작동이 어떻게 되는지 보기를 봐주세요.

1. 먼저 BPMN 표준에서 Avantage를 가지고 여러분의 업무 프로세스를 정의합니다. (전체 크기의 그림을 보려면 이미지를 클릭하세요)

2. 그리고 프로세스 모델 내 적당한 위치에서 데이터를 캡쳐합니다. - 이것이 어떻게 캡쳐했는가를 보여주는 화면입니다.

다이어그램(혹은 BPTree)에서 항목을 선택하기만 하면, SOX 검사기 보기화면에서 SOX 속성으로 바로 바뀝니다.

이들 제어 아이템을 손쉽게 보고서로 만들 수 있습니다:

 

그리고 모든 보고서가 엑셀 테이블로서 보여집니다. (세부 이미지를 보시려면 아래의 이미지를 클릭하세요)

 

회사가 SOX 404 적합성에 할당된 예산보다 상당히 많이 비용을 쓴 많은 보고서가 있어왔습니다.
앞으로 나아가, 회사들은 낮은 비용으로 SOX를 유지할 수 있는 적합성을 만들기 위한 방법을 찾아야 합니다.

Avantage SOX 검사기는 회사의 프로세스 모델을 기초로 한 것이며, 여러분을 위해 적합성에 대한 비용감소와 즉시 이용할 수 있는 더 나은 적합성 제어를 도와줄 수 있습니다.

SOX 404 적합성의 초기 단계:

◆ 비싼 외부 컨설턴트는 전형적으로 회사에 나타나지 않는 특별한 전문 기술을 가져와서 고용됩니다.

◆ 내부 컨설턴트는 내부 리소스를 너무 많이 남용하지 않도록 SOX팀에서 추가되어 왔습니다.

◆ 회계법인은 적합성에 대한 노력을 감사하는데 익숙해져 있었습니다.

◆ 또한 내부 경영은 전체 업무 능률로 볼 때 종종 꽤많은 비용으로 크게 수반되었습니다.

◆ 표준화된 툴은 자주 사용되지 않았습니다.

그러한 시도가 SOX 적합성의 "허니문" 기간(업무 수행 초기에 알아가는 파악기간)에서 유용했을 동안, 더 많이 유지된 장기해결책은 소개되어질 필요가 있었습니다.

 

우리가 여전히 SOX 내부 전문가와 확실히 내부/외부 감사 리뷰에 대해 뛰어난 핵심인물을 필요로 할 동안, Avantage의 시도는 분리되고 헌신적인 팀이 매일의 업무를 하는 방법의 일부분으로 되어가는 것에 대해 많은 내용을 조정했습니다.
이 방법으로, 프로세스 소유자는 적합문서의 대다수 및 제어의 테스팅에 대한 책임을 지게 되었습니다. 내부 감사 스태프 혹은 전문가는 SOX 적합성을 감독하게 될 것이며, 제어와 절차가 효과있는지 확인하기 위한 높은 단계의 검사를 지휘함에 따라 프로세스의 품질 감시에 대한 책임을 지게 될 것입니다.
이 시도를 통한 또하나의 이익은 프로세스 소유자가 그들의 프로세스를 보다 잘 이해하기 시작했다는 것과 우리는 비즈니스 프로세스 재공사 혹은 조직을 통한 변화의 개념을 주입시킬 것이라는 점입니다.

이제 그러한 시도가 어떻게 효력을 발휘할 수 있었는지 보시죠.

1.표준화된 툴로 Avantage를 채택

먼저 조직에 배치되고 사용하기에 쉬운 프로세스 정의를 내리기 위해 표준화된 툴을 가져야만 합니다. 문서화와 테스팅에 대한 책임은 프로세스 소유자에게 넘어가기 때문에 , 그러한 표준화는 조직내에 다른 프로세스 팀에 의해 그 프로세스 정의와 제어가 잘못 해석될수 없도록 보장합니다.
ActiveModeler Avantage는 사용하기 쉽고, 내부 BPMN 표준을 100% 따르는 툴이 되기 쉽다는 장점을 가집니다. 그래서 모든 회사의 프로세스 문서는 인정된 표준으로 개발됩니다.  

2. 고용인 교육

여러분 회사의 고용인을 훈련시키면 프로세스 소유자는 그들만의 프로세스와 세부적으로 적합한 단계에서 중요한 문서를 만들 수 있습니다. 이것이 Avnatage와는 쉽습니다. 모든 고용인들은 같은 방법으로 프로세스를 문서로 만들 것을 확신할 수 있습니다. 1일 트레이닝 코스 후에 고용인들은 국제 표준에 적합한 프로세스를 문서화할 수 있습니다. 모든 그래픽 요소는 엄격히 제어되고 정의됩니다. 문서와 명세서 또한 캡쳐가 가능합니다.

3. 문서 제어

여러분의 회사는 문서의 업데이트와 검토가 가능한 적합한 권한을 가진 사람이 책임질 수 있는 잘 정의된 검토 프로세스를 가지고 넓은 범위의 문서 제어를 할 권한이 필요합니다. 이것은 프로세스와 제어 문서화가 항상 맞다는 것을 확신하기 위해 필수적입니다. 그러한 프로세스 문서화는 버전 관리가 필요할 때 CVS 저장소에 넣을 수 있습니다. 이 전자 데이터 저장과 같은 행위이며 특별히 큰 조직을 위해 유용합니다. 문서화의 업데이트는 엄격히 제어될 수 있으며, 전 감시 관리와 함께 체크됩니다. Avantage는 CVS 저장소에서 단순하게 맡기고 반환하는 요구와 함께 쉬운 인터페이스를 가지고 있습니다.

4. 관리 제어

적절한 곳에 프로세스 문서화가 이루어진 후, 이 문서에 대해 관리를 추가할 필요가 있습니다. 이것은 내부 SOX 전문가는 하양식 안내를 제공하고 어떤 제어 타입인지, 어떻게 내부 관리를 할 수 있는지 프로세스 소유자를 위한 훈련을 제공하는 필수 요소가 될 것이라는 점에 있습니다. SOX는 단지 문서화 절차가 아니라 제어 포인트에 대한 것이라는 점에서 기억되어져야 합니다. Avantage는 이러한 관리 요소를 강조하고, 관리 순서를 문서화하게 만들게 합니다. 모든 관리 요소는 프로세스 맵에서 빨강색으로 보여질 수 있습니다.
과거 많은 회사들이 너무 큰 숫자의 SOX 관리와 자산에 대한 권한을 주었습니다. 이것이 정확히 어떤 종류의 관리가 필요한지 결정하는데 필요한 하향식 시도가 된 이유입니다. Avantage는 프로세스 수행 단계 혹은 높은 속성 단계에서 소개되는 관리를 제공합니다.  

5. 관리 검토

트레이닝 이후, 프로세스 소유자는 좋거나 취약한 내부 관리 혹은 좋거나 만족스럽지 못한 문서화에 대해 인식할 수 있을 것입니다. 관리할 수 있는 프로세스를 위해 모든 내부 관리의 지식을 요구하는 모든 프로세스 문서화에 대해 확실한 이해를 가져야 합니다. 절차는 적합성 프로세스를 개선하기 위해 적절해야 하며, 일반적으로 내부 감사와 SOX 전문가의 검토에 따릅니다. 프로세스 소유자와 팀 구성원을 위한 트레이닝은 마지막 훈련 이후 프로세스나 어떤 기간이 경과에 대해 내부 관리에서 결함이 파악되어질 때 무의식적으로 자극되어 져야 합니다.  

6. 관리 테스팅

Avantage는 회사와 초과 시간 내 모든 계획에서 일치하는 방법에서 테스트 된 내부 관리를 책임지는 프로세스 관리와 테스트 결과에 대한 리포팅을 가집니다. 이것은 성공적으로 회사 내에서 적합한 프로세스를 설치하기에는 까다로운 요구입니다. 내부 감사 스태프 혹은 프로세스 매니저로서 공인된 사람만이 이 테스트를 업데이트 하게 공인됩니다. 한번 내부 관리를 위한 테스트를 업데이트를 하려면, 최신 버전만 회사 내 운영을 통해 내부 감시 테스트에 익숙해지도록 허용되어야 합니다.  

7. 테스트 결과의 가시성

Avantage는 내부 관리에서 논리연산자 점수아래의 엑셀 내부의 가시성을 쉽게 허용합니다. 이것은 회사 내 결함과 트랙으로서 자동적으로 표시될 수 있습니다. 핵심 프로세스 소유자와 내부 감사 스태프는 그러한 결험 내에서 가시성을 가질 수 있습니다.  

8. 교정 기능

하부의 동등한 관리에서 교정 기능은 결함이 조회 시간 프레임 내에서 교정되어왔음을 보증하기 위해 조직내에서 감시할 필요가 있습니다.

 

높은 기능성	위험요소, 관리 요소, 근거, COSO 속성, 순위, 테스트 및 평가는 BPMN 프로세스에서 모두 캡쳐될 수 있습니다.
여러 속성 단계에서의 위험요소	위험요소는 다이어그램과 pool, lane 또는 업무 단계에서 정의될 수 있습니다.
테이블 편집기	위험요소, 관리 요소, 근거, COSO 속성, 순위, 테스트의 표준 세트는 편집될 수 있으며 조직이 얼마나 표준 세트를 필요로 하는지 정확히 설치할 수 있습니다.
컬러 코딩 및 접두사 표시	위험요소의 업무은 여러분의 환경설정에 따라 컬러와 함께 강조될 수 있습니다. (조직 단위와 흑백 프린팅에 유용한)추가 표시도 제공될 수 있습니다.
감사 추적	업데이트와 내/외부 감사 보고는 기록되며 시간표시와 버전은 CVS 저장소에서 저장될 수 있습니다.
엑셀 리스크 관리 매트릭스	RCM은 엑셀에서 출력됩니다. 분석은 프로세스 트리에서 선택된 분석포인트에 의존한 하나 혹은 많은 프로세스를 위해 될 수 있습니다.
엑셀 포맷팅	RCM 쉬트는 여러분의 환경설정에 따라 원하는 대로 만들고 포맷됩니다.