SAP Analitik & İnovasyon Forum İstanbulOyun Devam EdiyorVestel Kurumsal Risk Yönetimi Projesinde SAP-GRC’nin RolüKonuşmacı Adı : Murat GençerFirma Adı : Zorlu Holding

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

• Zorlu Holding Kurumsal Risk Yönetimi (KRY) Çerçevesi

• Vestel KRY Proje Planı ve GRC Kullanımı

• KRY’de Standart Yazılım Desteğinin Önemi

• Neden SAP? Neden GRC?

• GRC Uyarlama Süreci ve Kritikler

• Sonuçlar

• Hedefler ve Gelecek Planları

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 3

ZORLU Holding

ZORLU

Ev Tekstili

Dayanıklı Tüketim Malları

EnerjiGayrimenkul Geliştirme

Maden

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4

ZORLU Holding KRY Çerçevesi

Kri

tik

Orta Yüksek Yüksek Yüksek Yüksek

Cid

di

Orta Orta Yüksek Yüksek Yüksek

Ort

a

Düşük Orta Orta Yüksek Yüksek

Az Düşük Düşük Orta Orta Yüksek

İhm

al

Ed

ile

bil

ir

Düşük Düşük Düşük Orta Orta

Nadir Düşük Muhtemel YüksekNeredeyse

kesin

Po

tan

siy

el

Etk

i

İhtimal

Strateji Politika Prosedür İş akışı

4 T (4 K) Terminate (Kaçınma) Treat (Kontrol) Transfer (Kaydır) Tolerate (Kabul)

Anahtar Risk Göstergeleri (KRI) Risk Öz Değerlendirme Dashboard Senaryo ve Duyarlılık Analizleri Riske Maruz Değer (VaR)

Risk Tanımlama ve

Değerlendirme

Risk Yönetimi Stratejileri

Risk Azaltıcı Stratejier

ve Aksiyonlar

Risk Raporlama ve Paylaşım

Sürekli İzleme

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5

Vestel KRY Proje Planı ve GRC Kullanımı

Executive Kickoff Toplantıları

Risk Çalıştayları

Risk Envanteri

Risk Değerlendirme

Şirket Risk Haritası

Risk Yanıtları ve Aksiyon Planları

Artık Riskin Hesaplanması

KRY Çerçevesi

Risk Politika ve Prosedürleri

Risk Yönetimi Görev ve Sorululuklar

İş Akışları

Organizasyonel Yapı İş Süreçleri Strateji ve Hedefler

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 6

KRY’de Standart Yazılım Desteğinin Önemi

• İş Sürekliliği

• İş Kalitesi ve Zenginliği

• Zaman ve İş Tasarrufu

• Ana Sistemlerle Entegrasyon

• Görsel Zenginlik

• Kullanıcı Kolaylığı

• Veritabanı Yönetimi

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 7

Neden SAP? Neden GRC?

• SAP çözümlerine uyum

• Var olan platformlar ile kusursuz entegrasyonu

• Risk yönetim sürecini destekleyen otomatik iş akışı yapısı

• Lokalizasyon desteği

• Gerçek zamanlı analiz ve alarm/uyarı sistemi

• Değişen gereksinimlere ve şirket stratejisine kolay adapte olabilme

• Tek bir platform / veritabanı

• Otomatik veri toplama ve veri hazırlama

• Kolay kullanılır arayüzler

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 8

GRC Uyarlama Süreci ve Kritikler

• Ekip Çalışması ve Uyumu

• Yoğun Risk Yönetimi Konsantrasyonu

• Proje Yönetimi

• KRY Projesi ile GRC Uyarlama Eşzamanlılığı

• Hızlı Kazanımlar ve Çıktılar

• Eğitim

• Üst Yönetim Desteği

• Kesintisiz Geribildirimler

KRY Departmanı

Süreç ve İş Danışmanı

Proje Yönetimi

Teknik Danışman

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9

Kullanılan GRC Parametreleri

Hedef

Kesintisiz Hizmet

İş Süreci

Müşteri Hizmetleri

Sürücüler (Drivers)

İnsan

Sistem

Dışsal Etkenler

Organizasyonel

Risk

Müşteri Hizmetleri

Etkiler (Impacts)

Repütasyon

Finansal

Verimlilik

Risk Olasılığı (1-5)

2

Etki Şiddeti (1-5)

4

2

3

Risk Yanıtları

Transfer (Sigorta)

Azalt (Acil Durum Eylem Planı

Risk Olasılığı (1-5)

2

Etki Şiddeti (1-5)

4

1

2

Risk Yanıtları Sonrası

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10

Sonuçlar

• Her süreç/organizasyon için en büyük 10 risk

• En büyük 10 riske sebep olan etkenler

• Yüksek risk puanı itibariyle en fazla tehdit edilen şirket hedefleri

• Ortalama risk puanı itibariyle en riske maruz kritik süreçler

• En fazla sayıda negatif etkiye sebep olan etkenler

• Risk yanıtları ve aksiyonları itibariyle olumsuz etkisi hafifletebilen riskler

• Her organizasyon için risk yanıt ve aksiyon yönelimi

• Senaryo Analizleri

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 11

Hedefler ve Gelecek Planları

• Politika, Prosedür ve İş Akışlarının Sisteme Entegre Edilmesi

• Risklerin Sayısallaştırılması ve Finansal Olarak İfade Edilmesi

• Risk Olasılıklarının Kayıp Veri Tabanı ile İlişkilendirilmesi

• Olasılıkların Dağılım Şeklinde İfade Edilmesi

• Monte Karlo Simülasyonları

• Önemli Risk Göstergeleri (KRI) Belirlenmesi

• Sürekli İzleme ve Uyarı Sistemleri

• Risk İştahının Belirlenmesi

• Fırsat Yönetimi

• Sonraki Hedef : GRC Süreç Kontrol (Process Control) Desteği

© 2013 SAP AG or an SAP affiliate company. All rights reserved.

Teşekkürler

İletişim Bilgileri:

Ad Soyad : Murat GençerÜnvan : Kurumsal Risk YöneticisiAdres : Avcılar Zorlu PlazaTelefon Numarası : 0542 2159532