deĞİŞİm ÇaĞinda sap grc ÇÖzÜmlerİ İle rİsk ve denetİm - mbis
TRANSCRIPT
Use this title slide only with an image
SAP FORUM ANKARADijital Ekonomi Çağı• Dijital Türkiye • Dijital Vatandaş
DEĞİŞİM ÇAĞINDA RİSK VE DENETİM – SAP GRCKonuşmacı Adı : Ozan GENÇERFirma Adı : MBIS
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 2
Gündem
Denetim, Risk ve Uyumluluk Yaklaşımları ve Kurumsal Performans İlişkisi SAP GRC Uygulamaları SAP GRC Ürünleri için Yeni Nesil Kullanıcı Deneyimi Uygulamaları GRC Çözümünüz için Neden SAP
Denetim, Risk ve Uyumluluk Yaklaşımları ve Kurumsal Performans İlişkisiGRC, “yapılması gereken” bir iş değil, performansı yöneten “tüm” yaklaşımlardır
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 4
Daha Etkin Süreçler, Daha Az Maliyet
Süreçlerin İyileştirilmesi, Maliyetlerin Düşmesi
Manüel Kontroller
Manüel Kontroller
Otomatize Edilmiş Bir Sistem
MALİYET
Günümüz Olgunluk Seviyesi I
Manüel Kontroller
Otomatize Edilmiş Bir Sistem
Olgunluk Seviyesi II
ETKİN
LİK
Zaman
# Kontroller
Maliyet
Etkinlik
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 5
“Kurumsal Riski” ve Denetimi Süreçlerinize Entegre Edin
Kullanıcı Hataları
Denetim ve Risk Maliyetleri
Operasyonel Maliyetler
Suistimal
Kull. HatalarıDenetim/Risk Mlyt.
Operasyonel Maliyetler
Suistimal
Risklerde Azalma
Zaman ve Efor Kazanımı
Kullanıcı Hatalarında Azalma
Kayıp – Kaçakta Azalma
Performans ArtışıEtkin bir GRC MetodolojisiGRC Yaklaşımı Olmaz ise
Maliyet
Performans
Gelirler Gelirler
Etkinlik
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 6
Başarı Faktörleri
İnsanlarRol ve Sorumlulukların Yönetimi
Otomatize edilmiş rol ve yetkiler
Entegre GRC Süreçleri Tüm risk, kontrol ve uyumluluk süreçlerinin konsolide edilmesi
Tüm kurum içerisinde tek bir Denetim, Risk ve Uyumluluk metodolojisinin benimsenmesi
Sürekli İzlemeSürekli izleme ortamının oluşturulması, sadece istisnai durumlarda yönetimden katkı beklentisi
İşletme Süreçleri ile EntegrasyonRisklerin ve kontrollerin yeniden tanımlanmasıTüm departmanlar için tek bir risk terminolojisi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 7
Süreçler / Prosedürler
Süreçlerinize Entegre Edilmiş bir GRC Yaklaşımı
HatalarDenetimOperasyonel Maliyetler / İş
GeliştirmeSuistimal ErişimRisk Odaklı
Yönetim
SAP GRC >>> SAP Risk Management SAP Process Control SAP Access Control SAP Audit ManagementSAP Fraud Management
Süreç Etkinliği
Örn. Kritik oranlarınsürekli izlenmesi
-DPO-DSO-DIO
Kritik Süreçler içinKonfigürasyon, Ana veri ve Yüksek Riskli İşlemlerin İzlenmesi
- Bordro- Malzeme ana verisi
Kayıp Kaçak
e.g. -SoD Eksiklikleri-Arızi satıcılar-Menfaat çatışmaları
Riskleri, Gerçekleşmeden Tahmin Etmek ve Engellemek
Örn. Riskin KRI’ lar ile izlenmesi
- Bütçe aşımları- Likidite Kaynaklı Riskler- Kredi Limiti Riskleri
Denetim Aktiviteleri
Örn.Denetim Uygulamalarında:
---Verimlilik---EtkinlikRisk ve kontrol verileri ile eş zamanlı entegrasyon
SAP HANA SAP UX
SAP GRC UYGULAMALARITüm Kurumsal Risklerin Aynı Dili Konuştuğu Bir Sistem Mümkün
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 9
SAP GRC Uygulamaları
Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi
Yöneticisi İç Denetim Müdürü
CEO / CFO / CIO
SAP Risk Management
SAP Process Control
SAP Access Control
SAP Fraud Managemt.
SAP Audit Managemt.
• KRI (Key Risk Indicator)
• Otomatik KontrollerERP KonfigürasyonlarıERP Ana verileri, ERP İşlemleri
• Prosedürler
• SoD İhlalleriKritik İşlem Kodları,Gerçek Kullanım,Yetkilendirme Raporları
• AnormalliklerBüyük veri ve karmaşık algoritmalar & Suistimal uyarıları
• Risk• KontrolKayıp - Kaçak
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 10
SAP GRC Uygulamaları – SAP Access Control
Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi
Yöneticisi İç Denetim Müdürü
SAP Risk Management
SAP Process Control
SAP Access Control
SAP Fraud Managemt.
SAP Audit Managemt.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 11
Yetkilerdeki Risklerin Yönetimi Neden Önemli ?
şirket içi politikalarsüreç etkinliği
izinleruygulamalar arası erişim
SRM
acil durum yetkileri regülasyonlar
manüel süreçlerSOX görevler ayrılığı (SoD)
big-data izlenebilirlikdenetim workflowkullanıcı yetki değerlendirmeleri
transaction kullanımıcompliance
maliyetişgücü değişimi
yetki ihlalleri
güvenlikmarketing
güvenlikstrateji
rol yönetimiERP
kom
plek
s si
stem
ler
kont
rolle
r
Veri
akta
rımı
risk
embe
dded
-UI
ihlallerHCM
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 12
Acil durum yetkilendirmeleri ve transaction kullanımlarının analizi
Yetki tayinlerinin risk ve süreç sahipleri tarafından onaylanması
Rol ve yetkilerin tanımlanması, bakımının yapılması
SAP ve SAP dışı sistemlerde yetki ve rol
yönetimi
Görevler ayrılığı ve kritik yetki ihlallerinin izlenmesi &
iyileştirilmesi
SAP Access ControlGüvenli bir sistem yaratın, güvenli bir sistemde yaşayın
SAP_ALLX
Legacy
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 13
SAP GRC Uygulamaları – SAP Process Control
Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü
SAP Risk Management
SAP Process Control
SAP Access Control
SAP Fraud Managemt.
SAP Audit Managemt.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 14
Detaylı analitik raporlar ile karar verme süreçlerinde iyileştirme
ERP sistemlerinin, kontrol ihlali durumlarına karşı izlenmesi
Kontrol dizaynının değerlendirilmesi, etkinliğinin ölçümlenmesi ve iyileştirme aksiyonlarının belirlenmesi
Stratejik ve süreçsel işleyişin periyodik olarak
değerlendirilmesi
İç kontrol ve şirket içi politikaların, anahtar regülasyonlarla
ilişkilendirilerek merkezi bir sistem aracılığıyla dokümante edilmesi
SAP Process ControlEtkin kontroller ve sürekli denetim ile süreçlerinizden emin olun
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 15
SAP GRC Uygulamaları – SAP Risk Management
Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi
Yöneticisi İç Denetim Müdürü
SAP Risk Management
SAP Process Control
SAP Access Control
SAP Fraud Managemt.
SAP Audit Managemt.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 16
Süreçlerin Regülasyonu Neden Önemli ?
şirket içi politikalar
hedg
ing
mar
ket
likiditekred
i hazine
data
kay
bıFinansal
sava
şlar
iletişim Uyumlulukülke ilişkileri IT
repü
tasy
onrekabet
OperasyonelDoğal kaynaklar
prosedürler
Sürdürülebilirlikenerji iş ve işçi güvenliğiİklim değişiklikleri
sağl
ık
varlıklar
sermayedar beklentileri Kan
unla
r
teda
rik z
inci
ri
bütç
e
regü
lasy
onla
r
Polit
ika
Stra
tejik
DOS
sibersuçlaren
düst
riler
işbi
rlikl
eri
temel kaynaklar
stan
dart
larraporlama
sözleşmeler
dava
lar
gizl
ilik
davranışlar
teknoloji
planlama
marketing
kalitesatışlar
etik
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 17
Düzeltici faaliyetlerin etkinliğinin ve riske olan etkisinin analiz edilmesi
Fayda – maliyet analizleri ile riskler hakkında aksiyonların alınması
Risklerin örnek senaryolar, modellemeler ve What-If senaryoları
kullanılarak analiz edilmesi
İşletme içi ya da dışı risklerin , risk
metriklerinin, risk etmenlerinin ve
etkilerinin belirlenmesi
Risk yönetiminin işletme hedef ve stratejilerine göre
planlanması
SAP Risk ManagementRisklerden değer yaratın
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 18
SAP GRC Uygulamaları – SAP Fraud Management Powered by SAP HANA
Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü
SAP Risk Management
SAP Process Control
SAP Access Control
SAP Fraud Managemt.
SAP Audit Managemt.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 19
SAP Fraud Management powered by SAP HANAGünümüzde etkin bir suistimal yönetim metodolojisine ihtiyaç var
Anahtar performans ölçütlerinin izlenmesi ve yönetim raporlarının oluşturulması
Suistimal risklerine ilişkin değerlendirme ve iyileştirmelerin yönetimi
Gerçek zamanlı işlem analizlerinin yapılarak şüpheli
işlemlerin önüne geçilmesi
Simülasyon yöntemleri ile suistimali denetleme
stratejisinin oluşturulması
Kayıp kaçak şablonlarının
belirlenerek denetim kural ve modellerinin
oluşturulması
SAP HANA
(*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3 rd-party tools
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 20
SAP GRC Uygulamaları – SAP Audit Management
Chief Security Officerİç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü
SAP Risk Management
SAP Process Control
SAP Access Control
SAP Fraud Managemt.
SAP Audit Managemt.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 21
Audit managementTüm denetim fonksiyonlarınızı tek bir merkezden yönetin
Yönetim kurulu onayı ile risk merkezli denetim planının
oluşturulması
Denetim amacının ve kapsamının belirlenerek,
uygun kaynaklara atanması ve denetim aktivitesinin
planlanması
Bulguların tanımlanması ve analiz edilerek dokümante
edilmesi
Denetim sonucunun ve önerilerin paydaşlar ile paylaşılması
Çözüm önerilerinin uygulanııp uygulanmadığının kontrolü ve performans raporları
SAP GRC ÜRÜNLERİ İÇİN YENİ NESİL KULLANICI DENEYİMİ UYGULAMALARIDenetim, Risk Ve Uyumluluk Uygulamalarınız İçin SAP FIORI Uygulamaları İle Tanışın
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 23
Yeni Kullanıcı Arayüzü ile TanışınSAP Fiori & SAP GRC
SAP Access Control
Yetki onayı
Kullanıcı yetki analizi
Yetki risklerinin görüntülenmesi
Yetki talebi statüsünün takibi
Risk analizi
Yetki talebi
Farklı kullanıcılar için yetki talebi
Yetki & rol görüntüleme
SAP Risk Management
Kurumsal risk analiz raporu
SAP Audit Management
Yeni nesil SAP uygulaması
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 24
SAP GRC FIORI Uygulama Kütüphanesi – Yetki Talepleri
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 25
SAP GRC FIORI Uygulama Kütüphanesi – Risk Analizi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 26
SAP GRC FIORI Uygulama Kütüphanesi – Kurumsal Risk Yönetimi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 27
Herkes için Tek Bir Gelen Kutusu - SAP Unified Inbox
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 28
SAP Yetki Yönetimi & Acil Durum Yönetimi Süreç Akışı
•Yetki talepleri önceden tanımlanmış taslaklar üzerinden NWBC uygulamaları ile oluşturulur.
Yetki talebinin oluşturulması
•Talebe ait bildirim Fiori paneli üzerinde aktifleştirilen "Unified Inbox" ile onaylanır.
Yetki talebine ait bildirimin
onaylanması•Onaya ait bildirim "Unified Inbox aracılığı ile kullanıcıya iletilir.
Onaya ait bildirimin kullanıcıya iletilmesi
•Provizyon süreçleri otomatik olarak sistemde güncellenir.
•Acil durum süreçleri için aktif bir oturum oluşturulur
Provizyon & Acil Durum süreçlerinin
aktifleştirilmesi•Tüm GRC aktiviteleri Fiori üzerinden raporlanabilmektedir.
Analitik Süreçler ve Ana Veri
Görüntüleme
GRC Çözümünüz için Neden SAP ?
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 30
Maliyet Kaybı Nereden Geliyor ?
Şirketlerin %68’i son 5 yıl içerisinde
beklenmedik bir operasyonel
sürpriz ile zarara uğradığını belirtiyor
%68
Tipik bir organizasyon her
sene gelirinin %5’ini kaynağı belirlenememiş kayıp - kaçak
sebebiyle kaybediyor
%5
SAP GRC implemente edilen şirketlerin %90’ı
beklentilerini karşıladığını ya da aştığını belirtiyor
%90
GRC profesyonellerinin % 81’i son 5 yılda
“Risk” ve “Regülasyon”
tanımlarının çok daha komopleks
hale geldiğini belirtiyor.
%81
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 31
Neden SAP ?
Kapsam: risk, uyumluluk, denetim, prosedürler, sistemsel yetkiler ve iç denetim yönetimi tek bir ürün üzerinden yönetilebilmektedir.
Proaktif: risklerin ve kontrollerin gerçek zamanlı ölçümlenmesi
Endüstriyel çözümler: ihtiyaçlara göre konfigüre edilebilir senaryolar, yeni kullanıcı arayüzü
Büyük Veri: SAP HANA teknolojisi ile her geçen gün büyüyen veriler için en güçlü veri tabanı teknolojisi
Başarısı kanıtlanmış: Dünya çapında önemli müşterilerin tercihi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 32
Global Müşteriler
© 2016 SAP AG or an SAP affiliate company. All rights reserved.
Teşekkürler
Ozan GENÇ[email protected]