sap forum ankara - rİsklerİ firsata dÖnÜŞtÜrÜn

Ozan GENÇER - MBIS

05 Mart, 2015

Governance, Risk and Compliance

Riskleri Fırsata Dönüştürün

Rakamlarla Riskler & Fırsatlar

© 2014 SAP AG. All rights reserved. 3 Customer

Kurumunuz bu sorulara yanıt verebiliyor mu ?

• Performansınıza etki edebilecek riskleri biliyor

musunuz ?

• Süreç ve sistemlerinizde tüm kontroller

tanımlanmış ve organizasyonun tüm birimleri

tarafından biliniyor mu ?

• Risklere karşı alınacak önlemler hazır mı?

• Alınacak önlemler şirket içi prosedürlerinizle

uyumlu mu ?


Riskler & Fırsatlar

TWEET!

Sao Paulo hazine bakanlığı, verilerin etkin kullanılması için

SAP Analytics çözümlerini kullanmaya başladığından beri

100M$’dan fazla vergilendirilmemiş kazanımı belirledi

Kaynak: São Paulo State Treasury Department, SAP customer success

story, October 2012.

Kurum içi ya da dışı çözümlenmemiş her bir sorun için

12 olumlu çözüm geliştirmeniz gerekiyor.

Kaynak: HelpScout

Kore gümrük hizmetleri, kaçak ticaret ve gümrük

regülasyonları için mobil süreçler ve Sybase ürünlerini

kullanıyor.

Kaynak: Fraud in E-Government Transactions: Risks and Remedies,

discussion paper

Kaynak: Korea Customs Service customer success story, 2007

Avustralya’da 2011 yılında fraud ile ilgili karşılaşılan

maliyet 5.88 milyar dolar iken, bu rakam İngiltere’de 21

milyar dolar olarak açıklanmıştır.


Kurumsal Kayıplar Nereden Geliyor ?

Şirketlerin %68’i son 5 yıl

içerisinde beklenmedik bir

operasyonel sürpriz ile zarara

uğradığını belirtiyor

%68

Yöneticilerin %66’sı kurumsal risk yönetiminin

çok önemli olduğunu

düşünüyor

%66

SAP GRC implemente

edilen şirketlerin %90’ı

beklentilerini karşıladığını ya

da aştığını belirtiyor

%90

Global Şirketlerin

%50’si hala geleneksel risk

yönetim uygulamları / prosedürleri kullanıyor

%50


Kontrol eksiklikleri /

Operasyonel riskler

Müşteri memnuniyetinde

azalma

Yatırımcılar için güven kaybı

İşletme maliyetlerinde artış

Detay denetimlerde artış

Kurumsal Kayıplar Nereden Geliyor ?

Performans

Hedeflerde sapma

Operasyonda aksaklıklar


Marka değerinde artış

Performans artış

parametrelerinin belirlenmesi

Fırsatların belirlenmesi

Risklerin kontrol altına alınarak

yönetilmesi

Riskleri pozitif etkiye çevirmenin bir yolu var

Müşteri taleplerinin

karşılanması

Majör aksaklıkların

engellenmesi

Yatırımcılar ve hissedarlar için

güven kazanımı

Performans

optimizasyonu

SAP GRC Ürün Ailesi


SAP GRC Ürün Ailesi

Uluslar arası ticaret

süreçlerinin koruma altına

alınması

Yetki risklerinin

yönetilmesi ve

dolandırıcılığın önlenmesi

SAP Access Control

SAP Process Control

SAP Risk Management

SAP Global Trade Services

Riski yönetmek

ve riskten değer

yaratmak

Şirket operasyonlarının etkinliğini

ve güvenilirliğini korunması

SAP Nota Fiscal Eletrónica

Brezilya için elektronik

faturalama hizmetleri

Audit Management

Denetim etkinliğinin

arttırılması ve proaktif

denetim yönetimi

SAP Fraud Management

Fraud risklerinin

yönetilmesi ve

engellenmesi

SAP GRC Access Approver

(mobile)

SAP GRC Policy Survey

(mobile)

SAP Sanctioned-Party List

(mobile)


SAP GRC Ürün Ailesi SAP GRC Access Control



alınması

Yetki risklerinin

yönetilmesi ve


SAP Access Control

SAP Process Control

SAP Risk Management


Riski yönetmek

ve riskten değer

yaratmak






Audit Management



denetim yönetimi


Fraud risklerinin

yönetilmesi ve

engellenmesi


(mobile)


(mobile)


(mobile)


Yetkilerdeki risklerin yönetimi neden önemli ?

şirket içi politikalar süreç etkinliği

izinler uygulamalar arası erişim

SR

M

acil durum yetkileri regülasyonlar

manüel süreçler SOX görevler ayrılığı (SoD)

big-data izlenebilirlik denetim workflow kullanıcı yetki değerlendirmeleri

transaction kullanımı compliance

maliyet işgücü değişimi

yetki ihlalleri

güvenlik marketing

güvenlik strateji

rol yönetimi

ERP

kom

ple

ks s

iste

mle

r

ko

ntr

oller

Veri

akta

rım

ı

risk

em

bed

ded

-UI

ihlaller HCM


Acil durum yetkilendirmeleri ve

transaction kullanımlarının

analizi

Yetki tayinlerinin risk ve süreç sahipleri tarafından onaylanması

Rol ve yetkilerin tanımlanması, bakımının yapılması

SAP ve SAP dışı

sistemlerde yetki ve rol

yönetimi

Görevler ayrılığı ve kritik yetki ihlallerinin izlenmesi &

iyileştirilmesi

SAP Access Control

Güvenli bir sistem yaratın, güvenli bir sistemde yaşayın

SAP_ALL

X

Legacy


SAP Identity Management


Identity Center

SAP ERP HCM Entegrasyonu

SAP Customer Relationship Management

SAP Supplier Relationship Management

Success Factors Employee

Central

SAP Extended Warehouse

Management

SAP Transportation Management

Non – SAP Sistemler

Password Management




MS Office

SAP BW SAP Lumira




SAP GRC Access Approver ile operasyonel seviyede ve aciliyet

derecesi bakımından kritik seviyedeki rol tayinleri için mobil

cihazlarınızı kullanabilir, her hangi bir yetki ihlali olmadan ilgili

kullanıcılar için işlem erişim yetkisi verebilirsiniz


SAP GRC Ürün Ailesi SAP GRC Process Control



alınması

Yetki risklerinin

yönetilmesi ve


SAP Access Control

SAP Process Control

SAP Risk Management


Riski yönetmek

ve riskten değer

yaratmak






Audit Management



denetim yönetimi


Fraud risklerinin

yönetilmesi ve

engellenmesi


(mobile)


(mobile)


(mobile)


Detaylı analitik raporlar ile karar

verme süreçlerinde iyileştirme

ERP sistemlerinin, kontrol

ihlali durumlarına karşı

izlenmesi

Kontrol dizaynının

değerlendirilmesi, etkinliğinin

ölçümlenmesi ve iyileştirme

aksiyonlarının belirlenmesi

Stratejik ve süreçsel

işleyişin periyodik olarak

değerlendirilmesi

İç kontrol ve şirket içi politikaların,

anahtar regülasyonlarla

ilişkilendirilerek merkezi bir

sistem aracılığıyla dokümante

edilmesi

SAP Process Control Etkin kontroller ve sürekli denetim ile süreçlerinizden emin olun


SAP GRC Ürün Ailesi SAP GRC Risk Management



alınması

Yetki risklerinin

yönetilmesi ve


SAP Access Control

SAP Process Control

SAP Risk Management


Riski yönetmek

ve riskten değer

yaratmak






Audit Management



denetim yönetimi


Fraud risklerinin

yönetilmesi ve

engellenmesi


(mobile)


(mobile)


(mobile)


Süreçlerin regülasyonu neden önemli ?

şirket içi politikalar

hed

gin

g

mark

et

likidite kre

di hazine

da

ta k

ayb

ı Finansal

savaşla

r

iletişim Uyumluluk ülke ilişkileri IT re

püta

syon

rekabet

Operasyonel

Doğal kaynaklar

prosedürler

Sürdürülebilirlik enerji iş ve işçi güvenliği İklim değişiklikleri

sağ

lık

varlıklar

sermayedar beklentileri Kan

un

lar

ted

ari

k z

incir

i

bü

tçe

reg

üla

syo

nla

r

Po

liti

ka

Str

ate

jik

DOS

sibersuçlar en

dü

str

iler

işb

irlik

leri

temel kaynaklar

sta

nd

art

lar

raporlama

sözleşmeler

davala

r

giz

lilik

davranışlar

teknoloji

planlama

marketing

kalite satışlar

etik


Düzeltici faaliyetlerin etkinliğinin

ve riske olan etkisinin analiz

edilmesi

Fayda – maliyet

analizleri ile riskler

hakkında aksiyonların

alınması

Risklerin örnek senaryolar,

modellemeler ve What-If senaryoları

kullanılarak analiz edilmesi

İşletme içi ya da dışı

risklerin , risk

metriklerinin, risk

etmenlerinin ve

etkilerinin belirlenmesi

Risk yönetiminin işletme

hedef ve stratejilerine göre

planlanması

SAP Risk Management

Risklerden değer yaratın


SAP GRC Ürün Ailesi SAP GRC Fraud Management Powered by SAP HANA



alınması

Yetki risklerinin

yönetilmesi ve


SAP Access Control

SAP Process Control

SAP Risk Management


Riski yönetmek

ve riskten değer

yaratmak






Audit Management



denetim yönetimi


Fraud risklerinin

yönetilmesi ve

engellenmesi


(mobile)


(mobile)


(mobile)


SAP Fraud Management powered by SAP HANA

Günümüzde etkin bir fraud yönetim metodolojisine ihtiyaç var

Anahtar performans

ölçütlerinin izlenmesi ve

yönetim raporlarının

oluşturulması

Fraud risklerine ilişkin

değerlendirme ve

iyileştirmelerin yönetimi

Gerçek zamanlı işlem

analizlerinin yapılarak şüpheli

işlemlerin önüne geçilmesi

Simülasyon yöntemleri

ile fraud denetleme

stratejisinin

oluşturulması

Fraud şablonlarının

belirlenerek denetim

kural ve modellerinin

oluşturulması

SAP HANA

(*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3rd-party tools


SAP GRC Ürün Ailesi SAP Audit Management



alınması

Yetki risklerinin

yönetilmesi ve


SAP Access Control

SAP Process Control

SAP Risk Management


Riski yönetmek

ve riskten değer

yaratmak






Audit Management



denetim yönetimi


Fraud risklerinin

yönetilmesi ve

engellenmesi


(mobile)


(mobile)


(mobile)


Audit management

Tüm denetim fonksiyonlarınızı merkezden yönetin

Yönetim kurulu onayı ile

risk merkezli denetim

planının oluşturulması

Denetim amacının ve

kapsamının belirlenerek,

uygun kaynaklara atanması

ve denetim aktivitesinin

planlanması

Bulguların tanımlanması ve

analiz edilerek dokümante

edilmesi

Denetim sonucunun ve

önerilerin paydaşlar ile

paylaşılması

Çözüm önerilerinin

uygulanııp

uygulanmadığının kontrolü

ve performans raporları

GRC Çözümünüz için Neden SAP ?


Neden SAP ?

Kapsam: risk, uyumluluk,

denetim, prosedürler,

sistemsel yetkiler ve iç

denetim yönetimi tek bir ürün

üzerinden yönetilebilmektedir.

Proaktif: risklerin ve

kontrollerin gerçek zamanlı

ölçümlenmesi

Endüstriyel çözümler:

ihtiyaçlara göre konfigüre

edilebilir senaryolar, yeni

kullanıcı arayüzü

Başarısı kanıtlanmış: Dünya

çapında önde gelen

kurumların tercihi


Yeni kullanıcı arayüzü ile tanışın SAP Fiori & SAP GRC

SAP Access Control

Yetki onayı

Kullanıcı yetki analizi

Yetki risklerinin görüntülenmesi

Yetki talebi statüsünün takibi

Risk analizi

Yetki talebi

Farklı kullanıcılar için yetki talebi

Yetki & rol görüntüleme

SAP Risk Management

Kurumsal risk analiz raporu

SAP Audit Management

Yeni nesil SAP uygulaması

SAP Fraud Management Powered by SAP HANA

Yeni nesil SAP uygulaması


Global Müşteriler

Teşekkürler

Ozan GENÇER [email protected]

sap forum ankara - rİsklerİ firsata dÖnÜŞtÜrÜn

Data & Analytics