TERRALINK

Решение по риск-ориентированному управлению доступом, процессами внутреннего контроля и аудитом на основе продуктов SAP GRC Governance, Risk, Compliance & SAP Audit Management

Риск-ориентированный подход к решению задач корпоративного управления

Централизованный подход к решению задач корпоративного управления, управления рисками, соблюдения законодательных норм повысит эффективность управления за счет проактивного снижения рисков.

Служба

Внутреннего контроля

Служба по управлению

рисками

� Прозрачность процессов

� Сокращение затрат

� Риск-ориентированный подход

�Уверенность в достижении поставленных целей

�Выявление и снижение рисков по направлениям бизнеса

�Оперативное принятие решений с учетом информации по возможным сценариям развития

Служба

Безопасности

�Корпоративная ответственность

�Прозрачность системы контроля

� Риск-ориентированность системы контроля

�Снижение затрат на тестирование и мониторинг

� Предотвращение несанкционированного доступа и утечек

� Эффективное предоставление прав доступа

� Обеспечение требований политик ИБ

Как повысить корпоративную эффективность управляя рисками, обеспечивая соблюдение нормативных требований?

Уверенность в достижении поставленных целей

Повышение производительности

Электронный документооборт по оценке рисков, эффективности реакций и контролей

Непрерывный мониторинг KRI

Масштабируемая поддержка соблюдения множественных требований (внутренние и регуляторов, отраслевые)

Повышение прозрачности

Анализ воздействия рисков в реальном времени

Анализ влияния рисков на цели и бизнес планы

Классификация рисков по бизнес процессам и направлениям деятельности

Повышение эффективности

Процедуры управления рисками встроены в бизнес процессы

Переход от выявляющих контрольных процедур к предотвращающим

Единая каталог рисков и контролей, методология и регламенты взаимодействия

Покрытие рисков, контрольными процедурами в соответствии с целью контроля

Совет Директоров

Внутренний контроль

Управление рисками

Внутренний аудит

Ответственные за процессы

Функциональная карта решения

Управление процессамивнутреннего контроля

Управление доступом

Управление политиками

Управление рискамиЦелевые системы

выполнения контрольныхпроцедур

Кадры

Управление аудитами

Аналитическая система

Мобильный доступ

Продуктовая карта решения

SAP GRC Process Control

SAP GRC Access Control

SAP GRC Policy Management

SAP Risk Management

SAP HCM

SAP ERP Audit Management

ECM

ERP

None SAP System

...

SAP BI (SAP BusinessObjects, SAP BusinessWarehouse)

SAP Mobility (SAP SUP, SAP Afaria)

Карта процессов SAP Risk Management

Определениестратегии

Прогнозы, Бюджеты

Оценка эффективности

Планированиеаудита

Планирование СВК

Оценка СВК

Цикл управления рисками

Формированиеполитики

Документирование служб,Процессов, Рисков

Планированиерисков

Оценка рисковВыявление

и мониторинг

Создание новых реакций, контролей и политик

Оценка рисковМониторинг риска

Реакция на риск

Основные характеристики риска на примере процессов закупки

Бизнес процесс: Закупка товаров или услуг

Ключевой показатель эффективности: Экономия на закупках за 12 месяцев

Причины

Информационные –Отсутствие информации о ценах и предложениях

Организационные –Несоблюдение конкурентных процедур

Криминальный – сговор сотрудников компании с поставщиком

Ключевые индикаторы

Разница в цене на аналогичные товары в различных подразделениях

% роста по сравнению с прошлыми периодами

Категория ущерба

Финансовые – Увеличение затрат компании

Внешние – препятствует долгосрочному партнерству

Кадровые – влияние на моральный климат в коллективе

Закупка товаров и услуг по

неоптимальной цене

Мероприятия

Снижение Избежание Передача Принятие Контроль Аудит

Предупреждение -снижение вероятности события

Восстановление -снижение уровня влияния события

SAP GRC Process Control

Process Control - решение для контроля финансовых, операционных и управленческих процессов, которое позволяет унифицировать все процедуры контроля в компании, заменить ручной контроль на автоматический, избежать влияния человеческого фактора при подготовке отчетности и выполнении проверок, своевременно выявлять отклонения и запускать процедуры по их обработке.

Решаемые задачи:

� Внедрение автоматизированного процесса и унификация процедур контроля

� Регистрация, документирование, обработка выявленных нарушений

� Оценка эффективности внутреннего контроля

� Риск-ориентированное управление процессами компании

� Отчетность

Карта процессов SAP GRC Process Control

Реагирование нариск

Мониторинг риска

Проведение аудита

Цикл управления процессами

внутреннего контроля

Документирование контролей, процессов, рисков,

ответственных

Автоматический мониторинг, Ручные тесты

Реагирование

Аналитика и отчетностьМониторинг

Планированиеконтролей

Оценка

Обработкаотклонений

SAP GRC Process Control :: Эффекты от внедрения

Возможности

Единая структура процессов (бизнес процессов, под-процессов, рисков, контролей)

Поддержка нескольких регулирований для целей документирования, оценки, составления отчетности

Присвоение процессов и контролей с возможностью централизованного, локального и смешенного типа ведения данных

Возможность документирования и оценки контролей уровня бизнес-процесса и корпоративного уровня

Поддержка Общего центра обслуживания бизнеса

Эффекты

Стандартизация и унификация контролей

Позволяет разделение общей документации между разными регулированиями

Помогает балансировать уровнем централизации и возможностью локального изменения данных

Позволяет покрыть большое кол-во рисков не снижая эффективность

Обеспечивает ОЦО необходимой отчетностью для всех организаций

SAP GRC Access Control

Access Control - решение для управления авторизованным доступом, которое позволяет выявлять, устранять и предотвращать риск ошибок при распределении полномочий в рамках ERP-системы предприятия, обеспечивая соответствие законодательным, корпоративным требованиям информационной безопасности, снижая нагрузку на ИТ-подразделения.

Решаемые задачи:

� Выявление, анализ, снижение рисков ошибок при распределении полномочий

� Определение и управление ролями пользователей

� Согласование предоставления полномочий

� Управление расширенными полномочиями

� Распространение полномочий на целевые системы

Процес управления полномочиями пользователей на основе SAP GRC Access Control

Событие в HR

Мониторинг рискаАудиторская

оценка

Формированиезапроса

Согласование

Анализ риска

Поток согласования зависит от типа запроса и атрибутов пользователя

Предварительное моделирование

Документирование

Автоматическаяподготовка и

распространениеполномочий

Автоматическое распространение

…СКУД

Карта процессов SAP GRC Access Control

Мониторинг риска

Реагирование на риск

Аудиторская оценка

Отчетность

Планирование

Анализ

Мониторинг

Цикл управления предоставлением

доступа

Документированиеполитики

SAP Audit Management

Управление аудитом – решение, которое позволяет формировать общий сводный план всех аудиторских проверок как по компании, так и в отдельных подразделениях. Решение позволяет выявлять и документировать нарушения, а также проводить мероприятия по их устранению. Кроме того, по окончанию проверки решение проводит оценку ее эффективности.

Решаемые задачи:

� централизация планирования различных проверок и аудитов;

� документирование аудитов;

� автоматический расчет показателей эффективности аудитов;

� автоматическая генерация различных отчетных форм;

� формирование и контроль за формированием обязательной отчетности.

В случае, если организации необходимо вести учет трудозатрат и командировочных расходов,

компания TerraLink предлагает использовать вместо Audit Management - SAP MRS.

Карта процессов SAP Audit Management

Мониторинг риска

Реагирование на риск

Внешние проверки

Оценка эфективности и результатов

Планированиепроверок

Проведение проверок и документирование

Выполнение корректирующих мероприятий

Цикл управления аудитами

Формирование сводных планов

SAP Policy Management

Управление политиками – решение для централизованного управления регламентами, процедурами и прочими нормативными документами, используемыми в компании. В рамках интегрированного решения предполагается интеграция с Риск Менеджментом для использования политик в качестве факторов снижения рисков.

Решаемые задачи:

� формирование единого хранилища корпоративных полик организации (упрощяет поиск, доступ и уровень осведомленности сотрудников компании с корпоративными политиками);

� предоставление простого и удобного интерфейса совместной работы над политиками;

� мониторинг, который позволяет определить уровень ознакомленности сотрудников с тем или иным регламентом.

Базовый модуль включает документирование, хранение документов, совместную разработку политик, согласование, рассылку, проведение опросов и тестирования по политикам.

Карта процессов SAP Policy Management

Реагирование нариск

Мониторинг рискаТестирование и опросы по

политикам

Документирование политик

Совместная разработка политик

Согласование политик

Цикл управления корпоративными

политиками

Контрольная процедура

Планирование управления доступом

SAP GRC уже используют

Преимущества использования SAP GRC

Таблица выгод % Влияние*

Затраты

Снижение рисков

Снижение страховых случаев

Увеличение производительности управления рисками

Снижение долговых обязательств

Снижение затрат на тестирование контрольных процедур

Снижение затрат на подготовку аудита

Снижение затрат на проведение аудита

Снижение несоответствий требованиям

Снижение административных затрат

25%-75%

10%-30%

30%-60%

0%-40%

25%-75%

10%-30%

30%-70%

30%-60%

50%-75%

Прибыль

Увеличение успешности новых инициатив 10%-25%

Бюджет

Сокращение бюджета на покрытие рисковых событий 10%-30%

О компании

Компания TerraLink – один из лидеров на рынке системной интеграции СНГ, обладающий уникальным опытом внедрений самого широкого спектра решений.

Основана в 1989 году в Канаде

Успешно работает на рынке СНГ с 1994 года

Выручка компании в 2012 году - более 24 млн. долл.

7 офисов в России, Казахстане, США и Канаде

Более 170 специалистов в офисах компании в СНГ

Преимущества TerraLink

Международные стандарты ведения проектов

Мультивендорный подход при выборе продуктов

Представительства в различных регионах России и СНГ

Высококвалифицированная команда сертифицированных специалистов

Профессиональный консалтинг в сфере ИТ и организации бизнеса

Направления деятельности

Управление корпоративной информацией

Электронный документооборотПорталы и системы корпоративного поискаАвтоматизация бизнес-процессовИнтеграция СЭД и ERP-систем

Консалтинг

Стратегический IT-консалтингУправление IT-проектамиАутсорсинг и подбор IT-специалистовПоддержка инфраструктуры

Управление ресурсами предприятий

Мобильные приложенияПостоянный доступ к IT-серверуУдаленное управление ресурсамиВысокая скорость обмена данными

Инфраструктурные решения

Структурированнные кабельные системыСистемы контроля доступа и видеонаблюденияАудиовизуальные решенияСистемы распределения TV сигнала

Поставка аппаратного и программного обеспечения

Серверы, ПК, ноутбукиЛицензирование программного обеспеченияОборудование для контроля доступа, видеонаблюдения и видеоконференцсвязи

Интегрированная риск-ориентированная система управления

Основной целью создания интегрированной риск-ориентированной системы управления является повышение эффективности внутренних бизнес-процессов за счет применения риск-ориентированного подхода к управлению процессами:

� управление рисками;

� управление процессами внутреннего контроля;

� управление доступом к корпоративным информационным системам;

� управление корпоративными политиками;

� управление аудитами;

� интеграция с уже имеющимися корпоративными информационными системами управления.

SAP Risk Management

Risk Management – решение для управления рисками предприятия, которое позволяет планировать риски, проводить их мониторинг, оценку и обработку, а также эмуляцию их реализации в соответствии с матрицами ответственности и классификаторами.

Решаемые задачи:

� Идентификация и ведение карточек всех типов рисков по организационной структурекомпании и бизнес-процессам;

� Автоматизация и унификация управления стратегическими, финансовыми, операционнымии другими рисками, соблюдение законодательных и корпоративных норм;

� Контроль за рисками на основе ключевых индикаторов и документирование мероприятийпо снижению рисков;

� Введение персональной ответственности менеджеров за недопущение реализации рисков;

� Оценка потенциальных рисков и их влияния на финансовый результат деятельностикомпании;

� Ведение информации по событиям, учет и анализ понесенного по факту и потенциальногоущерба;

� Предоставление развернутой аналитической отчетности по риск-контролю внутрикомпании, а также для акционеров и инвесторов.

Спасибо за внимание!

Компания TerraLink обладает уникальной экспертизой и всеми необходимыми ресурсами для внедрения всех перечисленных в этой презентации решений, и готова провести демонстрацию по Вашему запросу.

В случае заинтересованности Вы можете связаться с нами любым из перечисленных ниже способов:

sales@terralink.ru

+7 (495) 721-1721