sap - grc

SAP INNOVATION FORUMDoğru TaktikGRC

Konuşmacı Adı :Noyan Akaltan & Mustafa Edebali

Firma Adı :SAP Türkiye

© 2014 SAP AG or an SAP affiliate company. All rights reserved. 2

Ajanda

SAP GRC’ye Genel Bakış

Çözümler

– Denetim Yönetimi

– Suistimal Yönetimi

– Erişim Kontrolü

– Süreç Kontrolü

– Kurumsal Risk Yönetimi

Soru - Cevap


Manage access risk and

prevent fraud

SAP AccessControl

SAP ProcessControl

SAP RiskManagement

Preserve and

grow value

Ensure effective controls and

ongoing compliance

SAP AuditManagement

Drive increased audit efficiency

and effectiveness

SAP FraudManagement

Better detect and

prevent fraud

SAP Identity Analytics

Gain insights into user roles and

optimize decision making

SAP Physical Access Management *

Manage physical access to

systems and locations

SAP Critical Infrastructure Protection*

Gain a holistic view and protect

critical assets**by**by

SAP solutions for governance, risk, and complianceOverview of the GRC portfolio


4000+ Müşteri


Kurumların karşılaştıkları risklerin %87’si Finansal değil…

17%13%

13%

17%

32%

8%

Stratejik

Pazarda Rekabet

Sosyal medya

Hatalı serbest yazılım güncellemeleri

Temel ürün taleplerinde değişim

Büyük müşteri sözleşmeleri iptali

Performans standartları ve hizmet kesintisi

Çevre / Sağlık

Karbon Salınımı

Virus

Güvenlik krizi

Çevre standartlarına uyum

Gıda güvenliği yönetimi

İklim değişikliği

Çevre kirliliği

Operasyonel

Marmara Depremi

İş Yavaşlatma

Veri merkezi kesintisi

Teslimat

ERP uygulamalarının çökmesi

Malzeme sıkıntısından kaynaklı üretimin yavaşlaması

Yasa ve Uyum

Dolandırıcılık

Ürün sorumluluk kriterleri

Yasal değişiklik zamanının kaçırılması

Zimmete geçirme

Mal ve ürün güvenliği

* Kaynak: IBM Global Business Services, The Global CFO Study 2008.

Finansal

Yakıt Fiyatları

Döviz kurlarındaki değişiklik

Faiz sorunu ve artan rezervler

Bilanço raporlama doğruluğu

Nakit yönetimi

Varlık Yönetimi

Ekonomik durgunluk

Enerji ve meta maliyeti

Politik

Hükümet değişiklikleri

Ödenekler ve bütçe değişikliği

Bakanlık değişimi

Sorumluluk Yasaları

Terörizm


Kontrol ve Uyumluluk Yönetimindeki Zorluklar

CFOYıllık Raporlar Görünürlük ve güven

eksikliği

Uyumluluk maliyeti

Aktarır, bilgilendirir

Yatırımcılar, Müşteriler

Manuel, verimsiz, yavaş ve hataya açık

En kritik olan ihtiyaçlar, riskler ve

süreçlere odaklanma eksikliği

Ölçeklendirilebilir değil

Misyon

HR

Finans

Üretim

Denetim Ofisi

Bilgi ve veri birçok kişi ve sistem

arasında yayılır

Tutarsız uygulamalar

Sorumluluk eksikliği Risk Yönetimiİç KontrolUyumlulukFinansOperasyon İç Denetim

Operasyon, Finans, Denetim, Lokal GRC


SAP GRC ÇözümüYönet, Koru, Yürüt

Denetim süreçlerinizin kontrollerini

sağlayın ve yönetin

Kurum genelinde erişim riskini

güvenle azaltın ve yönetin

SAP

Erişim Kontrolü

SAP

Süreç Kontrolü

SAP Risk

Yönetimi

SAP Denetim

Yönetimi

Kurumsal hedefleriniz ile

risklerinizi eşleştirin

Kontrollerin ve uyumluluğun

sürekliliğini sağlayın

SAP Suistimal

Yönetimi

Suistimalleri inceleyin ve

bulguları izleyin

Çözüme BakışDenetim Yönetimi


Yeni Denetim Yönetimi Çözümümüz

Sürece genel bakış



Denetim adımının tanımlanması



Denetim kaynak planlaması



Denetimin gerçekleştirilmesi


Sonuçların paylaşılması


Çözüme BakışSuistimal Yönetimi


SAP Suistimal Yönetimi ÇözümüSAP Fraud Management on HANA

Güçlü Arama Motoru

Esnek Kural Tanımlama

Predictive KütüphaneCoğrafi verileri Analiz Özelliği

Gerçek Zamanlı Tespit ve

Kalibrasyon

Farklı Tespit Yöntemleri Tek

Platformda

Çözüme BakışErişim Kontrolü


Kontrollü Erişimde Adımlar

Rol yaratma işlemi

sırasında risk analizi

Değişim talebi ve süreç

takibi otomasyonu

Rol Yönetimi

Kritik işlemlerin yetkisi

ve bilgilendirme

Zamana bağlı yetki

“Ne yaptı” denetimi

Acil Erişim Yönetimi

IDM Entegrasyonu

Risk Analizi ile IDM

Identity Management

Tüm sistemlere tek bir

Kullanıcı ve şifre ile giriş

Single Sign-On

Kontrollü

Kal

Temiz Kal

İşe girişten işten çıkışa

Pozisyon değişiklikleri

Şifre unutma/Resetleme

Yetki talebi ile SOD

Erişim Talebi Yönetimi

Tekil Roller

Türetilmiş Roller

Kompozit Roller

Profiller

Yetki Konsepti Tasarımı

Temizle

SAP / non-SAP sistem

Tamamen otomatik

Dashboardlar

SOD Denetimleri

Manuel Yapıldığında

Hazırlanması 2.5 Hafta

İncelenmesi 3 Hafta

Hazır 250+ Risk

Erişim Risk Analizi

Çözüme BakışSüreç Kontrolü


Yüksek etkili süreçlere,

yönetmeliklere ve risklere

odaklanır

Uyumluluk ve kontrol boyunca

sürekli izleme sağlayın

Doğru maliyetle uyum ve iş

süreçlerinin kalitesini arttırın

SAP® Süreç Kontrolü

Kritik iş sistemleri

entegrasyonundan yararlanarak,

uyum ve iç kontrol faaliyetlerini,

riskleri, yönetmelikler ve iş

süreçleri ile eşleştirin

BusinessObjects dünya

standartlarında raporlama ve

dashboard teknolojisi ile

desteklenen kontrol

değerlendirme, en iyi uygulamalar

ve otomasyon sayesinde geniş,

ayrıntılı ve zamanında görünürlük

ile kontrollerin sürekli izlenmesini

sağlayın

Uyum yükünü ve maliyeti azaltmak

için kontrol otomasyonları ve mobil

teknolojileri kullanarak güvenilirliği

ve verimliliği artırın

Çözüme BakışRisk Yönetimi


Kurumsal Risk Yönetim Sisteminin Süreçleri

Risklerin belirlenmesi

Etkin risk azaltma

yöntemleri seçimi

Riskleri sürekli izlemek

ve risk azaltma

yöntem sonuçlarını

değerlendirmekRisklerin

değerlendirmesi

Soru - Cevap


Sorularınız İçin

İletişim Bilgileri:

Noyan Akaltan

Ürün Satış Yöneticisi

[email protected]

sap - grc

Technology