Riski Önlemek Lüks Değil Zorunluluktur.Ceylan Demircan

Riski Önlemek Lüks değilzorunlulukturKonuşmacı Adı : Ceylân DemircanFirma Adı : SAP Türkiye

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

GRC neden, nasıl? Skandallar, baskılar ve küresel eğilimler

Risk dengesi ve fırsatlar

Risk değerlendirmesi

GRC mimari GRC’de çözümler

Teknik altyapı

GRC ürün ailesi

Erişim Control

Süreç Kontrol

Risk Yönetimi

Yeni teknolojilerle GRC Mobil GRC

GRC on HANA

Fotoğrafınızı çekelim

GRC neden, nasıl?


Risk yönetimi üzerindeki baskılar

Artan medya ilgisi ve olumsuz tanıtım

Şirket paydaşlarının hesap verebilirlik

hassasiyetleri

Genişleyen iş riskleri

Karmaşıklaşan ve yönetimi zorlaşan iş

ortamları

Düzenleyici gereksinimlerin artması

zorunluluklar

Bütüncül bir çerçevede tüm riskleri görebilmek

Yapısal bir metodoloji kullanarak bütüncül bir yol kullanmak

Risk yönetimini stratejik ve operasyonel yönetimin ayrılmaz bir parçası haline getirmek

Risklerden korunmak ve çoklu etki

İleriye dönük ve karar odaklı hareket edebilme

Risk Yönetiminin gelişmesini zorlayan

koşullar


GRC uygulamalarını etkileyen küresel eğilimler

Artan ve değişen düzenleyici gereksinimler

Şeffaflığın ve hesap verebilirlikte artan basınç

Sanallaşan Bilgi Teknoloji ve iş süreci ortamları

Yönetmeliklerin sayısı ve içerikleri her geçen gün artıyor

Yatırımcılar, denetçilerin finansal tablolar dışında kalan değerlendirmelerinin daha fazla derinlik kazanmasını isterler

Söylemek zorundayız; bulut teknolojiyle birlikte gelen yasal ve uyumluluk riskleri göz korkutucu


Zorunluluklar

İYİ YÖNETMEK DEĞERLERİ KORUMAK OPTİMİZE PERFORMANS

Elle yapılanların otomatikleşmesi

En iyi uygulamaları entegre etmek

Platformları birleştirmek

Otomatik izleme

Rapor ve analiz

Tanımlanmış var olan içerikten faydalanma

Karar vericilere zamanında bilgi sağlama

İş süreci anlayışının gelişmesi

Etkileyici unsurların bağlantısının sağlanması


İşbirliğine dayalı risk değerlendirmesi

Online, offline ve anketler yoluyla eksiksiz risk değerlendirmesi, puantaj bazlı değerlendirme, risk değerlendirmesi konusunda tüm paydaşların ortak noktada buluşmasını sağlar

Risk

Collaborative

Risk Assessments

Single User

Simple Analysis Form

Work Inbox (Planner)

Online (Work Inbox)

Using Surveys

Offline (E-mail)

GRC mimari

Click icon to add picture


GRC mimari

Identity Management Solutions

(SAP or Non-SAP)

Identity Management Solutions

(SAP or Non-SAP)

optionalWeb

services

RFC

RFC

SAP NetWeaver®

Enterprise Search 7.0SAP NetWeaver®

Enterprise Search 7.0

GRC Search GRC Search

optional

SAP NW JAVA 7.01SAP NW JAVA 7.01

Adobe Document Server

Adobe Document Server

optional

SAP NW Portal 7.02SAP NW Portal 7.02

GRC Portal ContentGRC Portal Content

SAP NW BW 7.02BI Content 7.06

SAP NW BW 7.02BI Content 7.06

GRC BI Content GRC BI Content

optional

http

optional

RFC

Non-SAP Business Applications

Non-SAP Business ApplicationsAdapterAdapter

optional

SAP ERP (4.6C – 7.1)SAP ERP (4.6C – 7.1)

NW Function Modules(Plug-in: GRCPINW)

NW Function Modules(Plug-in: GRCPINW)

HR Function ModulesPC Automated Ctrls

(Plug-in: GRCPIERP)

HR Function ModulesPC Automated Ctrls

(Plug-in: GRCPIERP)

GTS Plugin(Plug-in: SLL-PI) GTS Plugin

(Plug-in: SLL-PI)

RFC

optional

SAP NetWeaver

AS ABAP 7.02

SAP NetWeaver

AS ABAP 7.02

AC, PC & RM(Software Component: GRCFND_A)

AC, PC & RM(Software Component: GRCFND_A)

SAP GRC Suite v10.0

GTS(Software Component: SLL-LEG)

GTS(Software Component: SLL-LEG)

Front-End Client

DIAGhttp

SAP GUI7.10

Web Browser

Adobe Flash Player

SAP CR Adapter


SAP GRC Ürün Ailesiyönet, koru, gerçekleştir

Küresel Ticaret Yönetimi

Yetkileri yönetme ve dolandırıcılığı

önleme

AccessControl

ProcessControl

RiskManagement

Global Trade Services

Değerlerin korunması

Efektif kontroller oluşturma ve sürekli

uyum

Nota FiscalEletrónica

Brezilya: Elektronik Fatura

gereksinimlerinin karşılanması

AuditManagement

Birleşik denetim yönetim

fonksiyonlarının yürütülmesi





önleme

AccessControl

ProcessControl

RiskManagement




uyum




AuditManagement




SAP Access Control 10.0

Kapsam Anahtar faydalar

• Kolay kullanım ve basit onaylama• Sistemler arasında merkezi rol yönetimi• Azaltılmış IT maliyetleri • İşlemleri online olarak görüntüleme ve

takip• Yetkilendirme risklerini azaltma

• Modern, kullanıcı erişimi yönetimi• Rol yönetimi• Merkezileştirilmiş Süper Kullanıcı

Yönetimi• Geliştirilmiş IDM entegrasyonu





önleme

AccessControl

ProcessControl

RiskManagement




uyum




AuditManagement




SAP Process Control 10.0

Politika tanımı, incelemesi, onayı, dağıtımı ve kabul yönetimi


• Çoklu uyum ve kontrol yönetimi ve süreç geliştirme tetikleyicileri oluşturma

• Sorun tanımlama ve iyileştirmede profesyonelleşme

• Offline kontrol değerlendirme ve iyileştirme

• Harici belge yönetim sistemleri için kapsamlı politika yönetimi ile gelişmiş destek

• Uyumluluk maliyetlerini azalırken ölçeklenebilirlik artar

• Offline kontrol testleri için ful destek• Politika kurallarıyla riski azaltmak





önleme

AccessControl

ProcessControl

RiskManagement




uyum




AuditManagement




SAP Risk Management 10.0

• İş liderleri ile koordinasyon• Geliştirilmiş kullanıcı verimliliği• Etkin risk azaltma• Birden fazla kaynaktan risk bilgilerini topladığın

zamanı azaltır

Risk bowtie, risk sahipleri ve uygulayıcıları arasındaki iletişimi sağlar


• Görsel risk tanımı (bowtie builder)• Risk ve tepki katalogları• Gelişmiş risk değerlendirme yetenekleri• Politika ve sorunlarla risklerin

hizalanması• Risk katagorileri ve organizasyonları

arasında gelişmiş risk konsolidasyonu


Görsel raporlama

Yeni teknolojilerle GRC


Yeni teknolojilerle GRC Mobil Uygulamalar

• Kullanıcı ve firefighter erişim isteklerini görüntülemek

• Kullanıcı ve firefighter erişim isteklerini detaylarıyla incelemek

• Risk ile ilgili taleplerin (eğer analiz yapıldıysa) değerlendirmesini yapmak

• Ek bilgi istemek için kullanıcıları otomatik arama ya da e-posta gönderme

• Talepleri onaylama veya reddetmeden önce yorum ekleyebilme olanağı

• Daha fazla analiz ve simülasyon ihtiyacı durumlarında, talebin kişiler listesindeki insanlara yönlendirme imkânı

Standartlaştırılmış ve basitleştirilmiş erişim yönetimi


Yeni teknolojilerle GRC SAP HANA – genel bakış

In-memory computing, veriyi diskinizden yerel belleğinize taşıyan, böylelikle karmaşık analizler ve işlemlerinizin sonuçlarını parmaklarınızın ucuna getiren ve iş kararlarınızı gecikmeden almanızı sağlayan teknolojidir.

Anında görebileceğiniz faydalar

Anlık cevaplar – 10,000x hızlı analizler

Gerçek zamanlı erişim – gerçekleştiği gibi görebilirsiniz

Daha derin kavrama – daha ayrıntılı sorgulama

Reaksiyondan Aksiyona – gerçekleşmeden önce bilirsiniz

Daha uygun maliyet – BT karmaşıklığını azaltırken, büyük veri birimleri yönetin


SAP GRC için SAP HANA Analytics Foundation (SHAF)

Nedir?

• SAP GRC için SAP HANA Analytics Foundation (yada SHAF), GRC on Hana’ ya özel görünümler sağlar. Bu görünümler sayesinde, GRC ve diğer SHAF SAP uygulamaları verilerinizi kolayca analiz edebilirsiniz. (Business Suite, CRM, vb.)

• Operasyonel raporlama ihtiyaçlarını ele alır

• Gelecekte bütün mimari bu teknoloji üzerine inşaa edilecektir


SAP GRC için SAP HANA Analytics Foundation (SHAF)

SAP GRC için İçerik ve Virtual Data Model

Çözüm:

• GRC dataları, High-speed/high-volume işlemler için SAP HANA ile replike edilir.

• GRC Virtual Data Model

• HTML5 ile SAP Access Control Role Analytics uygulaması (ayrı lisanslama)

Faydalar:

• Apaçık ortada olan erişim kontrolü verilerinizi, hızlı ve tutarlı analizini gerçekleştirir

• Diğer HANA Analytic Foundation bileşenleri (Business Suite, CRM vb.) ile kullanıldığında, daha derin, çapraz senaryo görünümleri sağlanabilir.SAP HANA

SAPGRC

GRC UI

GRC DB

In-Mem

ory

Computing Engine

Data Modeling

Replication

SAP BI 4

HTML5 Mobile

Virtual Data Model


SAP GRC için SAP HANA Analytics Foundation (SHAF) Kritik Bileşenler

Virtual Data Model (VDM)

Explorer, Analytical Office ve Crystal Reports ile entegre görünümler elde eder.

SAP Access Control Role Analytics uygulaması

HTML5 tabanlı, analitik uygulama kullanıcı ara yüzü


SAP Access Control Role AnalyticsGenel Bakış

Kullanıcılar tarafından belirli bir süre kullanılmayan rolleri analiz eder ve bunların kullanıcılardan alınmasını sağlar

Başka bir role dahil olmayan (composite role) veya hiçbir kullanıcıya ataması yapılmamış olan rolleri bulur

Verilen süre içinde, kullanıcılar tarafından aktif bir şekilde kullanılan rolleri bulur ve bunlar için GRC Access Control core uygulamasında risk analizi başlatır

HTML5 tabanlıdır ve web browser için tasarlanmıştır

Fotoğrafınızı çekelim


SAP BusinessObjects Access Control rapid-deployment çözümü ile canlı kullanıma geçiş ortalama 7 hafta

Neler Dahil – Çözüm Açısından

• Kurulum kontrol

• Önceden tanımlı şartları onaylamak için workshop

• Proje dökümantasyonu: Proje zamanlaması, test seneryoları ve kapsamlaştırma anketi içeren iş yapısı

• SAP BusinessObjects Access Control rapid-deployment çözümü için seçilen paketin, geliştirme sisteminde aktivasyonu ve birim testleri

• Anahtar kullanıcılara bilgi aktarımı

• Canlıya geçiş desteği

Neler Dahil – Servis Açısından■ Sabit fiyat uygulanır

■ Önceden tanımlanmış proje metodolojisi

■ Otomatik, gerçek zamanlı erişim risk analizi

■ Standart acil erişim senaryoları var

■ Otomatik uyumlu kullanıcı yetkilendirilmesi

■ Kullanıcı yetkilendirme ve rol bakım süreçlerinde gömülü risk analizi

■ Kullanıcı ve rol yönetimi faaliyetleri için kapsamlı denetim

■ GömülüSAP BusinessObjects raporlama


SAP spesifik iş ihtiyaçlarınızı karşılamak için RDS öneriyor

Yazılım

Hızla, en acil iş süreçleri ele alınır.

İçerik

SAP’nin biriktirdiği deneyimleri, şablonları ve araçları ile çözüm adaptasyonu kolaylaşır

Etkinleştirme

Kılavuzlar ve eğitim materyalleri ile son kullanıcı adaptasyonu hızlanır

Servis

Sabit kapsam ve fiyat, öngörülebilirlik sağlarken, riskleri de azaltır


SAP spesifik iş ihtiyaçlarınızı karşılamak için RDS öneriyor

Öngörülebilirlik Günler/haftalar içinde hızlıca çözüm Sabit fiyat ve en iyi uygulama kapsamı

Entegrasyon Entegre başlangıç ve büyüme seçenekleri Güncel ve gelecek, BT ve iş süreçleri ile entegre yapı

Seçenek Belirli iş ihtiyaçlarını karşılamak için modüler paketler Esnek lisanslama ve dağıtım seçenekleri

Riski Önlemek Lüks Değil Zorunluluktur.Ceylan Demircan

Documents

Transcript of Riski Önlemek Lüks Değil Zorunluluktur.Ceylan Demircan