�ݺ�ߣ

SAP GRC Risk Management
KURUMSAL RİSKLERİNİZİ FIRSATA ÇEVİRİN

SAP GRC ÇÖZÜMLERİNE ��İ��İ��

SAP ANALİTİK ÇÖZÜMLERİ
PredictiveMobil
İşbirliği
Bulut
SAP HANA
Enterprise Information
Management
Data Warehousing
Akıllı Veri

SAP GRC ÇÖZÜMLERİ
GRC Ortak Verileri
Hierarchies PoliciesControls
Risk
Response
Product
Updates
User
Experience
GRC için SAP Çözümleri
Audit
Management
SAP Risk
Management
SAP Nota
Fiscal Eletrónica
SAP Access Control SAP Process Control SAP Global Trade
Services
SAP GRC Access
Approver (mobile)
SAP GRC Policy
Survey (mobile)
SAP Sanctioned-Party
List (mobile)
Raporlama ve Analitikler
Endüstriler ve Süreçler için GRC
Onaylnamış
Partnerler
SAP ERP ve Diğer ERP Sistemleri içinHazır Entegrasyon
DiğerleriCRMSAP

SAP GRC ÇÖZÜMLERİ
Uluslararası
ticaret ve gümrük
yönetimi
Yetki riskleri ve yetki
kaynaklı kayıp –
kaçağınönlenmesi
Access
Control
Process
Control
Risk
Management
Global Trade
Services
Kurumsal
risklerin
yönetilmesi
İşletme süreçleri için
yapılan kontrollerin
etkin yönetimi
Audit
Management
Kurumsal &
entegre denetim
yönetimi

SÜREÇLERİN REGÜLASYONU NEDEN ÖNEMLİ ?
şirket içi politikalar
hedging
market
likidite
kredi
hazine
data kaybıFinansal
savaşlar
iletişim
Uyumlulukülke ilişkileri
IT
repütasyon
rekabet
Operasyonel
Doğal kaynaklar
prosedürler
Sürdürülebilirlik
enerji iş ve işçi güvenliğiİklim değişiklikleri
sağlık
varlıklar
sermayedar beklentileri
Kanunlar
tedarik zinciri
bütçe
regülasyonlar
Politika
Stratejik
DOS
sibersuçlar endüstriler
işbirlikleri
temel kaynaklar
standartlar
raporlama
sözleşmeler
davalar
gizlilik
davranışlar
teknoloji
planlama
marketing
kalite
satışlar
etik

RİSK YÖNETİMİNİN GÜNCEL PROBLEMLERİ
Yönetim Kurulu
Yatırımcı & Müşteriler
n Güncelliğini yitirmiş ya da tutarsız risk veri tabanı.
n Kurumsal hedeflerden ve müşteri imajına yönelik karar
oluşturacak verilerin elde edilememesi
n Risk yönetimi metodlarının standardize
edilmemesi sebebiyle, kurumsal iş birliğinin
sağlanamaması
n Riski sürekli izleme ve raporlama sistemi
geliştirilemediği için yüksek maliyetli GRC
yapılarının kurulması
Risk Yönetimiİç Kontroller İç Denetim
GRC Uzmanları
n Krizler sonucu uygulamaya konan, kurumsal olmayan risk
yönetim süreçleri
n Risklerin tek bir platform üzerinde konsolide edilerek
raporlanamaması
DEPT.
HR
Finans
Üretim
Yöneticiler &
Uzmanlar

KURUMSAL RİSK YÖNETİMİ İŞLETMENİZE DEĞER
KATAR
n Yönetim kurulu seviyesinde aktif bilgi ve rapor
transferlerinin sağlanması
Yönetim Kurulu
Yatırımcı & Müşteriler
n Birincil risklerin yönetilmesi, takibi ve analizi için kurumsal
risk yönetim metodolojisinin oluşturulması
DEPT
Yöneticiler ve
Uzmanlar
n Kurumsal Risk Yönetimi, tüm GRC kaynak ve
çalışanları için ortak bir risk portali oluşturulacaktır.
n Tüm şirketin tek bir risk yönetim metodolojisi
kullanması ve aynı dili konuşması etkin risk
yönetimini ve raporlanmasına olanak tanıyacaktır. Risk
Yönetimiİç KontrollerUyumluluk İç Denetim
GRC Professionals
n Tüm süreçlerde risk engellemek yerine riski yöneterek fırsatlar
oluşturma şansı elde edilecektir.
n Risk yönetiminin süreçler içerisine gömülerek, analitik esneklikler
ve raporlar yardımıyla karar verme niteliklerinin arttırılması
IK
Finans
Üretim

SAP GRC RISK MANAGEMENT ÇÖZÜM ÖZETİ

SAP RISK MANAGEMENT
İşletme amaçlarınız ile risk
yönetimini entegreedin
Riski sürekli olarak
gözlemleyin
Riskleri ve fırsatları kontrol
altında tutun
• İşletmenin hedeflerine
ulaşabilmesi için temel
bileşenlerinin tanımlanması
• Kurumsal risk yönetimi
içeriğinin belirlenmesi
• İşletmelerin hedeflerine
ulaşabilmesi için temel
süreç ve aktivitelerin
belirlenmesi
• İşletme içerisindeki risk
tiplerinin , risklerin ve
anahtar risk indikatörlerinin
tanımlanması
• İşletme performansını
etkileyecek gözlemlerin,
olayların, süreçlerin ve
prosedürlerin analiz
edilmesi
• Belirlenen risk indikatörleri
için uyarı sisteminin
geliştirilmesi
• Risk indikatörleri ve risk
durumlarının düzenli olarak
raporlanması ve analiz
edilmesi

Düzeltici faaliyetlerinetkinliğininve
riske olan etkisininanaliz edilmesi
Fayda – maliyet analizleri
ile riskler hakkında
aksiyonlarınalınması
Risklerinörnek senaryolar,
modellemeler ve What-If senaryoları
kullanılarak analiz edilmesi
İşletme içi ya da dışı
risklerin, risk
metriklerinin, risk
etmenlerinin ve
etkilerinin belirlenmesi
Risk yönetiminin işletme
hedef ve stratejilerine göre
planlanması
SAP RISK MANAGEMENT - Risklerden değer yaratın

SAP RISK MANAGEMENT : PLANLAMA
Risk yönetimine ilişkin strateji ve fırsatların
belirlenmesi
Belirlenen risklerin organizasyonel yapıya göre
modellenmesi ve ilişkilendirilmesi
Risk ve aktivite kataloglarının oluşturulması

ORGANİZASYONEL HEDEFLER DOĞRULTUSUNDA
RİSK YÖNETİM YAPINIZI PLANLAYIN
• İşletmenin hedeflerine ulaşabilmesi için temel bileşenler nelerdir ?
• Hangi süreçler bu hedeflere ulaşmada yardımcı olmaktadır.
Kritik Prosesler
• Sözleşmeler
• Planlama
• Bakım – Onarım
Demiryolları
Kömür sevkiyatı
• Organizasyonel
Yapı
• Hedefler
• Fiziksel Altyapı
Risk Appetite
• Kar artışı
• Kapasite
kaybı

Risk yönetimi Denetim Uyumluluk Finansal Raporlama
Kömür sevkiyatından elde
edilen kar, işletme
hedefleri ile ne kadar ilgili
ve bu kar ile ilgili ve bu
kar oranını etkileyen tüm
kaynaklar analiz edildi mi
?
Planlarımız içerisinde,
kömür sevkiyatı kar oranını
etkileyen riskler, bu risklere
karşı alınan / alınacak
tedbirler ve bu riskleri
içeren süreçlerin
belirlenmesi
Kömür sevkiyatı kar oranını
etkileyen regülasyonlar,
prosedürler ve tespitler
belirlendi mi ?
Kömür sevkiyatı kar
oranını belirleyen
muhasebe kayıtlarımız
tutarlı mı ?
BIR ÖRNEK KÖMÜR SEVKIYATI

SAP RISK MANAGEMENT: TANI KOYMA
Back
Anketlerin ve değerlendirme yöntemlerinin
belirlenmesi
Organizasyonel yapıya göre risklerin
sınıflandırılması
Risklerin oluşturulması için etkilerin ve sonuçların
belirlenmesi
Riskler için önceliklendirme çalışmasının yapılması

SEBEP – SONUÇ İLİŞKİLERİNİN KURULMASI & İŞLETME
PERFORMANSININ ARTTIRILMASI
Scenario: Oil and gas producer
◦ Kritik prosesler
◦ Keşif
◦ Arazinin satın alınması
◦ Sismik değerlendirme
◦ Sondaj
◦ Kritik süreçlerdeki, risklerin tanımlanması ve analiz
edilmesi işletmenin riskler üzerinden fırsat elde
etmesine olanak tanıyacaktır.
18
Kurumsal riskleri oluşturan süreç ve aktivitelerin
belirlenmesi

Ÿ Kısım müdürleri ilgili süreçlerle ilgili tüm risklerin
izleyebilecek ve olası maliyet değerlerini ve analizlerini
yapabilecektir.
Ÿ Süreç temelli risk değerlendirmeleri yapılabilecek ve sonuçlar
tüm ilgili kişilerin görebileceği SAP Risk Management
portaline yüklenecek.
Ÿ Çalışanların üzerine düşen işlemler için sahiplenme
duygusunu arttıracak ve veri güvenliği arttırılacak
Ÿ İlgili süreç kapsamında risk seviyeleri ve alınan önlemlerin
etkinliğinin olçülebilmesi
Temel Faydalar
RİSKLERİNİZİ, RİSKLERE SEBEP OLAN GİRDİLERİ VE
RİSK İNDİKATÖRLERİNİ TEK BİR PLATFORM
ÜZERİNDEN TAKİP EDİN

SAP RISK MANAGEMENT - ANALİZ
Back
Determine inherent, residual, and planned
residual risk levels
“What-if” senaryoları
Kalitatif / Kantitatif değerlerin raporlanması ve
analiz edilmesi
Monte Carlo simülasyonları

ÖRNEK SENARYOLAR, MODELLEME VE RİSKİ
ETKİLEYEN FAKTÖRLERİN KULLANILARAK
RİSKİN ANALİZ EDİLMESİ
Risk yöneticileri aşağıdaki modelleme metodlarını
kullanabilir;
◦ Monte Carlo Simülasyonları
◦ What – If Senaryoları
◦ Kantitatif ve kalitatif değişkenlerle risklerin
etkilerinin ölçümlenmesi
◦ System computes best case, worst case, average
case for scenario plus breakdown of risk impacts
◦ Tüm dağılım şekillerine göre risk etkilerinin en iyi
durum, en kötü durum ve ortalama durum
senaryolarının ortaya çıkarılması
Diğer Analizler
◦ SAP BusinessObjects Predictive Workbench yardımı
ile stokastik senaryo belirleme
◦ SoA mimarisi yardımıyla GRC ile üçüncü parti
uygulamaların (ILOG, Fair Issac, CA Aion)
entegrasyonu

ÖRNEK SENARYOLAR, MODELLEME VE RİSKİ
ETKİLEYEN FAKTÖRLERİN KULLANILARAK RİSKİN
ANALİZ EDİLMESİ
◦ Risklerin kök nedenleri ya da öncü nedenleri nelerdir ?
◦ Kök nedenlernasıl ve kimler tarafından izlenmelidir ?
Oksijen
Yanıcı madde
Yangın kaynağı
RISK EVENT
Yangın &
Patlama
Key Risk Indicators
Ertelenmiş eğitimler
Ertelenmiş bakım
Geçmiş dönem kaza oranı
Ÿ Yangınlar sadece oksijen bulunan
bir ortamda yanıcı bir maddenin,
yangın kaynağının yakınında
olması durumunda gerçekleşebilir.
Ÿ Bu faktörlerden her hangi birinin
engellenmesi yangın riskini
ortadan kaldıracaktır.
Ÿ İş güvenliği uzmanı, yangın için
alınan önlemleri denetlerken bu üç
faktörü inceleyecektir.
Ÿ Yangını itfaiyeciler önleyemez
RISK DRIVER

SAP RISK MANAGEMENT: ÖNLEMLER
Back
Önlemlerin dokümante edilmesi
Sorumluların tayin edilmesi
Önlemlerin iş akışı senaryoları ile
Ortak kontroller ve önlemler için SAP Access
Control ve SAP Process Control entegrasyonu

Risk yöneticileri riskleri
kurumsal prosedürlere ya
da regülasyonlara refere
ederek takip
edebilecektir.
Yöneticiler önlem
şablonları aracılığı ile her
bir risk kategorisi için
tutarlı, standardize
edilmiş ve en iyi
uygulamalar
çerçevesinde önlemler
önerebilecektir.
RİSKLERE KARŞI ALINAN ÖNLEMLER

SAP RISK MANAGEMENT: İZLEME VE RAPORLAMA
Risk derecelerine göre analiz ve raporlama
Anahtar risk ölçütleri aracılığı ile risk
sahiplerinin riskler hakkında güncel tutulması
Alınan önlemlerin etkinliğinin ölçümlenmesi
Kaza ve zararların analizi

RİSKLERİN İZLENMESİ, ALINAN ÖNLEMLERİN VE
DÜZELTİCİ FAALİYETLERİN ETKİLERİNİN ANALİZ
EDİLMESİ
Risk Seviyesi
Ÿ Anahtar kategorilerine göre risk seviyelerinin
belirlenmesi
Ÿ Risklerin oluştuğu süreçlerin belirlenmesi
Risk Etkisi
Ÿ Risk etkilerinin kategori bazında
raporlanması
Ÿ Quantify inherent and residual risk
Ÿ Riskli olayların takibi

SAP Analitik ve Mobil
çözümleri ile risk
yönetimi Fiori ve
Mobil uygulamalar
üzerinden takip
edilebilir.
RİSKLERİN İZLENMESİ, ALINAN ÖNLEMLERİN VE
DÜZELTİCİ FAALİYETLERİN ETKİLERİNİN ANALİZ
EDİLMESİ

�ٷ�Ğ��鳢��

SAP RISK MANAGEMENT ÜRÜNÜ İLE SÜREÇLERİNİZE
DEĞER KATIN
Akıcı ve tutarlı bir kurumsal risk yönetimi prosedürü oluşturun
Maliyet kazanımları, tahmin edilebilir operasyonel ve finansal
sonuçlar, kurumsal sürdürülebilirlik ve güvenilirliğin arttırılması
Daha doğru kararlar verin
Süreçlere entegre edilmiş risk yönetimi ile daha hızlı ve
doğru karar alma yetenekleri
Riski oluşturan tüm süreçleri izleyin
Yönetim kurulu üyeleri ve yöneticilerinin üst
düzey raporlama ve analizlerini kolaylaştırması

Kategori Fonksiyonalite Örnek
Etkinlik § Risklerin tanımlanması, analiz edilmesi,
raporlanması ve izlenmesi sürelerinde hızlanma
§ Olayların tanımlanması, eskale edilmesi,
bildirimlerin uygun kişilere ulaşması, onay ve
inceleme sürelerinin hızlanması
§ Risk yönetimi personelinin işletme içerisindeki riskleri
belirlemesi ve analiz etmesi, riskleri tek bir rapor
haline getirmesi için harcadığı sürede azalma
§ Risk değerlendirme ve denetim çalışmalarında
maliyet ve üçüncü parti firmalardan alınan destekte
azalma
Risklerin
azalması
§ Risklerin daha hızlı önlenmesi (önceliklendirme
ve iyileştirme )
§ Risklere karşı daha etkin yönetim yaklaşımı
§ Riskler karşısında önlem maliyetlerinde azalmas
§ Riske maruz kalan süreçlerde kabullenme / ikame
maliyetlerinde azalma
§ Sigorta maliyetlerinde azalma, sigorta primlerinde
azalma
Performans § Risklerin gözden kaçma tehlikesinin azalması
§ Yatırım, tedarik ve ar-ge süreçlerinde daha etkin
ve kontrollü yaklaşım
§ Genel performans artışı (piyasa sürülen
ürünlerde hatasızlık, hizmet ağının
genişletilmesi, bayi ya da şube açılımları,
teknoloji implementasyonlar, partner belirleme,
sosyal medya süreçlerinde etkinlik oranınında
artış)
§ Beklenmedik duruşlar, ek yatırımları, sigorta, yeni
personel alımı gibi süreçlerde azalma
§ Karar verme süreçlerini hızlandırmak için daha fazla ve
daha güveniliri verinin tek bir portal üzerinden
alınması
§ Partnerler, şubeler ve projeler bazında kontrol
etkinliğinin arttırılması
DEĞER KATIN

Ölçülebilir Faydalar % Etki
Operasyonel Maliyetler
Ÿ Kayıplarda azalma
Ÿ ERM verimlilik artışı
Ÿ Kullanıcı yönetimi maliyetlerinde azalma
25%-75%
10% - 30%
0% - 40%
Karlılık
Ÿ Yeni strateji ve inovasyonların başarı yüzdesinde artış 10%-25%
Sermaye
Ÿ Risklere ayrılan karşılıklarda azalma 10%-30%
* Benchmarks from SAP’s Case Studies and Success Stories
DEĞER KATIN

SAP RISK MANAGEMENT : PLANLAMA
Back
Risk yönetimine ilişkin strateji ve fırsatların
belirlenmesi
Belirlenen risklerin organizasyonel yapıya göre
modellenmesi ve ilişkilendirilmesi
Risk ve aktivite kataloglarının oluşturulması
Risk Appetite dokümantasyonu

KURUMSAL STRATEJİ VE FIRSATLARINIZI
SAP RISK MANAGEMENT İLE
ŞEKİLLENDİRİN
Risklerinortak hiyerarşiler seviyesinde
(organizasyonel yapı, regülasyon ve
prosedürler, süreçler vb.) değerlendirilmesi

RİSKLERİNİZİ ORGANİZASYONEL
YAPINIZA GÖRE MODELLEYİN
Grafiksel arayüz ve sürükle – bırak yöntemi ile risklerin sınıflandırılarak
organizasyonel hiyerarşilere tayini

RİSK VE AKTİVİTE KATALOGLARINIZI
OLUŞTURUN
Ortak risk ve aktivite katalogları ile
işletmedeki tüm riskler için ortak bir
taksonomi oluşturulmuş olmakta,
sınıflandırma ve analiz işlemleri tek bir
kaynak üzerinden yürütülmektedir.

KURUMSAL RİSKLERİNİZİ SÜREÇ VE
AKTİVİTELERLE İLİŞKİLENDİRİN
Aktiviteler ve süreçler işletmenin
süreç modellerinin de çıkarılmasına
olanak sağlamaktadır.

Risk appetite organizasyonbazında ayrı ayrı
tanımlanabilmektedir.
- kuantitatif,
- kualitatif
- tanım ile
Her bir organizasyonel birim içinrisk
etkilerine göre sınır tanımlamaları
yapılabilmektedir.
RISK APPETITE

ANKETE VE DEĞERLENDİRME SÜREÇLERİNİZDE
İYİLEŞTİRMELER SAĞLAYIN
Risklerin farklı uzmanlar tarafından
farklı bakış açılarından analiz
edilmesi ile risklerin olası değerleri
için daha geçerli veriler elde
edilebilmektedir.

AKTİVİTELERİNİZİ TAKİP EDİN
Aktiviteler risk yönetimi sürecini
başlatacak ya da sonuç olacak
işlemleri kapsamaktadır.

KURUMSAL RİSKLERİNİZ İÇİN DRIVER /
IMPACT ANALİZLERİ
Bir risk için sebep – sonuç ilişkisi
sürükle bırak ve grafiksel arayüz
aracılığı ile sağlanabilmektedir.

ETKİ / OLASILIK ANALİZLERİNE GÖRE KURUMSAL
RİSKLERİNİZİ ÖNCELİKLENDİRİN

SAP RISK MANAGEMENT : ANALİZ
Determine inherent, residual, and planned
residual risk levels
“What-if” senaryoları
Kalitatif / Kantitatif değerlerin raporlanması ve
analiz edilmesi
Monte Carlo senaryolarının modellenmesi

MONTE CARLO ANALİZLERİ
Simülasyonlar risk yönetiminden çıkan
kararların güvenilirliğini arttıracaktır.

Determine inherent, residual, and
planned residual risk levels
Understand the gaps between
inherent, actual and planned
risk levels

Olasılık ve etki seviyeleri ile daha gerçekçi
etki değerleri hesaplanabilmektedir.
“WHAT – IF” SENARYOLARI

KALİTATİF / KANTİTATİF FAKTÖRLER
Bir riskin etkisi her üç boyutta da analiz
edilebilmektedir.

SAP RISK MANAGEMENT : ÖNLEMLER
Önlemlerin dokümante edilmesi
Sorumluların tayin edilmesi
Önlemlerin iş akışı senaryoları ile
Ortak kontroller ve önlemler için SAP Access
Control ve SAP Process Control entegrasyonu

KURUMSAL RİSKLERE YÖNELİK ÖNLEMLERİN
DOKÜMANTE EDİLMESİ
Riskler karşısında alınan önlemler, sürükle
bırak ve grafiksel kullanıcı arayüzü aracılığı ile
yönetilebilir.

RİSK SAHİPLERİ VE UZMANLARI İLE RİSKİN TAKİBİ
Her bir risk için risk sahipleri ve risk uzmanları
belirlenebilmektedir.

İYİLEŞTİRME SÜREÇLERİNİ SAP İŞ AKIŞLARI İLE TAKİP
EDİN
Risklere karşı alınan önlemlerin
otomasyonu

SAP RISK MANAGEMENT : İZLEME & RAPORLAMA
Risk derecelerine göre analiz ve raporlama
Anahtar risk ölçütleri aracılığı ile risk
sahiplerinin riskler hakkında güncel tutulması
Alınan önlemlerin etkinliğinin ölçümlenmesi
Kaza ve zararların analizi

OLASILIK / ETKİ ANALİZLERİ İLE ÜST DÜZEY
KURUMSAL RİSK HARİTASININ ÇIKARILMASI
Detaylı etki analizleri ile üst düzey risk
analizlerinin yapılması

Riskler kategori ve etki bazında ayrı ayrı ya da
tek bir rapor üzerinde analiz
edilebilmektedir.
OLASILIK / ETKİ ANALİZLERİ İLE ÜST DÜZEY
KURUMSAL RİSK HARİTASININ ÇIKARILMASI

RİSK SAHİPLERİNİ ANAHTAR RİSK ÖLÇÜTLERİNE
GÖRE OTOMATİK OLARAK BİLGİLENDİRİN
Anahtar risk ölçütleri oluşturularak
otomatik uyarı sistemleri belirlenen
limitler dahilinde SAP ya da SAP
dışı sistemlerden veri alacak
şekilde konfigüre edilebilir.

Önlemlerin etkinliği kantitatif
değerlere dayandırılabilir.
ÖNLEMLERİN ETKİNLİKLERİNİ ÖLÇÜMLEYİN

OLAY VE HASAR VERİLERİNİ TAKİP EDİN
Olay ve kazalar risk yönetimi geliştirmek
amacıyla direkt olarak SAP RM içerisine
yüklenebilir.

�շ��Ü�鳢��

�ݺ�ߣ

Kurumsal Riskler, Kurumsal Çözümler - SAP Risk Management

More Related Content

Kurumsal Riskler, Kurumsal Çözümler - SAP Risk Management