ZISAR platforma zintegrowanego zarządzania ryzykiem w SC Warszawa, 24 ZISAR platforma zintegrowanego zarządzania ryzykiem w SC Warszawa, 24.09.2011 r. przybliżenie wizji realizacji koncepcji Systemu ZISAR w obszarze Programu e-Cło Robert Jędrzejko Kierownik Projektu ZisAR
AGENDA (oczekiwania) Cele i oczekiwane korzyści Perspektywa czasowa realizacji Przedmiot i zakres projektu Główne elementy, koncepcja realizacji systemu informatycznego Ograniczenia, obszary współdziałania
Projekt wspiera cele Programu e-Cło Wybrane istotne wymagania ….. budowa elektronicznego środowiska umożliwiającego realizację wymogów UE wynikających z inicjatywy e-customs, ułatwienie warunków prowadzenia legalnej działalności gospodarczej poprzez sprawniejszą obsługę przedsiębiorców oraz zwiększenie dostępności zasobów informacyjnych, sprawniejsza wymiana informacji z innymi administracjami celnymi, Komisją Europejską oraz instytucjami współpracującymi.
Cele projektu usprawnienie procedur celnych poprzez wykorzystanie mechanizmów analizy ryzyka, zmniejszenie intensywności kontroli zgłoszeń i deklaracji w ramach selektywnego typowania, zwiększenie efektywności i skuteczności kontroli prowadzonych przez SC oraz znaczne ograniczenie kontroli podmiotów przestrzegających prawa. System ZISAR powinien zabezpieczyć obsługę kluczowych oczekiwań Pionu Kontroli: Uporządkować i usprawnić obiegu informacji, Zabezpieczyć dostarczenie usług automatycznej analizy ryzyka, Umożliwić zarządzanie informacją o ryzykach, Wspierać proces podejmowania decyzji, oceny informacji, typowania do kontroli, Usprawnić i zoptymalizować zarządzanie zasobami na potrzeby kontroli.
Oczekiwane efekty, korzyści wdrożenia projektu Zapewnienie elektronicznego obiegu informacji w formie zintegrowanego systemu informacyjnego w pionie kontroli - automatyzacja procesów zarządczych w obszarze Pionu Kontroli Wdrożenie narzędzi wsparcia analityka/operatora/kontrolera (przyśpieszenie działań decyzyjnych i zwiększenie efektywności cyklu zarządzania informacją o ryzykach) Zapewnienie usługi analizy ryzyka dla systemów operacyjnych wdrażanych w SC w ramach projektów Programu e-Cło Automatyzacja procesów wymiany informacji w ramach powiązania z SI Programu e-Cło Realizacja zobowiązań SC wobec inicjatyw podejmowanych w ramach Wspólnoty Europejskiej w zakresie kontroli i analizy ryzyka
Oczekiwane efekty, korzyści wdrożenia projektu Pośrednio również możliwe będzie … Dynamicznie zarządzanie informacją o ryzykach Standaryzacja prowadzenia rejestrów/oceny informacji/ procedur zarządczych Zmiana jakości pracy dla oceny informacji i skuteczności typowania do kontroli Minimalizacja zaangażowania zasobów w obszarze kontroli i sprawozdawczym Zapewnienie otwartości systemu - „konfigurowalność” – w zakresie usług analizy ryzyka Umożliwienie implementacji dowolnej metody badania ryzyka w trybie modelowania algorytmów i profili ryzyka Doskonalenie umiejętności, wiedzy, rozwój nowych technik analitycznych w organizacji Doskonalenie metod badania z uwagi na gromadzenie pełnej informacji związanej z realizacją procesów kontroli Ujednolicenie standardów dokumentowania i obiegu informacji mających znaczenie dla kontroli wykonywanej przez SC Dostosowanie struktur organizacyjnych SC i przygotowanie jej do utrzymania i eksploatacji produktów projektu i Programu
W kontekście przedstawionej koncepcji: Oczekiwane efekty współpracy, korzyści wdrożenia PROGRAMU e-Cło Współdzielenie zasobów środowiska technicznego (INFRA, PKI, MCA) W ramach realizacji projektu wskazujemy potrzeby które zapewnią projekty techniczne Programu e-Cło. 2. Współdzielenie usług i zasobów informacyjnych (PDR, Szprot, Ari@dna) Wykorzystanie usług, zasobów i funkcjonalności wytworzonych w ramach innych projektów Programu e-Cło - nie powielamy funkcjonalności. Zabezpieczy to dużą swobodę scenariuszy użycia przyszłego systemu.
Główne ograniczenia, ryzyka realizacji ZISAR – nie zrealizuje elementów poza obszarem określonym Specyfikacją Systemu a w szczególności: - usług czy funkcjonalności określonych przez inne projekty Programu, - elementów zarządzania zasobami w SC, - procedur/ procesów zarządzania ryzykiem wewnętrznym (jak: kontrola wewnętrzna, audyt wewnętrzny). Ad. Współdzielenie zasobów środowiska technicznego - w ramach Programu e-Cło obowiązują standardy techniczne i procedury określone przez Departamentu Informatyki/CPD (załącznik do SIWZ). Ad. Współdzielenie usług i zasobów informacyjnych - ograniczenia w zakresie środowiska budowanego przez inne projekty w tym wymaganie koordynacji z harmonogramem, współdzielenie zasobów i potrzeba współpracy. Dodatkowo ograniczeniem: czas , budżet, zasoby ryzykiem: przebieg postępowania (czas) , procedury kontrolne(budżet)
Perspektywa realizacji w czasie (gdzie jesteśmy) przez 48 miesięcy od wdrożenia produktów projektu wrzesień 2012 ? sierpień 2012 10 dni roboczych 2014 ? Zatwierdzenie dokumentacji przetargowej przez Radę Projektu ogłoszenie przetargu Etap eksploatacji wsparcie utrzymania i rozwoju Podpisanie umowy z wykonawcą Analiza prawna – zatwierdzenie przez Zamawiającego Etap drugi projektu realizacja umowy z wykonawcą w czasie 12 miesięcy od podpisania umowy !!! kontrola ex-ante WWPE
Wizja realizacji wdrożenia wspólnej platformy zarządzania ryzykiem w SC Głównym zadaniem systemu informatycznego ZISAR jest zapewnienie zarządzania ryzykiem w ramach informacji systemowo uporządkowanej, wykorzystując funkcje analityczne oraz działającej w zamkniętym obiegu, zapewniającym ciągłą poprawę skuteczności reakcji na ryzyko. Uproszczony model obiegu informacji, oparty o zamknięty cykl przetwarzania …
Wizja budowy systemu Działania taktyczne, związane z prowadzeniem analiz wg przyjętej metodyki badania zasobu informacyjnego z zapewnieniem zasad symulacji, określeniem sposobu i zakresu stosowania, wdrożenia do eksploatacji celem realizacji zlecenia działań operacyjnych i monitorowania ich wyników. Działania operacyjne, związane z obsługą reguł biznesowych zdefiniowanych na poziomie taktycznym, a polegającej na realizacji i bieżącej ocenie skuteczności przypadków uruchomienia, podejmowania działań kontroli w oparciu o określone wstępnie parametry stosowania.
Główne elementy systemu Zidentyfikowane komponenty (kontekst opracowanej koncepcji systemu) ZISAR Analiza ZISAR Statystyka ZISAR Operacyjny ZISAR Kontrola USER
Główne elementy systemu Komponent ZISAR Analiza (kontekst opracowanej koncepcji systemu) Rejestracja informacji niestrukturalnej (pozyskanych niezależnie od źródła, argumentów umożliwiających podjęcie analizy) Możliwość powiązania obiektów informacyjnych (badanie zależności) Ukierunkowanie przebiegu analizy Ocena informacji pozyskanej w oparciu o zasoby SISC i modele analityczne Wsparcie analityka i procesów analizy Zarządzanie profilami (opisem ryzyka) i ich parametryzacja w obszarze ukierunkowania kontroli oraz wymagań monitorowania (modyfikacja parametrów) Budowa i publikacja scenariuszy użycia modeli analitycznych Archiwizacja przebiegu przetwarzania informacji USER
Główne elementy systemu Komponent ZISAR Statystyka (kontekst opracowanej koncepcji systemu – komponent niezależny) Dostęp do narzędzi statystycznych (matematyczne metody analizy informacji) Możliwość modelowania na dużych wolumenach danych Budowa własnego świata obiektów i ich powiązań Definiowanie parametrów do użycia w ramach segmentacji obiektów, modeli budowanych w ramach komponentu Analiza Zmiana wiedzy w organizacji i postrzegania podejścia do analizy ryzyka USER
Główne elementy systemu Analiza informacji Oceniona informacja o zagrożeniu lub nieprawidłowości archiwizacja Tytuł slajdu modyfikacja Analityk IC/UC SELECT REGON, KOD CN FROM … Monitorowanie ryzyka, profili ryzyka MODEL n Parametry typowania, badania, oceny MODEL 1 Zasoby SI SC Dot. profili ryzyka Dot. działań kontroli Zbiór arkuszy opisu ryzyka USER Regionalny Raport z realizacji skuteczności podjętych działań kontrolnych Rejestr Kontroli Raport dot. wyników działań kontrolnych dla ryzyk
Główne elementy systemu Komponent ZISAR Operacyjny (kontekst opracowanej koncepcji systemu) Powszechna usługa automatycznej analizy ryzyka dla systemów operacyjnych SC Obsługa dokumentów/komunikatów przedłożonych w ramach transakcji z SC Przekazanie komunikatów ukierunkowania kontroli/monitorowania zdarzeń Przekazanie parametrów monitorowania obszarów/profili ryzyka Badanie skuteczności zastosowanych algorytmów oceny informacji USER
Główne elementy systemu Usługi operacyjne Dokument, komunikat do analizy SO Wynik dotyczący skuteczności zlecenia Zgłoszenie celne Typowanie do kontroli NIE PROFIL Zlecenie o określonym profilu kontroli algorytm 2 TAK algorytm 1 ZISAR Operacyjny ZISAR Kontrola Wynik kontroli w SO
Główne elementy systemu Komponent ZISAR Kontrola (kontekst opracowanej koncepcji systemu) Budowa zleceń kontroli w oparciu o zgłoszone parametry (ukierunkowany profil) Przypisanie zleceń do zespołów kontrolnych Rejestracja wyników przeprowadzonych działań kontroli Możliwość monitorowania w czasie zaangażowania, przebiegu i skuteczności kontroli Przekazanie parametrów monitorowania obszarów/profili ryzyka USER
Główne elementy systemu Działania kontrolne Zbiór parametrów kontroli Zmiana wagi ryzyka, zmiana parametrów profilu Zlecenie o określonym profilu kontroli Rejestr Kontroli W oparciu o zasoby przypisanie zadania do zespołu / osoby Karta Kontroli Protokół z kontroli USER Lista Kontroli Zbiór zleceń PLAN DZIAŁANIA sprawozdawczość Wynik Moduł Operacyjny Zasoby Służby Celnej
Wymagania eksploatacyjne dostępność 24h w obszarze operacyjnym uprawnienia dostępu dla max 5000 użytkowników w jednym czasie max 1000 użytkowników zdefiniowane wymagania powiązania z projektami Programu e-Cło połączenia z urządzeniami mobilnymi zachowanie standardów technicznych CPD MF zarządzanie użytkownikami, modelami i słownikami AR RR RA MANAGMENT USER RIAR RK SOAP ASAR
Dziękuję za uwagę USER