Десять років існування "системи внутрішнього контролю" (ІСУ) в Ньогкк - історія успіху

Томас Гризенбергер

десять

є заступником начальника управління департамент контролю внутрішнього аудиту NÖGKK та відповідальний за внутрішній аудит, систему внутрішнього контролю та управління ризиками.

є членом управління внутрішнього аудиту та відповідає за систему внутрішнього контролю та управління ризиками.

КОРОТКА ВЕРСІЯ

Завдяки внеску, орієнтованому на фінансування фондів медичного страхування, дуже важливо, щоб дані компанії були надійними для населення та щоб кошти, надані роботодавцями та працівниками, використовувались обережно та ефективно. Крім того, рівень обізнаності щодо контролю та контролю як державних, так і приватних компаній суттєво змінився внаслідок інцидентів за останні роки та на основі законодавчих умов.

Ще в 2008 році самоврядування регіональної каси медичного страхування Нижньої Австрії (NÖGKK) доручило бюро стандартизувати систему внутрішнього контролю на всій NÖGKK, забезпечити належний захист для таких цілей:

  • Підвищення ефективності та результативності операційних процесів
  • Надійність фінансової та управлінської інформації
  • Забезпечення конфіденційності, цілісності та доступності даних
  • Дотримання законів, розпоряджень та інструкцій з обслуговування

Рішення, яке за десять років стало історією успіху. Система контролю NÖGKK - це не просто інструмент управління, який служить мірою контролю для операційних процесів, орієнтованих на ризик. Швидше, це процес, який вбудований як цілісний інструмент в організацію процесу. Для того, щоб гарантувати успіх за останні десять років, такими факторами були і є вирішальними:

  • Фактор успіху: рамкові умови

Прозора прихильність керівництва компанії до системи внутрішнього контролю та оперативне виведення основного ставлення та усвідомлення проблем на всіх рівнях компанії реалізують функціонуючу систему живого контролю. В NÖGKK кодексом поведінки «Відповідальний», який був створений майже одночасно з використанням системи внутрішнього контролю, та стратегією ICS, яка впроваджується з керівництвом компанії, служать основою для цього.

  • Фактор успіху: організація

Організаційна структура повинна забезпечувати необхідний потік інформації для контролю діяльності ICS. Закріплення ролей забезпечує інтеграцію системи внутрішнього контролю в організацію відповідно до сфери застосування. Розподіл та прийняття відповідальності, ролей та завдань є важливим кроком у досягненні цілей оперативних функцій та виконанні нормативних вимог.

  • Фактор успіху: документація

Суттєвим фактором успіху системи внутрішнього контролю з самого початку була тема "документації". Це моделювання бізнес-процесів у так званій системі застосування процесів реєстрації процесів, оцінка ризиків, впровадження засобів контролю, розробка стандартів процесів, робочих інструкцій, інструкцій з техніки безпеки, інструкцій з обслуговування. Таким чином був прокладений шлях від частково неформальної робочої структури до стандартизованої організації процесів. Додаток ICS, завдяки якому контрольна діяльність стає більш прозорим та жвавим, також має велике значення.

  • Фактор успіху: інформація та спілкування

Інформаційно-комунікаційні платформи створені для сприяння постійному обміну з відповідальними за ICS та координаційним бюро ICS. Метою цих "вертушок" є надання піврічних або щоквартальних оглядів діяльності ICS у чотирьох категоріях ICS NÖGKK, з'ясування проблем інтерфейсу, а також збір тем, які слід передавати керівництву. На рівні керівництва проводяться конференції директоратів, що проводяться раз на два роки, з усіма членами дирекції, де повідомляється не лише про поточний стан ІСУ, а й рішення про заходи контролю. Нарешті, щорічно звітується про наслідки системи внутрішнього контролю органам самоврядування на засіданні ради.

світогляд

Система внутрішнього контролю - це динамічний процес. Постійні зміни в компанії також призводять до змін у ризиках та контролі. Система внутрішнього контролю здебільшого обмежується підсферою оперативного управління і, отже, є невід'ємною частиною цілісного підходу до управління.

Таким чином, він служить підтримкою та супроводжує інтегроване управління ризиками на рівні всієї компанії. З цієї причини NÖGKK почав створювати систему управління ризиками на всій території компанії у 2016 році. Ризики слід визначати та систематично контролювати, беручи до уваги стратегічні, оперативні, фінансові та цілі, пов'язані з безпекою. Чим раніше сприймаються ризики, тим швидше можуть бути розпочаті заходи контролю та швидше компанія може підготуватися.