sap forum ankara - rİsklerİ firsata dÖnÜŞtÜrÜn
TRANSCRIPT
Ozan GENÇER - MBIS
05 Mart, 2015
Governance, Risk and Compliance
Riskleri Fırsata Dönüştürün
Rakamlarla Riskler & Fırsatlar
© 2014 SAP AG. All rights reserved. 3 Customer
Kurumunuz bu sorulara yanıt verebiliyor mu ?
• Performansınıza etki edebilecek riskleri biliyor
musunuz ?
• Süreç ve sistemlerinizde tüm kontroller
tanımlanmış ve organizasyonun tüm birimleri
tarafından biliniyor mu ?
• Risklere karşı alınacak önlemler hazır mı?
• Alınacak önlemler şirket içi prosedürlerinizle
uyumlu mu ?
© 2014 SAP AG. All rights reserved. 4 Customer
Riskler & Fırsatlar
TWEET!
Sao Paulo hazine bakanlığı, verilerin etkin kullanılması için
SAP Analytics çözümlerini kullanmaya başladığından beri
100M$’dan fazla vergilendirilmemiş kazanımı belirledi
Kaynak: São Paulo State Treasury Department, SAP customer success
story, October 2012.
Kurum içi ya da dışı çözümlenmemiş her bir sorun için
12 olumlu çözüm geliştirmeniz gerekiyor.
Kaynak: HelpScout
Kore gümrük hizmetleri, kaçak ticaret ve gümrük
regülasyonları için mobil süreçler ve Sybase ürünlerini
kullanıyor.
Kaynak: Fraud in E-Government Transactions: Risks and Remedies,
discussion paper
Kaynak: Korea Customs Service customer success story, 2007
Avustralya’da 2011 yılında fraud ile ilgili karşılaşılan
maliyet 5.88 milyar dolar iken, bu rakam İngiltere’de 21
milyar dolar olarak açıklanmıştır.
© 2014 SAP AG. All rights reserved. 5 Customer
Kurumsal Kayıplar Nereden Geliyor ?
Şirketlerin %68’i son 5 yıl
içerisinde beklenmedik bir
operasyonel sürpriz ile zarara
uğradığını belirtiyor
%68
Yöneticilerin %66’sı kurumsal risk yönetiminin
çok önemli olduğunu
düşünüyor
%66
SAP GRC implemente
edilen şirketlerin %90’ı
beklentilerini karşıladığını ya
da aştığını belirtiyor
%90
Global Şirketlerin
%50’si hala geleneksel risk
yönetim uygulamları / prosedürleri kullanıyor
%50
© 2014 SAP AG. All rights reserved. 6 Customer
Kontrol eksiklikleri /
Operasyonel riskler
Müşteri memnuniyetinde
azalma
Yatırımcılar için güven kaybı
İşletme maliyetlerinde artış
Detay denetimlerde artış
Kurumsal Kayıplar Nereden Geliyor ?
Performans
Hedeflerde sapma
Operasyonda aksaklıklar
© 2014 SAP AG. All rights reserved. 7 Customer
Marka değerinde artış
Performans artış
parametrelerinin belirlenmesi
Fırsatların belirlenmesi
Risklerin kontrol altına alınarak
yönetilmesi
Riskleri pozitif etkiye çevirmenin bir yolu var
Müşteri taleplerinin
karşılanması
Majör aksaklıkların
engellenmesi
Yatırımcılar ve hissedarlar için
güven kazanımı
Performans
optimizasyonu
SAP GRC Ürün Ailesi
© 2014 SAP AG. All rights reserved. 9 Customer
SAP GRC Ürün Ailesi
Uluslar arası ticaret
süreçlerinin koruma altına
alınması
Yetki risklerinin
yönetilmesi ve
dolandırıcılığın önlenmesi
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Global Trade Services
Riski yönetmek
ve riskten değer
yaratmak
Şirket operasyonlarının etkinliğini
ve güvenilirliğini korunması
SAP Nota Fiscal Eletrónica
Brezilya için elektronik
faturalama hizmetleri
Audit Management
Denetim etkinliğinin
arttırılması ve proaktif
denetim yönetimi
SAP Fraud Management
Fraud risklerinin
yönetilmesi ve
engellenmesi
SAP GRC Access Approver
(mobile)
SAP GRC Policy Survey
(mobile)
SAP Sanctioned-Party List
(mobile)
© 2014 SAP AG. All rights reserved. 10 Customer
SAP GRC Ürün Ailesi SAP GRC Access Control
Uluslar arası ticaret
süreçlerinin koruma altına
alınması
Yetki risklerinin
yönetilmesi ve
dolandırıcılığın önlenmesi
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Global Trade Services
Riski yönetmek
ve riskten değer
yaratmak
Şirket operasyonlarının etkinliğini
ve güvenilirliğini korunması
SAP Nota Fiscal Eletrónica
Brezilya için elektronik
faturalama hizmetleri
Audit Management
Denetim etkinliğinin
arttırılması ve proaktif
denetim yönetimi
SAP Fraud Management
Fraud risklerinin
yönetilmesi ve
engellenmesi
SAP GRC Access Approver
(mobile)
SAP GRC Policy Survey
(mobile)
SAP Sanctioned-Party List
(mobile)
© 2014 SAP AG. All rights reserved. 11 Customer
Yetkilerdeki risklerin yönetimi neden önemli ?
şirket içi politikalar süreç etkinliği
izinler uygulamalar arası erişim
SR
M
acil durum yetkileri regülasyonlar
manüel süreçler SOX görevler ayrılığı (SoD)
big-data izlenebilirlik denetim workflow kullanıcı yetki değerlendirmeleri
transaction kullanımı compliance
maliyet işgücü değişimi
yetki ihlalleri
güvenlik marketing
güvenlik strateji
rol yönetimi
ERP
kom
ple
ks s
iste
mle
r
ko
ntr
oller
Veri
akta
rım
ı
risk
em
bed
ded
-UI
ihlaller HCM
© 2014 SAP AG. All rights reserved. 12 Customer
Acil durum yetkilendirmeleri ve
transaction kullanımlarının
analizi
Yetki tayinlerinin risk ve süreç sahipleri tarafından onaylanması
Rol ve yetkilerin tanımlanması, bakımının yapılması
SAP ve SAP dışı
sistemlerde yetki ve rol
yönetimi
Görevler ayrılığı ve kritik yetki ihlallerinin izlenmesi &
iyileştirilmesi
SAP Access Control
Güvenli bir sistem yaratın, güvenli bir sistemde yaşayın
SAP_ALL
X
Legacy
© 2014 SAP AG. All rights reserved. 13 Customer
SAP Identity Management
SAP Identity Management
Identity Center
SAP ERP HCM Entegrasyonu
SAP Customer Relationship Management
SAP Supplier Relationship Management
Success Factors Employee
Central
SAP Extended Warehouse
Management
SAP Transportation Management
Non – SAP Sistemler
Password Management
© 2014 SAP AG. All rights reserved. 14 Customer
SAP Identity Management
SAP Identity Management
MS Office
SAP BW SAP Lumira
© 2014 SAP AG. All rights reserved. 15 Customer
SAP GRC Access Approver
SAP GRC Access Approver
SAP GRC Access Approver ile operasyonel seviyede ve aciliyet
derecesi bakımından kritik seviyedeki rol tayinleri için mobil
cihazlarınızı kullanabilir, her hangi bir yetki ihlali olmadan ilgili
kullanıcılar için işlem erişim yetkisi verebilirsiniz
© 2014 SAP AG. All rights reserved. 16 Customer
SAP GRC Ürün Ailesi SAP GRC Process Control
Uluslar arası ticaret
süreçlerinin koruma altına
alınması
Yetki risklerinin
yönetilmesi ve
dolandırıcılığın önlenmesi
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Global Trade Services
Riski yönetmek
ve riskten değer
yaratmak
Şirket operasyonlarının etkinliğini
ve güvenilirliğini korunması
SAP Nota Fiscal Eletrónica
Brezilya için elektronik
faturalama hizmetleri
Audit Management
Denetim etkinliğinin
arttırılması ve proaktif
denetim yönetimi
SAP Fraud Management
Fraud risklerinin
yönetilmesi ve
engellenmesi
SAP GRC Access Approver
(mobile)
SAP GRC Policy Survey
(mobile)
SAP Sanctioned-Party List
(mobile)
© 2014 SAP AG. All rights reserved. 17 Customer
Detaylı analitik raporlar ile karar
verme süreçlerinde iyileştirme
ERP sistemlerinin, kontrol
ihlali durumlarına karşı
izlenmesi
Kontrol dizaynının
değerlendirilmesi, etkinliğinin
ölçümlenmesi ve iyileştirme
aksiyonlarının belirlenmesi
Stratejik ve süreçsel
işleyişin periyodik olarak
değerlendirilmesi
İç kontrol ve şirket içi politikaların,
anahtar regülasyonlarla
ilişkilendirilerek merkezi bir
sistem aracılığıyla dokümante
edilmesi
SAP Process Control Etkin kontroller ve sürekli denetim ile süreçlerinizden emin olun
© 2014 SAP AG. All rights reserved. 18 Customer
SAP GRC Ürün Ailesi SAP GRC Risk Management
Uluslar arası ticaret
süreçlerinin koruma altına
alınması
Yetki risklerinin
yönetilmesi ve
dolandırıcılığın önlenmesi
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Global Trade Services
Riski yönetmek
ve riskten değer
yaratmak
Şirket operasyonlarının etkinliğini
ve güvenilirliğini korunması
SAP Nota Fiscal Eletrónica
Brezilya için elektronik
faturalama hizmetleri
Audit Management
Denetim etkinliğinin
arttırılması ve proaktif
denetim yönetimi
SAP Fraud Management
Fraud risklerinin
yönetilmesi ve
engellenmesi
SAP GRC Access Approver
(mobile)
SAP GRC Policy Survey
(mobile)
SAP Sanctioned-Party List
(mobile)
© 2014 SAP AG. All rights reserved. 19 Customer
Süreçlerin regülasyonu neden önemli ?
şirket içi politikalar
hed
gin
g
mark
et
likidite kre
di hazine
da
ta k
ayb
ı Finansal
savaşla
r
iletişim Uyumluluk ülke ilişkileri IT re
püta
syon
rekabet
Operasyonel
Doğal kaynaklar
prosedürler
Sürdürülebilirlik enerji iş ve işçi güvenliği İklim değişiklikleri
sağ
lık
varlıklar
sermayedar beklentileri Kan
un
lar
ted
ari
k z
incir
i
bü
tçe
reg
üla
syo
nla
r
Po
liti
ka
Str
ate
jik
DOS
sibersuçlar en
dü
str
iler
işb
irlik
leri
temel kaynaklar
sta
nd
art
lar
raporlama
sözleşmeler
davala
r
giz
lilik
davranışlar
teknoloji
planlama
marketing
kalite satışlar
etik
© 2014 SAP AG. All rights reserved. 20 Customer
Düzeltici faaliyetlerin etkinliğinin
ve riske olan etkisinin analiz
edilmesi
Fayda – maliyet
analizleri ile riskler
hakkında aksiyonların
alınması
Risklerin örnek senaryolar,
modellemeler ve What-If senaryoları
kullanılarak analiz edilmesi
İşletme içi ya da dışı
risklerin , risk
metriklerinin, risk
etmenlerinin ve
etkilerinin belirlenmesi
Risk yönetiminin işletme
hedef ve stratejilerine göre
planlanması
SAP Risk Management
Risklerden değer yaratın
© 2014 SAP AG. All rights reserved. 21 Customer
SAP GRC Ürün Ailesi SAP GRC Fraud Management Powered by SAP HANA
Uluslar arası ticaret
süreçlerinin koruma altına
alınması
Yetki risklerinin
yönetilmesi ve
dolandırıcılığın önlenmesi
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Global Trade Services
Riski yönetmek
ve riskten değer
yaratmak
Şirket operasyonlarının etkinliğini
ve güvenilirliğini korunması
SAP Nota Fiscal Eletrónica
Brezilya için elektronik
faturalama hizmetleri
Audit Management
Denetim etkinliğinin
arttırılması ve proaktif
denetim yönetimi
SAP Fraud Management
Fraud risklerinin
yönetilmesi ve
engellenmesi
SAP GRC Access Approver
(mobile)
SAP GRC Policy Survey
(mobile)
SAP Sanctioned-Party List
(mobile)
© 2014 SAP AG. All rights reserved. 22 Customer
SAP Fraud Management powered by SAP HANA
Günümüzde etkin bir fraud yönetim metodolojisine ihtiyaç var
Anahtar performans
ölçütlerinin izlenmesi ve
yönetim raporlarının
oluşturulması
Fraud risklerine ilişkin
değerlendirme ve
iyileştirmelerin yönetimi
Gerçek zamanlı işlem
analizlerinin yapılarak şüpheli
işlemlerin önüne geçilmesi
Simülasyon yöntemleri
ile fraud denetleme
stratejisinin
oluşturulması
Fraud şablonlarının
belirlenerek denetim
kural ve modellerinin
oluşturulması
SAP HANA
(*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3rd-party tools
© 2013 SAP AG. All rights reserved. 23
© 2014 SAP AG. All rights reserved. 24 Customer
SAP GRC Ürün Ailesi SAP Audit Management
Uluslar arası ticaret
süreçlerinin koruma altına
alınması
Yetki risklerinin
yönetilmesi ve
dolandırıcılığın önlenmesi
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Global Trade Services
Riski yönetmek
ve riskten değer
yaratmak
Şirket operasyonlarının etkinliğini
ve güvenilirliğini korunması
SAP Nota Fiscal Eletrónica
Brezilya için elektronik
faturalama hizmetleri
Audit Management
Denetim etkinliğinin
arttırılması ve proaktif
denetim yönetimi
SAP Fraud Management
Fraud risklerinin
yönetilmesi ve
engellenmesi
SAP GRC Access Approver
(mobile)
SAP GRC Policy Survey
(mobile)
SAP Sanctioned-Party List
(mobile)
© 2014 SAP AG. All rights reserved. 25 Customer
Audit management
Tüm denetim fonksiyonlarınızı merkezden yönetin
Yönetim kurulu onayı ile
risk merkezli denetim
planının oluşturulması
Denetim amacının ve
kapsamının belirlenerek,
uygun kaynaklara atanması
ve denetim aktivitesinin
planlanması
Bulguların tanımlanması ve
analiz edilerek dokümante
edilmesi
Denetim sonucunun ve
önerilerin paydaşlar ile
paylaşılması
Çözüm önerilerinin
uygulanııp
uygulanmadığının kontrolü
ve performans raporları
© 2013 SAP AG. All rights reserved. 26
GRC Çözümünüz için Neden SAP ?
© 2014 SAP AG. All rights reserved. 28 Customer
Neden SAP ?
Kapsam: risk, uyumluluk,
denetim, prosedürler,
sistemsel yetkiler ve iç
denetim yönetimi tek bir ürün
üzerinden yönetilebilmektedir.
Proaktif: risklerin ve
kontrollerin gerçek zamanlı
ölçümlenmesi
Endüstriyel çözümler:
ihtiyaçlara göre konfigüre
edilebilir senaryolar, yeni
kullanıcı arayüzü
Başarısı kanıtlanmış: Dünya
çapında önde gelen
kurumların tercihi
© 2014 SAP AG. All rights reserved. 29 Customer
Yeni kullanıcı arayüzü ile tanışın SAP Fiori & SAP GRC
SAP Access Control
Yetki onayı
Kullanıcı yetki analizi
Yetki risklerinin görüntülenmesi
Yetki talebi statüsünün takibi
Risk analizi
Yetki talebi
Farklı kullanıcılar için yetki talebi
Yetki & rol görüntüleme
SAP Risk Management
Kurumsal risk analiz raporu
SAP Audit Management
Yeni nesil SAP uygulaması
SAP Fraud Management Powered by SAP HANA
Yeni nesil SAP uygulaması
© 2014 SAP AG. All rights reserved. 30 Customer
Global Müşteriler
Teşekkürler
Ozan GENÇER [email protected]