sap forum İstanbul 2016 - sap grc İle İŞ sÜreÇlerİnİzİn kontrolÜnÜ kaybetmeyİn
TRANSCRIPT
SAP FORUM İSTANBUL Reimagine Business for the Digital Economy Konuşmacı Adı : Onur VATANSEVER
Firma Adı : ACRON Bilişim
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 2
Gündem
Hakkımızda
SAP GRC
Referanslarımız
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 3
ACRON Hakkında
Yazılım, uygulama, uygulama destek, süreç iyileştirme, iş geliştirme ve uygulama
geliştirme alanlarında 250’yi aşkın profesyonel ekibi ile kurumsal çözümler üreten ACRON,
Türkiye’nin önde gelen bilgi teknolojisi şirketidir. ACRON Bilişim bu vizyonunu daha da
güçlendirmek üzere, kurumsal teknoloji segmentinin lider markalarından, Afrika’nın önde
gelen bilgi ve iletişim teknolojileri servis sağlayıcısı EOH şirketi ile Eylül 2016’da hisse
ortaklığına gitmiştir.
Müşterilerimizin bilişim gereksinimlerini bir bütün olarak ele alarak
her büyüklükteki ve sektördeki işletme için, bilgi sistemleri yönetim,
uygulama, yazılım ve iş süreci danışmanlık hizmetlerini tek
elden sunmaktır.
BİZ KİMİZ?
MİSYONUMUZ
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 4
Rakamlarla ACRON
SAP
Ekibi Çalışa
n
Proje
Müşte
ri Sertifi
ka
Sektör
+250 +Çalışan
+220 +Danışman +200
+Müşteri
+20 +Sektör
+180 +Sertifika
+340 Toplam Proje
+40 Aktif Proje
Çalışan
Danışmanlık
Ekibi Müşteri Sektör
Sertifika Proje
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 5
SAP Uzmanlık Alanları
Uygulamalar İş Analitikleri Veritabanı&Teknoloji Bulut Mobil
ERP
CRM
SCM
SRM
PLM
Hybris
Endüstri Çözümleri
BW/BI/BOBJ
Predictive Analytics
Bütçe Planlama
Konsolidasyon
Performans Yönetimi
Risk Yönetimi
HANA
Veri Ambarı
NetWeaver
BASIS
Güvenlik
MDM
SuccessFactors
C4C
ARIBA
Mobile Apps
Platform
Syclo
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 6
Hizmetlerimiz
İç Denetim Ortamınızda Hızla SAP GRC’yi Başlatın
SAP GRC’de Neler Var?
Denetim Yönetimi
Suistimal Yönetimi
Erişim Kontrolü
Süreç Kontrolü
Kurumsal Risk Yönetimi
SAP GRC HIZLI IMPLEMENTASYON’da Neler Var?
İş İlkeleri Yönetimi
Risk Yönetimi
Süreç Denetimi
Erişim Denetimi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 10
İlkeler &
Standartlar
Kurumsal Risk
Yönetimi
Süreç
Güvencesi Görevlerin
Ayrılığı
Tanımla
Yaygınlaştır
Cevapla
Ölçümle
SAP İş İlkeleri Yönetimi, iş
kurallarının mantıksal bir
hiyerarşide
tanımlanmasına olanak
sağlar.
Kapsam, Dokümantasyon
ve Kaynak tanımlamaları
yapılır.
Yaygınlaştırma, GRC
ürünü ile entegre çalışan
ve doğrudan cevap veren
SAP Adobe Interactive
Forms ile sağlanır.
Tespit Et
Değerlendir
Etkiyi Azalt
Raporla
Kurumsal Risk Yönetimi
uygulaması; riskin tespit
edilmesi, her çeşit
parametrenin
değerlendirilmesi ve iş
kuralları, denetim ve risk
bileşenlerini kullanarak
riskin etkisinin
azaltılmasına olanak
sağlar. Risk
raporlamasının da
böylelikle SAP GRC
içerisinde yapılmasına
olanak sağlanır.
Ölçümle
İkaz Et
Yeniden Devam
Et
Tekrar Ölçümle
Organizasyon süreçlerinin
SAP ERP sisteminde
tanımlanan şekilde verimli ve
geçerli şekilde çalıştığının
güvencesi, alt süreçlere
ilişkin tanımlanan ve sürekli
olarak otomatik ve/veya
manuel çalıştırılan kontroller
ile sağlanır.
İş akışı sürecini kaldığı
yerden devam ettirir ve uzun
vadede garanti sağlar.
Süreçler
Roller
Yetkiler
Analiz
SAP HR,
organizasyon
yapısını kullanarak
Görevlerin Ayrılığı
ilkesinde risk ortaya
çıkarabilecek roller
ve yapılar tespit
edilmesini sağlar.
Rol Yönetimi, kolay
rol-eşleştirme
fonksiyonu ile
sağlanır ve Süreç
Kontrolleri ile
ilişkilendirilebilir.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 11
İlkeler &
Standartlar
Kurumsal
Risk Yönetimi
Süreç
Güvencesi
Görevlerin
Ayrılığı
Fatura
Kontrolü ve
Onayı İş Akışı
Kuralı
2 adet faturanın
işlenmesinde KDV
uygunsuzluğu
nedeniyle finansal
kayıp
Süreç: Fatura
Kontrolü
Çift ödemeyi
engellemek için
çift fatura kontrolü.
Fatura ve Ödeme
Görevleri Ayrılığı:
Faturayı giren ve ödemeyi
yapan kullanıcıların tespit
edilerek ayrıştırılması
Var olmayan
çalışanlara
yapılan
ödemeler
nedeniyle
finansal kayıp
Süreç: Çalışan
Detayları Bakımı
Sadece gerçekten
var olan çalışanlara
ait ana verilerin
varlığının
doğrulanması
Ana Veri ve Ödeme
Görevleri Ayrılığı:
Çalışan ana veri
bakımını yapan ve
maaş ödemelerini
yapan kullanıcıların
tespit edilerek
ayrıştırılması
Tedarikten
Ödemeye
İşe Alımdan
Emekliliğe
Satıştan
Tahsilata
Çalışan Ana
Verisi
Yönetimi İlkesi
Doğru
Müşteriye
Doğru Sipariş
İlkesi
Sanal müşteri
ve sipariş
oluşturulması
nedeniyle
finansal kayıp
Süreç: Müşteri Detayları
Bakımı
Müşteri ana veri bakımı
süreçlerinin izlenerek girilen
bilgilerin doğru, geçerli ve
güvenilir olduğunun garantiye
alınması
Ana Veri ve Satış
Görevleri Ayrılığı:
Ana veri bakımını
yapan ve sipariş
sürecini başlatan
kullanıcıların tespit
edilerek ayrıştırılması
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 12
Uçtan Uca İş Süreci Kontrolü
ERP Sistemi
Tedarik
Zinciri
Yönetimi
Malzeme
Yönetimi
Satış ve
Dağıtım
Lojistik Finans
İnsan
Kaynakları
P2P Process
O2C Process
H2R Process
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 13
İç Denetim Sistemi Neden Önemlidir?
İş Aktivitelerinin Verimliliğinin & Karlılığının Korunması
Şeffaf & Güvenilir İç ve Dış Raporlama
Şirketin İhtiyaçlar Doğrultusunda Tanımlanan Kurallara Uygunluğunun Sağlanması
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 14
İç Denetim Sistemi Türleri - 1
Örnek – Şirket nakit indiriminden yararlanabilmek için faturalarını hızlıca
ödeme yolunu tercih etmektedir
Risk – Şirketin faturalarını geç ödemesi, nakit indiriminden
yararlanamaması, tasarruf kaybı
Denetim - SAP sistemindeki ödeme uygulamalarında ödeme koşullarının
dikkate alındığının denetimi
İş Kuralı– İndirim süresine x gün kalan faturaların önceden tespit edilmesi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 15
İç Denetim Sistemi Türleri - 2
Uygunluğa Dayalı Kontroller
Tanımlama – Uygunluk, başta belirlenmiş kanunlara bağlı kalınmasıdır.
Organizasyonel anlamda uygunluk, işin yapılabilmesi için gerekenlere göre
hareket edilmesidir (örneğin; kanunlar, zorunluluklar, sözleşmeler, stratejiler
ve ilkeler)
Örnek – Bir önceki örnek ele alınabilir
İş Kuralı – İndirim süresi geçen faturaların tespit edilmesi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 16
İç Denetim Sistemi Türleri - 3
Verimliliğe Dayalı Kontroller
Örnek – Şirket, satınalma siparişlerinin belirlenen zaman aralığına onaylanmasını hedefler.
Risk – Satınalma talebinin oluşturulması, olası onay süreci ve satınalma siparişine
dönüştürülmesi sürecinde yaşanacak gecikme, şirketin satınalma sürecinde belirlediği
kurallar açısından risk oluşturur.
Denetim – Satınalma talebinin satınalma siparişine çevrim sürecinin, en başta kural olarak
belirlenen zaman aralığında olup olmadığının denetlenmesi.
İş Kuralı – SAT onayı ve SAS onayı arasında dönüş süresi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 17
İç Denetim Sistemi Türleri - 4
Doğruluğa Dayalı Kontroller
Tanımlama – Bir işlem kaleminin hatalı girilmesi ve hatalı görüntülenmesinin
belirlenmesi denetimi
Örnek – Sisteme girilen faturalar sadece örneğin; «0112» gibi rakamlardan
oluşmalı ve «FAT0112» şeklinde olmamalıdır
Risk – «0112» ve «FAT0112» olarak iki ayrı şekilde girilen faturanın aslında
aynı olması riski
Denetim – Faturaların doğru girilip girilmediğini yakalamak.
Business Rule – «FAT» ile sisteme girilen faturaların tespit edilmesi
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 18
Genişletilmiş Kapsam Alanı
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 19
Müşterilerimizden Bazıları
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 20
Müşterilerimiz Ne Diyor...
“We chose EOH to implement the SAP GRC Risk Management module for 2 reasons; firstly their unrivalled and in-depth domain knowledge of the Risk Management profession and secondly their technical skills in the SAP application. The EOH project personnel were instrumental in achieving a successful implementation, they went the extra mile to ensure our objectives were achieved.”
Bright Mtemererwa | Group Risk & Sustainability
“In SAP we found the enabling technology to support us. In EOH we found a technology partner to compliment our Risk Management objectives; they understood the business processes in depth and had the technical skills to achieve our goals.” Rian Strydom | General Manager: Governance, Risk & Compliance
© 2016 SAP AG or an SAP affiliate company. All rights reserved.
Teşekkürler
İletişim Bilgileri:
Ad Soyad : Onur VATANSEVER
Ünvan : Lojistik Uygulamalar Grup Müdürü
Adres : [email protected]
Telefon Numarası : 0216 574 22 76 (dahili 1604)