Embed Size (px)
Citation preview
SAP GRC Risk ManagementKURUMSAL RİSKLERİN İZİ FIRSATA ÇEV İRİN
SAP GRC ÇÖZÜMLERİNE GİRİŞ
SAP ANALİTİK ÇÖZÜMLERİ
PredictiveMobil
İşbirliği Bulut
SAP HANAEnterprise Information Management Data Warehousing
Akıllı Veri
SAP GRC ÇÖZÜMLERİ
GRC Ortak VerileriHierarchies PoliciesControls Risk
ResponseProduct Updates
User Experience
GRC için SAP Çözümleri
Audit Management
SAP RiskManagement
SAP Nota Fiscal Eletrónica
SAP Access Control SAP Process Control SAP Global Trade Services
SAP GRC Access Approver (mobile)
SAP GRC Policy Survey (mobile)
SAP Sanctioned-Party List (mobile)
Raporlama ve AnalitiklerEndüstriler ve Süreçler için GRC Onaylnamış
Partnerler
SAP ERP ve Diğer ERP Sistemleri için Hazır Entegrasyon
DiğerleriCRMSAP
SAP GRC ÇÖZÜMLERİ
Uluslararasıticaret ve gümrük
yönetimi
Yetki riskleri ve yetkikaynaklı kayıp –
kaçağın önlenmesi
AccessControl
ProcessControl
RiskManagement
Global Trade Services
Kurumsalrisklerin
yönetilmesi
İşletme süreçleri içinyapılan kontrollerin
etkin yönetimi
AuditManagement
Kurumsal & entegre denetim
yönetimi
KURUMSAL RİSK YÖNETİMİ
SAP GRC ÇÖZÜMLERİ
Uluslararasıticaret ve gümrük
yönetimi
Yetki riskleri ve yetkikaynaklı kayıp –
kaçağın önlenmesi
AccessControl
ProcessControl
RiskManagement
Global Trade Services
Kurumsalrisklerin
yönetilmesi
İşletme süreçleri içinyapılan kontrollerin
etkin yönetimi
AuditManagement
Kurumsal & entegre denetim
yönetimi
SÜREÇLERİN REGÜLASYONU NEDEN ÖNEMLİ ?
şirketiçipolitikalar
hedg
ing
market
likiditekred
i hazine
dataka
ybıFinansal
savaşla
r
iletişim Uyumlulukülkeilişkileri IT
repütasyon
rekabet
Operasyonel
Doğalkaynaklar
prosedürler
Sürdürülebilirlikenerji işveişçigüvenliğiİklimdeğişiklikleri
sağlık
varlıklar
sermayedarbeklentileri Kanu
nlar
teda
rikzinciri
bütçe
regülasyon
lar
Politika
Stratejik
DOS
sibersuçlaren
düstriler
işbirlikleri
temelkaynaklar
standartlarraporlama
sözleşmeler
davalar
gizlilik
davranışlar
teknoloji
planlama
marketing
kalitesatışlar
etik
RİSK YÖNETİMİNİN GÜNCEL PROBLEMLERİ
Yönetim Kurulu
Yatırımcı &Müşteriler
n Güncelliğini yitirmiş ya da tutarsız risk veri tabanı.
n Kurumsal hedeflerden ve müşteri imajına yönelik kararoluşturacak verilerin elde edilememesi
n Risk yönetimi metodlarının standardize edilmemesi sebebiyle, kurumsal iş birliğininsağlanamaması
n Riski sürekli izleme ve raporlama sistemigeliştirilemediği için yüksek maliyetli GRC yapılarının kurulması
RiskYönetimiİç Kontroller İç Denetim
GRCUzmanları
n Krizler sonucu uygulamaya konan, kurumsal olmayan risk yönetim süreçleri
n Risklerin tek bir platform üzerinde konsolide edilerekraporlanamaması
DEPT.HR
Finans
Üretim
Yöneticiler &Uzmanlar
KURUMSAL RİSK YÖNETİMİ İŞLETMENİZE DEĞER KATAR
n Yönetim kurulu seviyesinde aktif bilgi ve raportransferlerinin sağlanması
Yönetim Kurulu
Yatırımcı &Müşteriler
n Birincil risklerin yönetilmesi, takibi ve analizi için kurumsalrisk yönetim metodolojisinin oluşturulması
DEPT
Yöneticiler veUzmanlar
n Kurumsal Risk Yönetimi, tüm GRC kaynak veçalışanları için ortak bir risk portali oluşturulacaktır.
n Tüm şirketin tek bir risk yönetim metodolojisikullanması ve aynı dili konuşması etkin risk yönetimini ve raporlanmasına olanak tanıyacaktır. Risk
Yönetimiİç KontrollerUyumluluk İç Denetim
GRCProfessionals
n Tüm süreçlerde risk engellemek yerine riski yöneterek fırsatlaroluşturma şansı elde edilecektir.
n Risk yönetiminin süreçler içerisine gömülerek, analitik esnekliklerve raporlar yardımıyla karar verme niteliklerinin arttırılması
IKFinans
Üretim
SAP GRC RISK MANAGEMENT ÇÖZÜM ÖZETİ
SAP RISK MANAGEMENT
İşletme amaçlarınız ile riskyönetimini entegreedin
Riski sürekli olarakgözlemleyin
Riskleri ve fırsatları kontrolaltında tutun
• İşletmenin hedeflerineulaşabilmesi için temelbileşenlerinin tanımlanması
• Kurumsal risk yönetimi içeriğinin belirlenmesi
• İşletmelerin hedeflerineulaşabilmesi için temelsüreç ve aktivitelerinbelirlenmesi
• İşletme içerisindeki risk tiplerinin , risklerin veanahtar risk indikatörlerinintanımlanması
• İşletme performansınıetkileyecek gözlemlerin, olayların, süreçlerin veprosedürlerin analizedilmesi
• Belirlenen risk indikatörleriiçin uyarı sisteminingeliştirilmesi
• Risk indikatörleri ve risk durumlarının düzenli olarakraporlanması ve analizedilmesi
Düzeltici faaliyetlerin etkinliğinin ve riske olan etkisinin analiz edilmesi
Fayda – maliyet analizleri ile riskler hakkında aksiyonların alınması
Risklerin örnek senaryolar, modellemeler ve What-If senaryoları
kullanılarak analiz edilmesi
İşletme içi ya da dışı risklerin , risk
metriklerinin, risk etmenlerinin ve
etkilerinin belirlenmesi
Risk yönetiminin işletme hedef ve stratejilerine göre
planlanması
SAP RISK MANAGEMENT - Risklerden değer yaratın
SAP RISK MANAGEMENT : PLANLAMA
Risk yönetimine ilişkin strateji ve fırsatlarınbelirlenmesi
Belirlenen risklerin organizasyonel yapıya göremodellenmesi ve ilişkilendirilmesi
Risk ve aktivite kataloglarının oluşturulması
ORGANİZASYONEL HEDEFLER DOĞRULTUSUNDA RİSK YÖNETİM YAPINIZI PLANLAYIN
• İşletmenin hedeflerine ulaşabilmesi için temel bileşenler nelerdir ?• Hangi süreçler bu hedeflere ulaşmada yardımcı olmaktadır.
Kritik Prosesler• Sözleşmeler• Planlama• Bakım – Onarım
Demiryolları
Kömür sevkiyatı
• Organizasyonel Yapı
• Hedefler• Fiziksel Altyapı
Risk Appetite• Kar artışı• Kapasite
kaybı
Riskyönetimi Denetim Uyumluluk Finansal Raporlama
Kömür sevkiyatından eldeedilen kar,işletmehedefleri ile nekadar ilgilive bu kar ile ilgili ve bukar oranını etkileyen tümkaynaklar analiz edildi mi?
Planlarımız içerisinde,kömür sevkiyatı kar oranınıetkileyen riskler, bu risklerekarşı alınan /alınacaktedbirler ve bu riskleriiçeren süreçlerinbelirlenmesi
Kömür sevkiyatı kar oranınıetkileyen regülasyonlar,prosedürler ve tespitlerbelirlendi mi?
Kömür sevkiyatı karoranını belirleyenmuhasebe kayıtlarımıztutarlı mı ?
BIR ÖRNEK KÖMÜR SEVKIYATI
SAP RISK MANAGEMENT: TANI KOYMA
Back
Anketlerin ve değerlendirme yöntemlerininbelirlenmesi
Organizasyonel yapıya göre risklerinsınıflandırılması
Risklerin oluşturulması için etkilerin ve sonuçlarınbelirlenmesi
Riskler için önceliklendirme çalışmasının yapılması
SEBEP – SONUÇ İLİŞKİLERİNİN KURULMASI & İŞLETME PERFORMANSININ ARTTIRILMASI
Scenario: Oil and gas producer
◦ Kritik prosesler
◦ Keşif
◦ Arazinin satın alınması
◦ Sismik değerlendirme
◦ Sondaj
◦ Kritik süreçlerdeki, risklerin tanımlanması ve analizedilmesi işletmenin riskler üzerinden fırsat eldeetmesine olanak tanıyacaktır.
18
Kurumsal riskleri oluşturan süreç ve aktivitelerinbelirlenmesi
� Kısım müdürleri ilgili süreçlerle ilgili tüm risklerinizleyebilecek ve olası maliyet değerlerini ve analizleriniyapabilecektir.
� Süreç temelli risk değerlendirmeleri yapılabilecek ve sonuçlartüm ilgili kişilerin görebileceği SAP Risk Management portaline yüklenecek.
� Çalışanların üzerine düşen işlemler için sahiplenmeduygusunu arttıracak ve veri güvenliği arttırılacak
� İlgili süreç kapsamında risk seviyeleri ve alınan önlemlerinetkinliğinin olçülebilmesi
Temel Faydalar
RİSKLERİNİZİ, RİSKLERE SEBEP OLAN GİRDİLERİ VE RİSK İNDİKATÖRLERİNİ TEK BİR PLATFORM ÜZERİNDEN TAKİP EDİN
SAP RISK MANAGEMENT - ANALİZ
Back
Determine inherent, residual, and planned residual risk levels
“What-if” senaryoları
Kalitatif / Kantitatif değerlerin raporlanması veanaliz edilmesi
Monte Carlo simülasyonları
ÖRNEK SENARYOLAR, MODELLEME VE RİSKİ ETKİLEYEN FAKTÖRLERİN KULLANILARAK RİSKİN ANALİZ EDİLMESİ
Risk yöneticileri aşağıdaki modelleme metodlarınıkullanabilir;
◦ Monte Carlo Simülasyonları
◦ What – If Senaryoları
◦ Kantitatif ve kalitatif değişkenlerle risklerinetkilerinin ölçümlenmesi
◦ System computes best case, worst case, average case for scenario plus breakdown of risk impacts
◦ Tüm dağılım şekillerine göre risk etkilerinin en iyidurum, en kötü durum ve ortalama durum senaryolarının ortaya çıkarılması
Diğer Analizler◦ SAP BusinessObjects Predictive Workbench yardımı
ile stokastik senaryo belirleme
◦ SoA mimarisi yardımıyla GRC ile üçüncü partiuygulamaların (ILOG, Fair Issac, CA Aion) entegrasyonu
ÖRNEK SENARYOLAR, MODELLEME VE RİSKİ ETKİLEYEN FAKTÖRLERİN KULLANILARAK RİSKİN ANALİZ EDİLMESİ
◦ Risklerin kök nedenleri ya da öncü nedenleri nelerdir ?
◦ Kök nedenler nasıl ve kimler tarafından izlenmelidir ?
Oksijen
Yanıcı madde
Yangın kaynağı
RISK EVENT
Yangın & Patlama
Key Risk IndicatorsErtelenmiş eğitimlerErtelenmiş bakımGeçmiş dönem kaza oranı
� Yangınlar sadece oksijen bulunanbir ortamda yanıcı bir maddenin, yangın kaynağının yakınındaolması durumunda gerçekleşebilir.
� Bu faktörlerden her hangi birininengellenmesi yangın riskiniortadan kaldıracaktır.
� İş güvenliği uzmanı, yangın içinalınan önlemleri denetlerken bu üçfaktörü inceleyecektir.
� Yangını itfaiyeciler önleyemez
RISK DRIVER
SAP RISK MANAGEMENT: ÖNLEMLER
Back
Önlemlerin dokümante edilmesi
Sorumluların tayin edilmesi
Önlemlerin iş akışı senaryoları ile
Ortak kontroller ve önlemler için SAP Access Control ve SAP Process Control entegrasyonu
Risk yöneticileri risklerikurumsal prosedürlere yada regülasyonlara refereederek takipedebilecektir.
Yöneticiler önlemşablonları aracılığı ile her bir risk kategorisi içintutarlı, standardize edilmiş ve en iyiuygulamalarçerçevesinde önlemlerönerebilecektir.
RİSKLERE KARŞI ALINAN ÖNLEMLER
SAP RISK MANAGEMENT: İZLEME VE RAPORLAMA
Risk derecelerine göre analiz ve raporlama
Anahtar risk ölçütleri aracılığı ile risk sahiplerinin riskler hakkında güncel tutulması
Alınan önlemlerin etkinliğinin ölçümlenmesi
Kaza ve zararların analizi
RİSKLERİN İZLENMESİ, ALINAN ÖNLEMLERİN VE DÜZELTİCİ FAALİYETLERİN ETKİLERİNİN ANALİZ EDİLMESİ
Risk Seviyesi
� Anahtar kategorilerine göre risk seviyelerininbelirlenmesi
� Risklerin oluştuğu süreçlerin belirlenmesi
Risk Etkisi
� Risk etkilerinin kategori bazındaraporlanması
� Quantify inherent and residual risk� Riskli olayların takibi
SAP Analitik ve Mobil çözümleri ile risk yönetimi Fiori veMobil uygulamalarüzerinden takipedilebilir.
RİSKLERİN İZLENMESİ, ALINAN ÖNLEMLERİN VE DÜZELTİCİ FAALİYETLERİN ETKİLERİNİN ANALİZ EDİLMESİ
DEĞERLER
SAP RISK MANAGEMENT ÜRÜNÜ İLE SÜREÇLERİNİZE DEĞER KATIN
Akıcı ve tutarlı bir kurumsal risk yönetimi prosedürü oluşturun
Maliyet kazanımları, tahmin edilebilir operasyonel ve finansalsonuçlar, kurumsal sürdürülebilirlik ve güvenilirliğin arttırılması
Daha doğru kararlar verin
Süreçlere entegre edilmiş risk yönetimi ile daha hızlı vedoğru karar alma yetenekleri
Riski oluşturan tüm süreçleri izleyinYönetim kurulu üyeleri ve yöneticilerinin üstdüzey raporlama ve analizlerini kolaylaştırması
Kategori Fonksiyonalite Örnek
Etkinlik § Risklerin tanımlanması, analiz edilmesi, raporlanması ve izlenmesi sürelerinde hızlanma
§ Olayların tanımlanması, eskale edilmesi, bildirimlerin uygun kişilere ulaşması, onay veinceleme sürelerinin hızlanması
§ Risk yönetimi personelinin işletme içerisindeki riskleribelirlemesi ve analiz etmesi, riskleri tek bir raporhaline getirmesi için harcadığı sürede azalma
§ Risk değerlendirme ve denetim çalışmalarındamaliyet ve üçüncü parti firmalardan alınan destekteazalma
Risklerinazalması
§ Risklerin daha hızlı önlenmesi (önceliklendirmeve iyileştirme )
§ Risklere karşı daha etkin yönetim yaklaşımı
§ Riskler karşısında önlem maliyetlerinde azalmas§ Riske maruz kalan süreçlerde kabullenme / ikame
maliyetlerinde azalma§ Sigorta maliyetlerinde azalma, sigorta primlerinde
azalma
Performans § Risklerin gözden kaçma tehlikesinin azalması§ Yatırım, tedarik ve ar-ge süreçlerinde daha etkin
ve kontrollü yaklaşım§ Genel performans artışı (piyasa sürülen
ürünlerde hatasızlık, hizmet ağınıngenişletilmesi, bayi ya da şube açılımları, teknoloji implementasyonlar, partner belirleme, sosyal medya süreçlerinde etkinlik oranınındaartış)
§ Beklenmedik duruşlar, ek yatırımları, sigorta, yenipersonel alımı gibi süreçlerde azalma
§ Karar verme süreçlerini hızlandırmak için daha fazla vedaha güveniliri verinin tek bir portal üzerindenalınması
§ Partnerler, şubeler ve projeler bazında kontroletkinliğinin arttırılması
SAP RISK MANAGEMENT ÜRÜNÜ İLE SÜREÇLERİNİZE DEĞER KATIN
Ölçülebilir Faydalar % EtkiOperasyonel Maliyetler� Kayıplarda azalma
� ERM verimlilik artışı
� Kullanıcı yönetimi maliyetlerinde azalma
25%-75%
10% - 30%
0% - 40%
Karlılık� Yeni strateji ve inovasyonların başarı yüzdesinde artış 10%-25%
Sermaye� Risklere ayrılan karşılıklarda azalma 10%-30%
* Benchmarks from SAP’s Case Studies and Success Stories
SAP RISK MANAGEMENT ÜRÜNÜ İLE SÜREÇLERİNİZE DEĞER KATIN
EKLER
SAP RISK MANAGEMENT : PLANLAMA
Back
Risk yönetimine ilişkin strateji ve fırsatlarınbelirlenmesi
Belirlenen risklerin organizasyonel yapıya göremodellenmesi ve ilişkilendirilmesi
Risk ve aktivite kataloglarının oluşturulması
Risk Appetite dokümantasyonu
KURUMSAL STRATEJİ VE FIRSATLARINIZI SAP RISK MANAGEMENT İLE ŞEKİLLENDİRİN
Risklerin ortak hiyerarşiler seviyesinde(organizasyonel yapı, regülasyon veprosedürler, süreçler vb.) değerlendirilmesi
RİSKLERİNİZİ ORGANİZASYONEL YAPINIZA GÖRE MODELLEYİN
Grafiksel arayüz ve sürükle – bırak yöntemi ile risklerin sınıflandırılarakorganizasyonel hiyerarşilere tayini
RİSK VE AKTİVİTE KATALOGLARINIZI OLUŞTURUN
Ortak risk ve aktivite katalogları ileişletmedeki tüm riskler için ortak birtaksonomi oluşturulmuş olmakta, sınıflandırma ve analiz işlemleri tek birkaynak üzerinden yürütülmektedir.
KURUMSAL RİSKLERİNİZİ SÜREÇ VE AKTİVİTELERLE İLİŞKİLENDİRİN
Aktiviteler ve süreçler işletmeninsüreç modellerinin de çıkarılmasınaolanak sağlamaktadır.
Risk appetite organizasyon bazında ayrı ayrıtanımlanabilmektedir.
- kuantitatif, - kualitatif
- tanım ile
Her bir organizasyonel birim için risk etkilerine göre sınır tanımlamalarıyapılabilmektedir.
RISK APPETITE
SAP RISK MANAGEMENT: TANI KOYMA
Back
Anketlerin ve değerlendirme yöntemlerininbelirlenmesi
Organizasyonel yapıya göre risklerinsınıflandırılması
Risklerin oluşturulması için etkilerin ve sonuçlarınbelirlenmesi
Riskler için önceliklendirme çalışmasının yapılması
ANKETE VE DEĞERLENDİRME SÜREÇLERİNİZDE İYİLEŞTİRMELER SAĞLAYIN
Risklerin farklı uzmanlar tarafındanfarklı bakış açılarından analizedilmesi ile risklerin olası değerleriiçin daha geçerli veriler eldeedilebilmektedir.
AKTİVİTELERİNİZİ TAKİP EDİN
Aktiviteler risk yönetimi sürecinibaşlatacak ya da sonuç olacakişlemleri kapsamaktadır.
KURUMSAL RİSKLERİNİZ İÇİN DRIVER / IMPACT ANALİZLERİ
Bir risk için sebep – sonuç ilişkisisürükle bırak ve grafiksel arayüzaracılığı ile sağlanabilmektedir.
ETKİ / OLASILIK ANALİZLERİNE GÖRE KURUMSAL RİSKLERİNİZİ ÖNCELİKLENDİRİN
SAP RISK MANAGEMENT : ANALİZ
Determine inherent, residual, and planned residual risk levels
“What-if” senaryoları
Kalitatif / Kantitatif değerlerin raporlanması veanaliz edilmesi
Monte Carlo senaryolarının modellenmesi
MONTE CARLO ANALİZLERİ
Simülasyonlar risk yönetiminden çıkankararların güvenilirliğini arttıracaktır.
Determine inherent, residual,andplannedresidual risklevels
Understand the gaps between inherent, actual and planned risk levels
Olasılık ve etki seviyeleri ile daha gerçekçietki değerleri hesaplanabilmektedir.
“WHAT – IF” SENARYOLARI
KALİTATİF / KANTİTATİF FAKTÖRLER
Bir riskin etkisi her üç boyutta da analizedilebilmektedir.
SAP RISK MANAGEMENT : ÖNLEMLER
Önlemlerin dokümante edilmesi
Sorumluların tayin edilmesi
Önlemlerin iş akışı senaryoları ile
Ortak kontroller ve önlemler için SAP Access Control ve SAP Process Control entegrasyonu
KURUMSAL RİSKLERE YÖNELİK ÖNLEMLERİN DOKÜMANTE EDİLMESİ
Riskler karşısında alınan önlemler, sürüklebırak ve grafiksel kullanıcı arayüzü aracılığı ileyönetilebilir.
RİSK SAHİPLERİ VE UZMANLARI İLE RİSKİN TAKİBİ
Her bir risk için risk sahipleri ve risk uzmanlarıbelirlenebilmektedir.
İYİLEŞTİRME SÜREÇLERİNİ SAP İŞ AKIŞLARI İLE TAKİP EDİN
Risklere karşı alınan önlemlerinotomasyonu
SAP RISK MANAGEMENT : İZLEME & RAPORLAMA
Risk derecelerine göre analiz ve raporlama
Anahtar risk ölçütleri aracılığı ile risk sahiplerinin riskler hakkında güncel tutulması
Alınan önlemlerin etkinliğinin ölçümlenmesi
Kaza ve zararların analizi
OLASILIK / ETKİ ANALİZLERİ İLE ÜST DÜZEY KURUMSAL RİSK HARİTASININ ÇIKARILMASI
Detaylı etki analizleri ile üst düzey risk analizlerinin yapılması
Riskler kategori ve etki bazında ayrı ayrı ya da tek bir rapor üzerinde analizedilebilmektedir.
OLASILIK / ETKİ ANALİZLERİ İLE ÜST DÜZEY KURUMSAL RİSK HARİTASININ ÇIKARILMASI
RİSK SAHİPLERİNİ ANAHTAR RİSK ÖLÇÜTLERİNE GÖRE OTOMATİK OLARAK BİLGİLENDİRİN
Anahtar risk ölçütleri oluşturularakotomatik uyarı sistemleri belirlenenlimitler dahilinde SAP ya da SAP dışı sistemlerden veri alacakşekilde konfigüre edilebilir.
Önlemlerin etkinliği kantitatifdeğerlere dayandırılabilir.
ÖNLEMLERİN ETKİNLİKLERİNİ ÖLÇÜMLEYİN
OLAY VE HASAR VERİLERİNİ TAKİP EDİN
Olay ve kazalar risk yönetimi geliştirmekamacıyla direkt olarak SAP RM içerisineyüklenebilir.
TEŞEKKÜRLER
