deĞİŞİm ÇaĞinda sap grc ÇÖzÜmlerİ İle rİsk ve denetİm - mbis

Use this title slide only with an image

SAP FORUM ANKARADijital Ekonomi Çağı• Dijital Türkiye • Dijital Vatandaş

DEĞİŞİM ÇAĞINDA RİSK VE DENETİM – SAP GRCKonuşmacı Adı : Ozan GENÇERFirma Adı : MBIS

© 2016 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

Denetim, Risk ve Uyumluluk Yaklaşımları ve Kurumsal Performans İlişkisi SAP GRC Uygulamaları SAP GRC Ürünleri için Yeni Nesil Kullanıcı Deneyimi Uygulamaları GRC Çözümünüz için Neden SAP

Denetim, Risk ve Uyumluluk Yaklaşımları ve Kurumsal Performans İlişkisiGRC, “yapılması gereken” bir iş değil, performansı yöneten “tüm” yaklaşımlardır


Daha Etkin Süreçler, Daha Az Maliyet

Süreçlerin İyileştirilmesi, Maliyetlerin Düşmesi

Manüel Kontroller

Manüel Kontroller

Otomatize Edilmiş Bir Sistem

MALİYET

Günümüz Olgunluk Seviyesi I

Manüel Kontroller

Otomatize Edilmiş Bir Sistem

Olgunluk Seviyesi II

ETKİN

LİK

Zaman

# Kontroller

Maliyet

Etkinlik


“Kurumsal Riski” ve Denetimi Süreçlerinize Entegre Edin

Kullanıcı Hataları

Denetim ve Risk Maliyetleri

Operasyonel Maliyetler

Suistimal

Kull. HatalarıDenetim/Risk Mlyt.

Operasyonel Maliyetler

Suistimal

Risklerde Azalma

Zaman ve Efor Kazanımı

Kullanıcı Hatalarında Azalma

Kayıp – Kaçakta Azalma

Performans ArtışıEtkin bir GRC MetodolojisiGRC Yaklaşımı Olmaz ise

Maliyet

Performans

Gelirler Gelirler

Etkinlik


Başarı Faktörleri

İnsanlarRol ve Sorumlulukların Yönetimi

Otomatize edilmiş rol ve yetkiler

Entegre GRC Süreçleri Tüm risk, kontrol ve uyumluluk süreçlerinin konsolide edilmesi

Tüm kurum içerisinde tek bir Denetim, Risk ve Uyumluluk metodolojisinin benimsenmesi

Sürekli İzlemeSürekli izleme ortamının oluşturulması, sadece istisnai durumlarda yönetimden katkı beklentisi

İşletme Süreçleri ile EntegrasyonRisklerin ve kontrollerin yeniden tanımlanmasıTüm departmanlar için tek bir risk terminolojisi


Süreçler / Prosedürler

Süreçlerinize Entegre Edilmiş bir GRC Yaklaşımı

HatalarDenetimOperasyonel Maliyetler / İş

GeliştirmeSuistimal ErişimRisk Odaklı

Yönetim

SAP GRC >>> SAP Risk Management SAP Process Control SAP Access Control SAP Audit ManagementSAP Fraud Management

Süreç Etkinliği

Örn. Kritik oranlarınsürekli izlenmesi

-DPO-DSO-DIO

Kritik Süreçler içinKonfigürasyon, Ana veri ve Yüksek Riskli İşlemlerin İzlenmesi

- Bordro- Malzeme ana verisi

Kayıp Kaçak

e.g. -SoD Eksiklikleri-Arızi satıcılar-Menfaat çatışmaları

Riskleri, Gerçekleşmeden Tahmin Etmek ve Engellemek

Örn. Riskin KRI’ lar ile izlenmesi

- Bütçe aşımları- Likidite Kaynaklı Riskler- Kredi Limiti Riskleri

Denetim Aktiviteleri

Örn.Denetim Uygulamalarında:

---Verimlilik---EtkinlikRisk ve kontrol verileri ile eş zamanlı entegrasyon

SAP HANA SAP UX

SAP GRC UYGULAMALARITüm Kurumsal Risklerin Aynı Dili Konuştuğu Bir Sistem Mümkün


SAP GRC Uygulamaları

Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi

Yöneticisi İç Denetim Müdürü

CEO / CFO / CIO

SAP Risk Management

SAP Process Control

SAP Access Control

SAP Fraud Managemt.

SAP Audit Managemt.

• KRI (Key Risk Indicator)

• Otomatik KontrollerERP KonfigürasyonlarıERP Ana verileri, ERP İşlemleri

• Prosedürler

• SoD İhlalleriKritik İşlem Kodları,Gerçek Kullanım,Yetkilendirme Raporları

• AnormalliklerBüyük veri ve karmaşık algoritmalar & Suistimal uyarıları

• Risk• KontrolKayıp - Kaçak


SAP GRC Uygulamaları – SAP Access Control



SAP Risk Management

SAP Process Control

SAP Access Control

SAP Fraud Managemt.

SAP Audit Managemt.


Yetkilerdeki Risklerin Yönetimi Neden Önemli ?

şirket içi politikalarsüreç etkinliği

izinleruygulamalar arası erişim

SRM

acil durum yetkileri regülasyonlar

manüel süreçlerSOX görevler ayrılığı (SoD)

big-data izlenebilirlikdenetim workflowkullanıcı yetki değerlendirmeleri

transaction kullanımıcompliance

maliyetişgücü değişimi

yetki ihlalleri

güvenlikmarketing

güvenlikstrateji

rol yönetimiERP

kom

plek

s si

stem

ler

kont

rolle

r

Veri

akta

rımı

risk

embe

dded

-UI

ihlallerHCM


Acil durum yetkilendirmeleri ve transaction kullanımlarının analizi

Yetki tayinlerinin risk ve süreç sahipleri tarafından onaylanması

Rol ve yetkilerin tanımlanması, bakımının yapılması

SAP ve SAP dışı sistemlerde yetki ve rol

yönetimi

Görevler ayrılığı ve kritik yetki ihlallerinin izlenmesi &

iyileştirilmesi

SAP Access ControlGüvenli bir sistem yaratın, güvenli bir sistemde yaşayın

SAP_ALLX

Legacy


SAP GRC Uygulamaları – SAP Process Control

Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü

SAP Risk Management

SAP Process Control

SAP Access Control

SAP Fraud Managemt.

SAP Audit Managemt.


Detaylı analitik raporlar ile karar verme süreçlerinde iyileştirme

ERP sistemlerinin, kontrol ihlali durumlarına karşı izlenmesi

Kontrol dizaynının değerlendirilmesi, etkinliğinin ölçümlenmesi ve iyileştirme aksiyonlarının belirlenmesi

Stratejik ve süreçsel işleyişin periyodik olarak

değerlendirilmesi

İç kontrol ve şirket içi politikaların, anahtar regülasyonlarla

ilişkilendirilerek merkezi bir sistem aracılığıyla dokümante edilmesi

SAP Process ControlEtkin kontroller ve sürekli denetim ile süreçlerinizden emin olun


SAP GRC Uygulamaları – SAP Risk Management



SAP Risk Management

SAP Process Control

SAP Access Control

SAP Fraud Managemt.

SAP Audit Managemt.


Süreçlerin Regülasyonu Neden Önemli ?

şirket içi politikalar

hedg

ing

mar

ket

likiditekred

i hazine

data

kay

bıFinansal

sava

şlar

iletişim Uyumlulukülke ilişkileri IT

repü

tasy

onrekabet

OperasyonelDoğal kaynaklar

prosedürler

Sürdürülebilirlikenerji iş ve işçi güvenliğiİklim değişiklikleri

sağl

ık

varlıklar

sermayedar beklentileri Kan

unla

r

teda

rik z

inci

ri

bütç

e

regü

lasy

onla

r

Polit

ika

Stra

tejik

DOS

sibersuçlaren

düst

riler

işbi

rlikl

eri

temel kaynaklar

stan

dart

larraporlama

sözleşmeler

dava

lar

gizl

ilik

davranışlar

teknoloji

planlama

marketing

kalitesatışlar

etik


Düzeltici faaliyetlerin etkinliğinin ve riske olan etkisinin analiz edilmesi

Fayda – maliyet analizleri ile riskler hakkında aksiyonların alınması

Risklerin örnek senaryolar, modellemeler ve What-If senaryoları

kullanılarak analiz edilmesi

İşletme içi ya da dışı risklerin , risk

metriklerinin, risk etmenlerinin ve

etkilerinin belirlenmesi

Risk yönetiminin işletme hedef ve stratejilerine göre

planlanması

SAP Risk ManagementRisklerden değer yaratın


SAP GRC Uygulamaları – SAP Fraud Management Powered by SAP HANA


SAP Risk Management

SAP Process Control

SAP Access Control

SAP Fraud Managemt.

SAP Audit Managemt.


SAP Fraud Management powered by SAP HANAGünümüzde etkin bir suistimal yönetim metodolojisine ihtiyaç var

Anahtar performans ölçütlerinin izlenmesi ve yönetim raporlarının oluşturulması

Suistimal risklerine ilişkin değerlendirme ve iyileştirmelerin yönetimi

Gerçek zamanlı işlem analizlerinin yapılarak şüpheli

işlemlerin önüne geçilmesi

Simülasyon yöntemleri ile suistimali denetleme

stratejisinin oluşturulması

Kayıp kaçak şablonlarının

belirlenerek denetim kural ve modellerinin

oluşturulması

SAP HANA

(*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3 rd-party tools


SAP GRC Uygulamaları – SAP Audit Management


SAP Risk Management

SAP Process Control

SAP Access Control

SAP Fraud Managemt.

SAP Audit Managemt.


Audit managementTüm denetim fonksiyonlarınızı tek bir merkezden yönetin

Yönetim kurulu onayı ile risk merkezli denetim planının

oluşturulması

Denetim amacının ve kapsamının belirlenerek,

uygun kaynaklara atanması ve denetim aktivitesinin

planlanması

Bulguların tanımlanması ve analiz edilerek dokümante

edilmesi

Denetim sonucunun ve önerilerin paydaşlar ile paylaşılması

Çözüm önerilerinin uygulanııp uygulanmadığının kontrolü ve performans raporları

SAP GRC ÜRÜNLERİ İÇİN YENİ NESİL KULLANICI DENEYİMİ UYGULAMALARIDenetim, Risk Ve Uyumluluk Uygulamalarınız İçin SAP FIORI Uygulamaları İle Tanışın


Yeni Kullanıcı Arayüzü ile TanışınSAP Fiori & SAP GRC

SAP Access Control

Yetki onayı

Kullanıcı yetki analizi

Yetki risklerinin görüntülenmesi

Yetki talebi statüsünün takibi

Risk analizi

Yetki talebi

Farklı kullanıcılar için yetki talebi

Yetki & rol görüntüleme

SAP Risk Management

Kurumsal risk analiz raporu

SAP Audit Management

Yeni nesil SAP uygulaması


SAP GRC FIORI Uygulama Kütüphanesi – Yetki Talepleri


SAP GRC FIORI Uygulama Kütüphanesi – Risk Analizi


SAP GRC FIORI Uygulama Kütüphanesi – Kurumsal Risk Yönetimi


Herkes için Tek Bir Gelen Kutusu - SAP Unified Inbox


SAP Yetki Yönetimi & Acil Durum Yönetimi Süreç Akışı

•Yetki talepleri önceden tanımlanmış taslaklar üzerinden NWBC uygulamaları ile oluşturulur.

Yetki talebinin oluşturulması

•Talebe ait bildirim Fiori paneli üzerinde aktifleştirilen "Unified Inbox" ile onaylanır.

Yetki talebine ait bildirimin

onaylanması•Onaya ait bildirim "Unified Inbox aracılığı ile kullanıcıya iletilir.

Onaya ait bildirimin kullanıcıya iletilmesi

•Provizyon süreçleri otomatik olarak sistemde güncellenir.

•Acil durum süreçleri için aktif bir oturum oluşturulur

Provizyon & Acil Durum süreçlerinin

aktifleştirilmesi•Tüm GRC aktiviteleri Fiori üzerinden raporlanabilmektedir.

Analitik Süreçler ve Ana Veri

Görüntüleme

GRC Çözümünüz için Neden SAP ?


Maliyet Kaybı Nereden Geliyor ?

Şirketlerin %68’i son 5 yıl içerisinde

beklenmedik bir operasyonel

sürpriz ile zarara uğradığını belirtiyor

%68

Tipik bir organizasyon her

sene gelirinin %5’ini kaynağı belirlenememiş kayıp - kaçak

sebebiyle kaybediyor

%5

SAP GRC implemente edilen şirketlerin %90’ı

beklentilerini karşıladığını ya da aştığını belirtiyor

%90

GRC profesyonellerinin % 81’i son 5 yılda

“Risk” ve “Regülasyon”

tanımlarının çok daha komopleks

hale geldiğini belirtiyor.

%81


Neden SAP ?

Kapsam: risk, uyumluluk, denetim, prosedürler, sistemsel yetkiler ve iç denetim yönetimi tek bir ürün üzerinden yönetilebilmektedir.

Proaktif: risklerin ve kontrollerin gerçek zamanlı ölçümlenmesi

Endüstriyel çözümler: ihtiyaçlara göre konfigüre edilebilir senaryolar, yeni kullanıcı arayüzü

Büyük Veri: SAP HANA teknolojisi ile her geçen gün büyüyen veriler için en güçlü veri tabanı teknolojisi

Başarısı kanıtlanmış: Dünya çapında önemli müşterilerin tercihi


Global Müşteriler

deĞİŞİm ÇaĞinda sap grc ÇÖzÜmlerİ İle rİsk ve denetİm - mbis

Technology