sap - grc
DESCRIPTION
SAP Danışmanlık ekibinden Hazine Yönetimi çözümünün jet hızında kurulumunu dinleyeceksinizTRANSCRIPT
SAP INNOVATION FORUMDoğru TaktikGRC
Konuşmacı Adı :Noyan Akaltan & Mustafa Edebali
Firma Adı :SAP Türkiye
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 2
Ajanda
SAP GRC’ye Genel Bakış
Çözümler
– Denetim Yönetimi
– Suistimal Yönetimi
– Erişim Kontrolü
– Süreç Kontrolü
– Kurumsal Risk Yönetimi
Soru - Cevap
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 3
Manage access risk and
prevent fraud
SAP AccessControl
SAP ProcessControl
SAP RiskManagement
Preserve and
grow value
Ensure effective controls and
ongoing compliance
SAP AuditManagement
Drive increased audit efficiency
and effectiveness
SAP FraudManagement
Better detect and
prevent fraud
SAP Identity Analytics
Gain insights into user roles and
optimize decision making
SAP Physical Access Management *
Manage physical access to
systems and locations
SAP Critical Infrastructure Protection*
Gain a holistic view and protect
critical assets**by**by
SAP solutions for governance, risk, and complianceOverview of the GRC portfolio
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 4
4000+ Müşteri
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 5
Kurumların karşılaştıkları risklerin %87’si Finansal değil…
17%13%
13%
17%
32%
8%
Stratejik
Pazarda Rekabet
Sosyal medya
Hatalı serbest yazılım güncellemeleri
Temel ürün taleplerinde değişim
Büyük müşteri sözleşmeleri iptali
Performans standartları ve hizmet kesintisi
Çevre / Sağlık
Karbon Salınımı
Virus
Güvenlik krizi
Çevre standartlarına uyum
Gıda güvenliği yönetimi
İklim değişikliği
Çevre kirliliği
Operasyonel
Marmara Depremi
İş Yavaşlatma
Veri merkezi kesintisi
Teslimat
ERP uygulamalarının çökmesi
Malzeme sıkıntısından kaynaklı üretimin yavaşlaması
Yasa ve Uyum
Dolandırıcılık
Ürün sorumluluk kriterleri
Yasal değişiklik zamanının kaçırılması
Zimmete geçirme
Mal ve ürün güvenliği
* Kaynak: IBM Global Business Services, The Global CFO Study 2008.
Finansal
Yakıt Fiyatları
Döviz kurlarındaki değişiklik
Faiz sorunu ve artan rezervler
Bilanço raporlama doğruluğu
Nakit yönetimi
Varlık Yönetimi
Ekonomik durgunluk
Enerji ve meta maliyeti
Politik
Hükümet değişiklikleri
Ödenekler ve bütçe değişikliği
Bakanlık değişimi
Sorumluluk Yasaları
Terörizm
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 6
Kontrol ve Uyumluluk Yönetimindeki Zorluklar
CFOYıllık Raporlar Görünürlük ve güven
eksikliği
Uyumluluk maliyeti
Aktarır, bilgilendirir
Yatırımcılar, Müşteriler
Manuel, verimsiz, yavaş ve hataya açık
En kritik olan ihtiyaçlar, riskler ve
süreçlere odaklanma eksikliği
Ölçeklendirilebilir değil
Misyon
HR
Finans
Üretim
Denetim Ofisi
Bilgi ve veri birçok kişi ve sistem
arasında yayılır
Tutarsız uygulamalar
Sorumluluk eksikliği Risk Yönetimiİç KontrolUyumlulukFinansOperasyon İç Denetim
Operasyon, Finans, Denetim, Lokal GRC
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 7
SAP GRC ÇözümüYönet, Koru, Yürüt
Denetim süreçlerinizin kontrollerini
sağlayın ve yönetin
Kurum genelinde erişim riskini
güvenle azaltın ve yönetin
SAP
Erişim Kontrolü
SAP
Süreç Kontrolü
SAP Risk
Yönetimi
SAP Denetim
Yönetimi
Kurumsal hedefleriniz ile
risklerinizi eşleştirin
Kontrollerin ve uyumluluğun
sürekliliğini sağlayın
SAP Suistimal
Yönetimi
Suistimalleri inceleyin ve
bulguları izleyin
Çözüme BakışDenetim Yönetimi
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 9
Yeni Denetim Yönetimi Çözümümüz
Sürece genel bakış
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 10
Yeni Denetim Yönetimi Çözümümüz
Denetim adımının tanımlanması
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 11
Yeni Denetim Yönetimi Çözümümüz
Denetim kaynak planlaması
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 12
Yeni Denetim Yönetimi Çözümümüz
Denetimin gerçekleştirilmesi
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 13
Sonuçların paylaşılması
Yeni Denetim Yönetimi Çözümümüz
Çözüme BakışSuistimal Yönetimi
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 15
SAP Suistimal Yönetimi ÇözümüSAP Fraud Management on HANA
Güçlü Arama Motoru
Esnek Kural Tanımlama
Predictive KütüphaneCoğrafi verileri Analiz Özelliği
Gerçek Zamanlı Tespit ve
Kalibrasyon
Farklı Tespit Yöntemleri Tek
Platformda
Çözüme BakışErişim Kontrolü
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 17
Kontrollü Erişimde Adımlar
Rol yaratma işlemi
sırasında risk analizi
Değişim talebi ve süreç
takibi otomasyonu
Rol Yönetimi
Kritik işlemlerin yetkisi
ve bilgilendirme
Zamana bağlı yetki
“Ne yaptı” denetimi
Acil Erişim Yönetimi
IDM Entegrasyonu
Risk Analizi ile IDM
Identity Management
Tüm sistemlere tek bir
Kullanıcı ve şifre ile giriş
Single Sign-On
Kontrollü
Kal
Temiz Kal
İşe girişten işten çıkışa
Pozisyon değişiklikleri
Şifre unutma/Resetleme
Yetki talebi ile SOD
Erişim Talebi Yönetimi
Tekil Roller
Türetilmiş Roller
Kompozit Roller
Profiller
Yetki Konsepti Tasarımı
Temizle
SAP / non-SAP sistem
Tamamen otomatik
Dashboardlar
SOD Denetimleri
Manuel Yapıldığında
Hazırlanması 2.5 Hafta
İncelenmesi 3 Hafta
Hazır 250+ Risk
Erişim Risk Analizi
Çözüme BakışSüreç Kontrolü
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 19
Yüksek etkili süreçlere,
yönetmeliklere ve risklere
odaklanır
Uyumluluk ve kontrol boyunca
sürekli izleme sağlayın
Doğru maliyetle uyum ve iş
süreçlerinin kalitesini arttırın
SAP® Süreç Kontrolü
Kritik iş sistemleri
entegrasyonundan yararlanarak,
uyum ve iç kontrol faaliyetlerini,
riskleri, yönetmelikler ve iş
süreçleri ile eşleştirin
BusinessObjects dünya
standartlarında raporlama ve
dashboard teknolojisi ile
desteklenen kontrol
değerlendirme, en iyi uygulamalar
ve otomasyon sayesinde geniş,
ayrıntılı ve zamanında görünürlük
ile kontrollerin sürekli izlenmesini
sağlayın
Uyum yükünü ve maliyeti azaltmak
için kontrol otomasyonları ve mobil
teknolojileri kullanarak güvenilirliği
ve verimliliği artırın
Çözüme BakışRisk Yönetimi
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 21
Kurumsal Risk Yönetim Sisteminin Süreçleri
Risklerin belirlenmesi
Etkin risk azaltma
yöntemleri seçimi
Riskleri sürekli izlemek
ve risk azaltma
yöntem sonuçlarını
değerlendirmekRisklerin
değerlendirmesi
Soru - Cevap
© 2014 SAP AG or an SAP affiliate company. All rights reserved. 23
Sorularınız İçin
İletişim Bilgileri:
Noyan Akaltan
Ürün Satış Yöneticisi