Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DEĞİŞİM ÇAĞINDA SAP GRC ÇÖZÜMLERİ İLE RİSK VE DENETİM - MBIS

663 views

Published on

MBIS

Published in: Technology
  • Be the first to comment

  • Be the first to like this

DEĞİŞİM ÇAĞINDA SAP GRC ÇÖZÜMLERİ İLE RİSK VE DENETİM - MBIS

  1. 1. SAP FORUM ANKARA Dijital Ekonomi Çağı • Dijital Türkiye • Dijital Vatandaş DEĞİŞİM ÇAĞINDA RİSK VE DENETİM – SAP GRC Konuşmacı Adı : Ozan GENÇER Firma Adı : MBIS
  2. 2. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 2 Gündem  Denetim, Risk ve Uyumluluk Yaklaşımları ve Kurumsal Performans İlişkisi  SAP GRC Uygulamaları  SAP GRC Ürünleri için Yeni Nesil Kullanıcı Deneyimi Uygulamaları  GRC Çözümünüz için Neden SAP
  3. 3. Denetim, Risk ve Uyumluluk Yaklaşımları ve Kurumsal Performans İlişkisi GRC, “yapılması gereken” bir iş değil, performansı yöneten “tüm” yaklaşımlardır
  4. 4. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 4 Daha Etkin Süreçler, Daha Az Maliyet Süreçlerin İyileştirilmesi, Maliyetlerin Düşmesi Manüel Kontroller Manüel Kontroller Otomatize Edilmiş Bir Sistem Günümüz Olgunluk Seviyesi I Manüel Kontroller Otomatize Edilmiş Bir Sistem Olgunluk Seviyesi II Zaman # Kontroller Maliyet Etkinlik
  5. 5. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 5 “Kurumsal Riski” ve Denetimi Süreçlerinize Entegre Edin Kullanıcı Hataları Denetim ve Risk Maliyetleri Operasyonel Maliyetler Suistimal Kull. Hataları Denetim/Risk Mlyt. Operasyonel Maliyetler Suistimal Risklerde Azalma Etkin bir GRC MetodolojisiGRC Yaklaşımı Olmaz ise Maliyet Performans Gelirler Gelirler Etkinlik
  6. 6. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 6 Başarı Faktörleri İnsanlar Rol ve Sorumlulukların Yönetimi Otomatize edilmiş rol ve yetkiler Entegre GRC Süreçleri Tüm risk, kontrol ve uyumluluk süreçlerinin konsolide edilmesi Tüm kurum içerisinde tek bir Denetim, Risk ve Uyumluluk metodolojisinin benimsenmesi Sürekli İzleme Sürekli izleme ortamının oluşturulması, sadece istisnai durumlarda yönetimden katkı beklentisi İşletme Süreçleri ile Entegrasyon Risklerin ve kontrollerin yeniden tanımlanması Tüm departmanlar için tek bir risk terminolojisi
  7. 7. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 7 Süreçler / Prosedürler Süreçlerinize Entegre Edilmiş bir GRC Yaklaşımı HatalarDenetim Operasyonel Maliyetler / İş Geliştirme Suistimal Erişim Risk Odaklı Yönetim SAP GRC >>> SAP Risk Management SAP Process Control SAP Access Control SAP Audit ManagementSAP Fraud Management Süreç Etkinliği Örn. Kritik oranların sürekli izlenmesi -DPO -DSO -DIO Kritik Süreçler için Konfigürasyon, Ana veri ve Yüksek Riskli İşlemlerin İzlenmesi - Bordro - Malzeme ana verisi Kayıp Kaçak e.g. -SoD Eksiklikleri -Arızi satıcılar -Menfaat çatışmaları Riskleri, Gerçekleşmeden Tahmin Etmek ve Engellemek Örn. Riskin KRI’ lar ile izlenmesi - Bütçe aşımları - Likidite Kaynaklı Riskler - Kredi Limiti Riskleri Denetim Aktiviteleri Örn. Denetim Uygulamalarında: ---Verimlilik ---Etkinlik Risk ve kontrol verileri ile eş zamanlı entegrasyon SAP HANA SAP UX
  8. 8. SAP GRC UYGULAMALARI Tüm Kurumsal Risklerin Aynı Dili Konuştuğu Bir Sistem Mümkün
  9. 9. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 9 SAP GRC Uygulamaları Chief Security Officer İç Kontroller ve Uyumluluk Yöneticisi Suistimal Araştırmaları Risk Yönetimi Yöneticisi İç Denetim Müdürü CEO / CFO / CIO SAP Risk Management SAP Process Control SAP Access Control SAP Fraud Managemt. SAP Audit Managemt. • KRI (Key Risk Indicator) • Otomatik Kontroller ERP Konfigürasyonları ERP Ana verileri, ERP İşlemleri • Prosedürler • SoD İhlalleri Kritik İşlem Kodları, Gerçek Kullanım, Yetkilendirme Raporları • Anormallikler Büyük veri ve karmaşık algoritmalar & Suistimal uyarıları • Risk • Kontrol Kayıp - Kaçak
  10. 10. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 10 SAP GRC Uygulamaları – SAP Access Control Chief Security Officer İç Kontroller ve Uyumluluk Yöneticisi Suistimal Araştırmaları Risk Yönetimi Yöneticisi İç Denetim Müdürü SAP Risk Management SAP Process Control SAP Access Control SAP Fraud Managemt. SAP Audit Managemt.
  11. 11. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 11 Yetkilerdeki Risklerin Yönetimi Neden Önemli ? şirket içi politikalar süreç etkinliği izinler uygulamalar arası erişim SRM acil durum yetkileri regülasyonlar manüel süreçler SOX görevler ayrılığı (SoD) big-data izlenebilirlikdenetim workflow kullanıcı yetki değerlendirmeleri transaction kullanımı compliance maliyet işgücü değişimi yetki ihlalleri güvenlik marketing güvenlik strateji rol yönetimi ERP komplekssistemler kontroller Veriaktarımı risk embedded-UI ihlaller HCM
  12. 12. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 12 Acil durum yetkilendirmeleri ve transaction kullanımlarının analizi Yetki tayinlerinin risk ve süreç sahipleri tarafından onaylanması Rol ve yetkilerin tanımlanması, bakımının yapılması SAP ve SAP dışı sistemlerde yetki ve rol yönetimi Görevler ayrılığı ve kritik yetki ihlallerinin izlenmesi & iyileştirilmesi SAP Access Control Güvenli bir sistem yaratın, güvenli bir sistemde yaşayın SAP_ALL X Legacy
  13. 13. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 13 SAP GRC Uygulamaları – SAP Process Control Chief Security Officer İç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü SAP Risk Management SAP Process Control SAP Access Control SAP Fraud Managemt. SAP Audit Managemt.
  14. 14. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 14 Detaylı analitik raporlar ile karar verme süreçlerinde iyileştirme ERP sistemlerinin, kontrol ihlali durumlarına karşı izlenmesi Kontrol dizaynının değerlendirilmesi, etkinliğinin ölçümlenmesi ve iyileştirme aksiyonlarının belirlenmesi Stratejik ve süreçsel işleyişin periyodik olarak değerlendirilmesi İç kontrol ve şirket içi politikaların, anahtar regülasyonlarla ilişkilendirilerek merkezi bir sistem aracılığıyla dokümante edilmesi SAP Process Control Etkin kontroller ve sürekli denetim ile süreçlerinizden emin olun
  15. 15. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 15 SAP GRC Uygulamaları – SAP Risk Management Chief Security Officer İç Kontroller ve Uyumluluk Yöneticisi Suistimal Araştırmaları Risk Yönetimi Yöneticisi İç Denetim Müdürü SAP Risk Management SAP Process Control SAP Access Control SAP Fraud Managemt. SAP Audit Managemt.
  16. 16. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 16 Süreçlerin Regülasyonu Neden Önemli ? şirket içi politikalar hedging market likidite kredi hazine datakaybı Finansal savaşlar iletişim Uyumlulukülke ilişkileri IT repütasyon rekabet Operasyonel Doğal kaynaklar prosedürler Sürdürülebilirlik enerji iş ve işçi güvenliğiİklim değişiklikleri sağlık varlıklar sermayedar beklentileri Kanunlar tedarikzinciri bütçe regülasyonlar Politika Stratejik DOS sibersuçlar endüstriler işbirlikleri temel kaynaklar standartlar raporlama sözleşmeler davalar gizlilik davranışlar teknoloji planlama marketing kalite satışlar etik
  17. 17. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 17 Düzeltici faaliyetlerin etkinliğinin ve riske olan etkisinin analiz edilmesi Fayda – maliyet analizleri ile riskler hakkında aksiyonların alınması Risklerin örnek senaryolar, modellemeler ve What-If senaryoları kullanılarak analiz edilmesi İşletme içi ya da dışı risklerin , risk metriklerinin, risk etmenlerinin ve etkilerinin belirlenmesi Risk yönetiminin işletme hedef ve stratejilerine göre planlanması SAP Risk Management Risklerden değer yaratın
  18. 18. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 18 SAP GRC Uygulamaları – SAP Fraud Management Powered by SAP HANA Chief Security Officer İç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü SAP Risk Management SAP Process Control SAP Access Control SAP Fraud Managemt. SAP Audit Managemt.
  19. 19. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 19 SAP Fraud Management powered by SAP HANA Günümüzde etkin bir suistimal yönetim metodolojisine ihtiyaç var Anahtar performans ölçütlerinin izlenmesi ve yönetim raporlarının oluşturulması Suistimal risklerine ilişkin değerlendirme ve iyileştirmelerin yönetimi Gerçek zamanlı işlem analizlerinin yapılarak şüpheli işlemlerin önüne geçilmesi Simülasyon yöntemleri ile suistimali denetleme stratejisinin oluşturulması Kayıp kaçak şablonlarının belirlenerek denetim kural ve modellerinin oluşturulması SAP HANA (*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3rd-party tools
  20. 20. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 20 SAP GRC Uygulamaları – SAP Audit Management Chief Security Officer İç Kontroller ve Uyumluluk Yöneticisi Suistimal AraştırmalarıRisk Yönetimi Yöneticisi İç Denetim Müdürü SAP Risk Management SAP Process Control SAP Access Control SAP Fraud Managemt. SAP Audit Managemt.
  21. 21. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 21 Audit management Tüm denetim fonksiyonlarınızı tek bir merkezden yönetin Yönetim kurulu onayı ile risk merkezli denetim planının oluşturulması Denetim amacının ve kapsamının belirlenerek, uygun kaynaklara atanması ve denetim aktivitesinin planlanması Bulguların tanımlanması ve analiz edilerek dokümante edilmesi Denetim sonucunun ve önerilerin paydaşlar ile paylaşılması Çözüm önerilerinin uygulanııp uygulanmadığının kontrolü ve performans raporları
  22. 22. SAP GRC ÜRÜNLERİ İÇİN YENİ NESİL KULLANICI DENEYİMİ UYGULAMALARI Denetim, Risk Ve Uyumluluk Uygulamalarınız İçin SAP FIORI Uygulamaları İle Tanışın
  23. 23. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 23 Yeni Kullanıcı Arayüzü ile Tanışın SAP Fiori & SAP GRC SAP Access Control Yetki onayı Kullanıcı yetki analizi Yetki risklerinin görüntülenmesi Yetki talebi statüsünün takibi Risk analizi Yetki talebi Farklı kullanıcılar için yetki talebi Yetki & rol görüntüleme SAP Risk Management Kurumsal risk analiz raporu SAP Audit Management Yeni nesil SAP uygulaması
  24. 24. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 24 SAP GRC FIORI Uygulama Kütüphanesi – Yetki Talepleri
  25. 25. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 25 SAP GRC FIORI Uygulama Kütüphanesi – Risk Analizi
  26. 26. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 26 SAP GRC FIORI Uygulama Kütüphanesi – Kurumsal Risk Yönetimi
  27. 27. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 27 Herkes için Tek Bir Gelen Kutusu - SAP Unified Inbox
  28. 28. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 28 SAP Yetki Yönetimi & Acil Durum Yönetimi Süreç Akışı •Yetki talepleri önceden tanımlanmış taslaklar üzerinden NWBC uygulamaları ile oluşturulur. Yetki talebinin oluşturulması •Talebe ait bildirim Fiori paneli üzerinde aktifleştirilen "Unified Inbox" ile onaylanır. Yetki talebine ait bildirimin onaylanması •Onaya ait bildirim "Unified Inbox aracılığı ile kullanıcıya iletilir. Onaya ait bildirimin kullanıcıya iletilmesi •Provizyon süreçleri otomatik olarak sistemde güncellenir. •Acil durum süreçleri için aktif bir oturum oluşturulur Provizyon & Acil Durum süreçlerinin aktifleştirilmesi •Tüm GRC aktiviteleri Fiori üzerinden raporlanabilmektedir. Analitik Süreçler ve Ana Veri Görüntüleme
  29. 29. GRC Çözümünüz için Neden SAP ?
  30. 30. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 30 Maliyet Kaybı Nereden Geliyor ? Şirketlerin %68’i son 5 yıl içerisinde beklenmedik bir operasyonel sürpriz ile zarara uğradığını belirtiyor %68 Tipik bir organizasyon her sene gelirinin %5’ini kaynağı belirlenememiş kayıp - kaçak sebebiyle kaybediyor %5 SAP GRC implemente edilen şirketlerin %90’ı beklentilerini karşıladığını ya da aştığını belirtiyor %90 GRC profesyonellerinin % 81’i son 5 yılda “Risk” ve “Regülasyon” tanımlarının çok daha komopleks hale geldiğini belirtiyor. %81
  31. 31. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 31 Neden SAP ? Kapsam: risk, uyumluluk, denetim, prosedürler, sistemsel yetkiler ve iç denetim yönetimi tek bir ürün üzerinden yönetilebilmektedir. Proaktif: risklerin ve kontrollerin gerçek zamanlı ölçümlenmesi Endüstriyel çözümler: ihtiyaçlara göre konfigüre edilebilir senaryolar, yeni kullanıcı arayüzü Büyük Veri: SAP HANA teknolojisi ile her geçen gün büyüyen veriler için en güçlü veri tabanı teknolojisi Başarısı kanıtlanmış: Dünya çapında önemli müşterilerin tercihi
  32. 32. © 2016 SAP AG or an SAP affiliate company. All rights reserved. 32 Global Müşteriler
  33. 33. © 2016 SAP AG or an SAP affiliate company. All rights reserved. Teşekkürler Ozan GENÇER ozan.gencer@mbis.com.tr

×