U BANKARSKOM MENADŽMENTU

METHODs OF VALIDATING THE MODELs FOR MEASURING MARKET RISK - BACKTESTING

Uloga i značaj Competitive Intelligencea s posebnim osvrtom na mystery shopping

SHAPING CHANGE. ANNUAL REPORT 2017 GRAWE osiguranje a.d.o.

Venture Capital Generator of Growth of SME Investment Activities

EFIKASNOST PLANSKE AKTIVNOSTI U PREDUZEĆIMA RAZLIČITE VELIČINE I NIVOA POSLOVANJA

HGK TRIBINA ISO FORUM CROATICUM

INFLATION TARGETING AS A MONETARY POLICY STRATEGY (APPLICABLE IN NON- EU TRANSITION ECONOMIES)

MENADŽMENT, KONTROLA I ODRŽAVANJE RAČUNOVODSTVENOG INFORMACIONOG SISTEMA MANAGEMENT, CONTROL AND MAINTENANCE ACCOUNTING OF INFORMATION SYSTEMS

naš izbor MENADŽMENT RIZIKA U SLUŽBI INVESTIRANJA

Ključne reči: specifikacija zahteva, softverski sistem, model softverskih zahteva, IT projekat.

GREEN ECONOMY TRANSITION (GET) AND ADVICE FOR SMALL BUSINESSES (ASB) AT THE EBRD

Annual Report GRAWE osiguranje a.d.o.

Some of the Unanswered Questions in Finance

PODALI O PODNOSITELJU ZAHTJEVA DAVATELJU LICENCE INFORMATION ON THE CLAIMANT LICENSOR:

POSLOVNIK UPRAVLJANJA KVALITETOM I OKOLIŠEM

Z A K O N. Loan Agreement. (Deposit Insurance Strengthening Project) between REPUBLIC OF SERBIA. and

KONKURENTSKE PREDNOSTI UPOTREBE CRM METODA U ODNOSU SA KLIJENTIMA

DINARSKI OROČENI DEPOZITI / LOCAL CURRENCY DEPOSIT

Use of Internal and External Audit in Improving Performance Korištenje interne i eksterne revizije u unapređenju učinkovitosti

Unapređenje modela organizacije i upravljanja poslovnim procesima u industrijskim uslužnim preduzećima

The Validation of Risk Information in the Erm Process Based on Accounting

INTERNATIONAL FINANCIAL REPORTING STANDARD ON SMEs: OPPORTUNITY TO CHANGE NATIONAL ACCOUNTING LEGISLATURE? UDC 006.3:

KPMG u Hrvatskoj i KPMG u Bosni i Hercegovini KPMG in Croatia and KPMG in Bosnia- Herzegovina

EFIKASNOST PLANSKE AKTIVNOSTI U PREDUZEĆIMA RAZLIČITE VELIČINE I NIVOA POSLOVANJA

PRIMENA B2B SEGMENTA ELEKTRONSKE TRGOVINE U SME- SEKTORU APPLICATION OF B2B E-COMMERCE CONCEPT IN THE SME- SECTOR

Dragoslav Kenjić Čikom informatički inženjering d.o.o. Podgorica Tehnički direktor

PRILAGOĐAVANJA I UPOREDIVOST IZMEĐU KONTROLISANIH I NEKONTROLISANIH TRANSAKCIJA

MENADŽMENT OBRTNIH SREDSTAVA KAO FAKTOR FINANSIJSKE STABILNOSTI MSP

BONITET POSLOVNE BANKE

HANA kot pospeševalec poslovne rasti. Miha Blokar, Igor Kavčič Brdo,

VELEUČILIŠTE U POŽEGI

THE REPUBLIC OF CROATIA COPY 1 MINISTRY OF FINANCE-TAX ADMINISTRATION - for the claimant

BI & DW projekti u velikim poslovnim sistemima - metode i tehnologije, praktična iskustva i izazovi

BAZEL III: PREMA FINANSIJSKOM SISTEMU. aktuelno

EFIKASNOST SISTEMA UPRAVLJANJA KVALITETOM NA STANICAMA TEHNIČKIH PREGLEDA VOZILA PREMA STANDARDU ISO 9001:2008

PRIMENJIVOST BAZELSKIH STANDARDA U ISLAMSKOM BANKARSTVU

APPLICATION OF SCENARIO ANALYSIS IN THE INVESTMENT PROJECTS EVALUATION

Z A K O N O POTVRĐIVANJU OKVIRNOG UGOVORA O ZAJMU IZMEĐU BANKE ZA RAZVOJ SAVETA EVROPE I REPUBLIKE SRBIJE

UPRAVLJANJE PROCESIMA

SMERNICE ZA PROCENU RIZIKA

Valor Kup. bankarsko regionalno takmičenje

THE RELATIONSHIP BETWEEN BANKS AND COMPANIES: THE LITERATURE REVIEW

POSLOVNI PLAN - POJAM, NAMENA I PROCES NJEGOVE IZRADE 1

SERBIA: Tax. Rulebook on Transfer Pricing

REČNIK PROJEKTNIH TERMINA KLJUČNIH POJMOVA

INFLUENCE OF FINANCIAL REGULATIONS ON EARLY-STAGE ENTREPRENEURIAL ACTIVITY

Živimo u 21. stoljeću u kojem je organiziranje u

ODABIR OPTIMALNOG ERP RJEŠENJA U SREDNJEM PODUZEĆU

CorPOrate governance: state and. approach. Korporativno upravljanje stanje i tendencije u regionu (regulativni pristup) Abstract.

APPLICATION OF EARNED VALUE BASED METRICS ON SMALL-SCALE CONSTRUCTION PROJECTS

SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET DENIS TIKAS POSLOVNI MODELI SUVREMENIH PODUZEĆA DIPLOMSKI RAD. Rijeka, 2015.

STRES TESTOVI U FINANSIJSKIM INSTITUCIJAMA

MAPIRANJE I UNAPRJEĐENJE PROCESA USLUŽNOGA PODUZEĆA

FUNKCIJA KONTROLINGA I INTERNE REVIZIJE NA PRIMJERU PRIVREDNE BANKE ZAGREB

SHAPING THE CREDIT RISK MANAGEMENT OF BANKS

REINŽENJERING POSLOVNIH PROCESA, SISTEM UPRAVLJANJA KVALITETOM I INFORMACIONI SISTEM: INTEGRATIVNI PRISTUP

UPRAVLJANJE ICT-OM U CILJU OSTVARENJA POSLOVNIH CILJEVA I STRATEGIJE POSLOVANJA TVRTKE

MODEL INFORMACIJSKOG SUSTAVA ZA UPRAVLJANJE POSLOVNIM PROCESOM

KONSTRUISANJE KRIVE PRINOSA OBVEZNICE

INSTRUMENTI KONTROLINGA

Franšiza i održiva konkurentska prednost

POSLOVNIK UPRAVLJANJA KVALITETOM I OKOLIŠEM

Projektovanje poslovnih modela. Informacije o ispitu

Univerzitet u Beogradu Ekonomski fakultet. Upravljanje lancem snabdjevanja i planiranje resursa preduzeća. - seminarski rad -

Hany M. Elshamy * The British University in Egypt (BUE), El-Shorouk City, Cairo Governorate, Egypt

TRŽIŠNA CENA RIZIKA. originalni naučni rad. Rezime

Interno S T A T U T NLB BANKE AD PODGORICA. Kabinet

Transcription:

Revizija usklađenosti sa ISO standardom Šta to znači Nikola Jovićević - Menadžer u odeljenju Poslovnog savetovanja, EY Beograd

Teme ISO 37001 i revizija Izazovi interne revizije Interna revizija ISO standarda Revizija u procesu sertifikacije Benefiti ISO 37001 standarda

ISO 37001 i revizija

ISO 37001 i revizija ISO 37001 standard, između ostalog, propisuje sledeće, : 9.3.1 Organizacija mora da sprovodi interne revizije u planiranim intervalima, kako bi pružila informacije da li je sistem upravljanja antikorupcijskim programom: a) u skladu sa: 1) zahtevima organizacije koji se odnose na sistem upravljanja antikorupcijskim programom; 2) zahtevima ovog međunarodnog standarda; b) efektivno implementiran i održavan. 9.3.3 Ove revizije moraju biti razumne, srazmerne i bazirane na rizicima. Ovakve revizije moraju da se sastoje od procesa i drugih procedura interne revizije, koje pregledaju procedure, kontrole i sisteme za korupciju i antikorupciju, neusaglašenost sa antikorupcijskim politikama i procedurama

Izazovi interne revizije

Organizacija interne revizije Interna revizija organizacije može biti organizovana na više načina: Unutar organizacije (In-house samostalno odeljenje interne revizije) Pribavljanje spoljnih usluga (usluga interne revizije se pribavlja iz eksternih izvora outsourcing) Saradnja sa trećim licem (co-sourcing) Bez obzira na to ko obezbeđuje usluge interne revizije, internu reviziju treba obavljati u skladu sa unapred usvojenim planom revizije i sa osobljem koje poseduje adekvatna znanja za predmetnu reviziju. 9.3.2 Organizacija mora: c) da izabere stručne revizore i sprovede revizije da osigura objektivnost i nepristrasnost revizije; 9.3.4 Da bi se osigurala objektivnost i nepristrasnost ovih programa revizije, organizacija mora osigurati da ove revizije budu sprovedene od strane: a) nezavisne funkcije ili osoblja koji su osnovani ili delegirani za ovaj proces

Definicija outsourcing-a Sledeće stavke karakterišu outsourcing kompletne funkcije interne revizije: Celokupna funkcija interne revizije je prepuštena eksternoj kompaniji Poslovna praksa gde usluge pružaju spoljni saradnici Kompanija nema kontrolu nad operativnim aktivnostima interne revizije Outsourcing Co-sourcing Samostalna interna revizija

Definicija co-sourcing-a Co-sourcing je tip sprovođenja interne revizije koji karakterišu: Saradnja kroz koju pružalac usluga, sa osobljem unutar organizacije, učestvuje na zajedničkim angažmanima Poslovna praksa gde usluge pružaju zaposleni u kompaniji i spoljni pružaoci usluga Partnerstvo gde su sve strane odgovorne za uspešnost projekta Udruživanjem znanja i kompetencija dodaje se vrednost kompaniji na najefikasniji način. Ali ipak ne postoji jedan cosourcing model koji se može primeniti kod svake kompanije. Parametri koji karakterišu uspešan co-sourcing su: Kvalitet co-sourcinga-a Fleksibilnost tima co-sourcinga-a Stvaranje dodatne vrednosti Upravljanje troškovima

Interna revizija u savremenom okruženju 75% kompanija veruje da snažna funkcija upravljanja rizicima ima pozitivan uticaj na dugoročnu sposobnost zarađivanja. 75% kompanija veruje da njihova funkcija interne revizije ima pozitivan uticaj na upravljanje rizicima. 80% kompanija prepoznaje da njihova funkcija interne revizije ima prostora za unapređenje danas. 83% kompanija je zahtevalo od interne revizije da unapredi pokrivenost rizicima. Pet prioriteta funkcije interne revizije danas: 1. Unapređenje procesa procene rizika 2. Unapređenje mogućnosti praćenja narastajućih rizika 3. Relevantnost za postizanje poslovnih ciljeva kompanije 4. Smanjenje ukupnih troškova interne revizije bez ugrožavanja pokrivenosti rizika 5. Identifikovanje mogućnosti za uštede u troškovima u našem poslovanju 80% kompanija veruje da postoji potreba za unapređenjem funkcije interne revizije. 80% od ovih kompanija veruje da treba da se unaprede u naredna 24 meseca. Kompanije nastoje da njihove funkcije rizika budu 35% više koordinisane nego danas. 80% ispitanika smatra da je cosourcing održiva opcija za njihova odeljenja interne revizije. 70% kompanija koriste outsourcing/co-sourcing kao odgovor na promenljivo savremeno okruženje Izvor Ernst &Young Risk Survey

Interna revizija u savremenom okruženju fokus Fokus plana Interne revizije 19% 15% Procena rizika Interne revizije, regulatorni zahtevi i procena rizika poslovanja, po redosledu važnosti su i dalje tri vodeće područja plana interne revizije. Planovi interne revizije kompanija su usmereni kako na IT oblast, tako i na poslovanje, sa posebnim naglaskom na operativne rizike i regulatorne zahteve. Interna revizija ima sve veću ulogu u organizacionim pitanjima, uključujući: Glavni kapitalni projekti (49%) Implementacija IT sistema (42%) 21% 14% Merdžeri i akvizicije (37%) Regulatorni zahtevi (32%) 13% 18% Compliance IT Regulatory Financial Operational Strategic Dok se još bori da ima definisanu ulogu u: Glavnim građevinskim projektima (25%). Ulasku na nova tržišta (21%) Navođenje novih proizvoda (17%) Razvojni trendovi zahtevaju drugačiji pristup u razmišljanjima, veštinama i izvršenju Izvor Ernst &Young Risk Survey

Interna revizija ISO standarda

Faze interne revizije ISO standarda Svaka interna revizija ISO standarda bi trebalo da sadrži sledeće faze: Kreiranje plana revizija Ključni deo dobrog procesa revizije ISO standarda je posedovanje unapred pripremljenog plana interne revizije, koji je dostupan svim zainteresovanim stranama, kako bi bili svesni procesa koji će biti predmet revizije u narednim periodima; Planiranje pojedinačne revizije Prvi korak u planiranju pojedinačne revizije je potvrda sa vlasnicima procesa da će se revizija obaviti. Ovim načinom se osigurava da će sve relevantne osobe biti dostupne za razgovore i da će adekvatna dokumentacija biti pripremljena; Sprovođenje revizije Revizija treba da počne sastancima sa vlasnicima procesa kako bi se osiguralo da je plan revizije kompletiran i spreman. Tokom sprovođenja revizije, revizor mora obratiti pažnju da obavi sve relevantne aktivnosti u cilju sagledavanja realnog stanja: pregled dokumentacije, razgovor za zaposlenima, analiziranje ključnih procesa ili čak i posmatranje na koji način se proces obavlja u praksi; Izveštavanje o rezultatima revizije - Rezultat revizije je zvanični izveštaj o obavljenoj reviziji koji sadrži sva zapažanja i preporuke za poboljšanje. Jedna od glavnim aktivnosti koja obezbeđuje adekvatnost i primenljivost preporuka iz revizorskog izveštaja je potvrđivanje razumevanja procesa i uočenih nalaza sa vlasnicima poslovnih procesa koji su bili predmet revizije; Follow-up aktivnosti - Kao i mnogi delovi standarda, podjednako kritičan aspekt su follow-up aktivnosti. Neophodno je da revizor u svoj plan revizije uvrsti i proveru da li su i na koji način ispravljeni nalazi koji su detektovani u inicijalnoj reviziji i da li su sprovedene adekvatne korektivne akcije.

Revizija u procesu sertifikacije

Sertifikacija ISO standarda za sisteme upravljanja Sistem upravljanja Usmerava i kontroliše organizaciju na sistematičan i transparentan način kroz sredstva sistema upravljanja, koji je dizajniran da kontinualno poboljšava performanse, dok istovremeno adresira potrebe zainteresovanih strana. Sistem upravljana pomaže: Upravljanju rizicima Zaštiti brenda i reputacije Poboljšanju operativne efektivnosti Kontinualnom poboljšanju Smanjenju troškova Uklanjanju barijera u poslovanju Povećanju zadovoljstva zainteresovanih strana Uspostavljanju jasnosti na tržištu Sertifikacija Sertifikacija prema standardu sistema upravljanja je aktivnost koju sprovodi treća strana. Tela koja sprovode ovu aktivnost su treće strane za ocenjivanje usklađenosti sertifikaciona tela.

Koraci u procesu sertifikacije 1. Prijava za sertifikaciju 2. Pregled prijave 3. Sprovođenje revizije 1. nivoa 4. Priprema revizije 2. nivoa 5. Sprovođenje revizije 2. nivoa Resertifikacija Revizija u cilju nadgledanja Zvanična dostava sertifikacije Potpisivanje sertifikacije Pregled i odluka o sertifikaciji Sprovođenje revizije 2. nivoa Priprema revizije 2. nivoa Sprovođenje revizije 1. nivoa Pregled prijave Prijava za sertifikaciju 6. Pregled i odluka o sertifikaciji 7. Potpisivanje sertifikacije 8. Zvanična dostava sertifikacije 9. Revizija u cilju nadgledanja 10. Resertifikacija

Revizija 1. nivoa Revizija 1. nivoa je ima sledeće ključne ciljeve: revizija dokumentacije koja se odnosi na sisteme upravljanja; evaluacija lokacije i uslova vezanih za lokaciju u cilju pokretanja diskusije sa odgovornim osobama kako bi se odredio stepen pripremljenosti za reviziju 2. nivoa; pregled statusa i razumevanje njihovog odnosa prema zahtevima standarda; prikupljanje neophodnih informacija koje se odnose na obim sistema upravljanja, procese i lokacije, kao i na relevantne regulatorne aspekte; pružanje fokusa za planiranje revizije 2. nivoa sticanjem dovoljnog razumevanja postojećeg sistema upravljanja i operacija na lokacijama; evaluacija da li su interna revizija i pregled menadžmenta planirani i sprovedeni, kao i da je nivo implementacije sistema upravljanja dovoljan kako bi kompanija bila spremna za reviziju 2. nivoa.

Revizija 2. nivoa Svrha revizije 2. nivoa je da oceni implementaciju, uključujući efektivnost, sistema upravljanja kompanije. Uključuje minimalno sledeće: informacije i dokaze o usaglašenosti sa zahtevima relevantnog standarda; praćenje performansi, njihovo merenje, izveštavanje i pregled prema ključnim pokazateljima performansi i njihovim ciljevima; ocena usaglašenosti sistema upravljanja i performansi sa zakonskim rešenjima; pregled operativnosti primenljivih procesa sistema upravljanja; pregled aktivnosti interne revizije i pregleda menadžmenta; odgovornost menadžmenta za politike kompanije; povezanosti između normativnih zahteva, politika, ciljeva performansi, kao i svih relevantnih zakonskih rešenja. Nalazi revizije su dokumentovani u pisanom izveštaju revizije, koji opisuje na koji način je organizacija ispunila zahteve standarda. Posebna naznaka se kreira za svaku neusklađenost, sa detaljnim opisom i klasifikacijom. Tek kada su ispravljene sve neusklađenosti visokog nivoa, sertifikacija je moguća. Bilo koja manja neusklađenost mora biti na vreme tretirana, ali ne ugrožava sertifikaciju.

Revizije u cilju nadgledanja Sprovode se kako bi se garantovao kvalitet u periodu koji prati sertifikaciju i sprovode se bar jednom godišnje. Revizije u cilju nadgledanja su revizije koje se sprovode na lokaciji kompanije i pružaju uveravanje da sistem upravljanja u kompaniji nastavlja da ispunjava zahteve između resertifikacionih revizija. Program ove revizije uključuje: internu reviziju i pregled menadžmenta, pregled akcija koje su preduzete u ispravljanju neusklađenosti koje su identifikovane tokom prethodnih revizija, tretiranje žalbi, efektivnost sistema upravljanja sa fokusom na dostizanje ciljeva sertifikacije, progres planiranih aktivnosti za kontinualno poboljšanje procesa, nastavak operativne kontrole, pregled promena.

Benefiti ISO 37001 standarda

Benefiti ISO 37001 standarda Prednosti usklađenosti sa ISO 37001 standardom: Pomaže organizaciji da uspostavi kulturu integriteta, transparentnosti i usklađenosti; Pruža minimalne zahteve i korisna uputstva za implementaciju benčmarkinga ili implementaciju dela standarda za već postojeće antikorupcijske programe; Pribavljanje sertifikacije kako bi se demonstrirala konkurentska prednost, na primer u međunarodnim procesima nadmetanja; Pružanje uveravanja kupcima, poslovnim partnerima i javnosti da je organizacija preduzela korake da umanji korupciju i povezane rizike; Demonstrira izvršnim agencijama i regulatorima da organizacija želi da bude usklađena sa vodećim standardima u oblasti.

Hvala za pažnju nikola.jovicevic@rs.ey.com +381 63 493 905

2024 © financedocbox.com Privacy Policy | Terms of Service | Feedback