sap forum İstanbul 2016 - sap grc İle İŞ sÜreÇlerİnİzİn kontrolÜnÜ kaybetmeyİn

SAP FORUM İSTANBUL Reimagine Business for the Digital Economy Konuşmacı Adı : Onur VATANSEVER

Firma Adı : ACRON Bilişim

© 2016 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

Hakkımızda

SAP GRC

Referanslarımız


ACRON Hakkında

Yazılım, uygulama, uygulama destek, süreç iyileştirme, iş geliştirme ve uygulama

geliştirme alanlarında 250’yi aşkın profesyonel ekibi ile kurumsal çözümler üreten ACRON,

Türkiye’nin önde gelen bilgi teknolojisi şirketidir. ACRON Bilişim bu vizyonunu daha da

güçlendirmek üzere, kurumsal teknoloji segmentinin lider markalarından, Afrika’nın önde

gelen bilgi ve iletişim teknolojileri servis sağlayıcısı EOH şirketi ile Eylül 2016’da hisse

ortaklığına gitmiştir.

Müşterilerimizin bilişim gereksinimlerini bir bütün olarak ele alarak

her büyüklükteki ve sektördeki işletme için, bilgi sistemleri yönetim,

uygulama, yazılım ve iş süreci danışmanlık hizmetlerini tek

elden sunmaktır.

BİZ KİMİZ?

MİSYONUMUZ


Rakamlarla ACRON

SAP

Ekibi Çalışa

n

Proje

Müşte

ri Sertifi

ka

Sektör

+250 +Çalışan

+220 +Danışman +200

+Müşteri

+20 +Sektör

+180 +Sertifika

+340 Toplam Proje

+40 Aktif Proje

Çalışan

Danışmanlık

Ekibi Müşteri Sektör

Sertifika Proje


SAP Uzmanlık Alanları

Uygulamalar İş Analitikleri Veritabanı&Teknoloji Bulut Mobil

ERP

CRM

SCM

SRM

PLM

Hybris

Endüstri Çözümleri

BW/BI/BOBJ

Predictive Analytics

Bütçe Planlama

Konsolidasyon

Performans Yönetimi

Risk Yönetimi

HANA

Veri Ambarı

NetWeaver

BASIS

Güvenlik

MDM

SuccessFactors

C4C

ARIBA

Mobile Apps

Platform

Syclo


Hizmetlerimiz

İç Denetim Ortamınızda Hızla SAP GRC’yi Başlatın

SAP GRC’de Neler Var?

Denetim Yönetimi

Suistimal Yönetimi

Erişim Kontrolü

Süreç Kontrolü

Kurumsal Risk Yönetimi

SAP GRC HIZLI IMPLEMENTASYON’da Neler Var?

İş İlkeleri Yönetimi

Risk Yönetimi

Süreç Denetimi

Erişim Denetimi


İlkeler &

Standartlar

Kurumsal Risk

Yönetimi

Süreç

Güvencesi Görevlerin

Ayrılığı

Tanımla

Yaygınlaştır

Cevapla

Ölçümle

SAP İş İlkeleri Yönetimi, iş

kurallarının mantıksal bir

hiyerarşide

tanımlanmasına olanak

sağlar.

Kapsam, Dokümantasyon

ve Kaynak tanımlamaları

yapılır.

Yaygınlaştırma, GRC

ürünü ile entegre çalışan

ve doğrudan cevap veren

SAP Adobe Interactive

Forms ile sağlanır.

Tespit Et

Değerlendir

Etkiyi Azalt

Raporla

Kurumsal Risk Yönetimi

uygulaması; riskin tespit

edilmesi, her çeşit

parametrenin

değerlendirilmesi ve iş

kuralları, denetim ve risk

bileşenlerini kullanarak

riskin etkisinin

azaltılmasına olanak

sağlar. Risk

raporlamasının da

böylelikle SAP GRC

içerisinde yapılmasına

olanak sağlanır.

Ölçümle

İkaz Et

Yeniden Devam

Et

Tekrar Ölçümle

Organizasyon süreçlerinin

SAP ERP sisteminde

tanımlanan şekilde verimli ve

geçerli şekilde çalıştığının

güvencesi, alt süreçlere

ilişkin tanımlanan ve sürekli

olarak otomatik ve/veya

manuel çalıştırılan kontroller

ile sağlanır.

İş akışı sürecini kaldığı

yerden devam ettirir ve uzun

vadede garanti sağlar.

Süreçler

Roller

Yetkiler

Analiz

SAP HR,

organizasyon

yapısını kullanarak

Görevlerin Ayrılığı

ilkesinde risk ortaya

çıkarabilecek roller

ve yapılar tespit

edilmesini sağlar.

Rol Yönetimi, kolay

rol-eşleştirme

fonksiyonu ile

sağlanır ve Süreç

Kontrolleri ile

ilişkilendirilebilir.


İlkeler &

Standartlar

Kurumsal

Risk Yönetimi

Süreç

Güvencesi

Görevlerin

Ayrılığı

Fatura

Kontrolü ve

Onayı İş Akışı

Kuralı

2 adet faturanın

işlenmesinde KDV

uygunsuzluğu

nedeniyle finansal

kayıp

Süreç: Fatura

Kontrolü

Çift ödemeyi

engellemek için

çift fatura kontrolü.

Fatura ve Ödeme

Görevleri Ayrılığı:

Faturayı giren ve ödemeyi

yapan kullanıcıların tespit

edilerek ayrıştırılması

Var olmayan

çalışanlara

yapılan

ödemeler

nedeniyle

finansal kayıp

Süreç: Çalışan

Detayları Bakımı

Sadece gerçekten

var olan çalışanlara

ait ana verilerin

varlığının

doğrulanması

Ana Veri ve Ödeme


Çalışan ana veri

bakımını yapan ve

maaş ödemelerini

yapan kullanıcıların

tespit edilerek

ayrıştırılması

Tedarikten

Ödemeye

İşe Alımdan

Emekliliğe

Satıştan

Tahsilata

Çalışan Ana

Verisi

Yönetimi İlkesi

Doğru

Müşteriye

Doğru Sipariş

İlkesi

Sanal müşteri

ve sipariş

oluşturulması

nedeniyle

finansal kayıp

Süreç: Müşteri Detayları

Bakımı

Müşteri ana veri bakımı

süreçlerinin izlenerek girilen

bilgilerin doğru, geçerli ve

güvenilir olduğunun garantiye

alınması

Ana Veri ve Satış


Ana veri bakımını

yapan ve sipariş

sürecini başlatan

kullanıcıların tespit

edilerek ayrıştırılması


Uçtan Uca İş Süreci Kontrolü

ERP Sistemi

Tedarik

Zinciri

Yönetimi

Malzeme

Yönetimi

Satış ve

Dağıtım

Lojistik Finans

İnsan

Kaynakları

P2P Process

O2C Process

H2R Process


İç Denetim Sistemi Neden Önemlidir?

İş Aktivitelerinin Verimliliğinin & Karlılığının Korunması

Şeffaf & Güvenilir İç ve Dış Raporlama

Şirketin İhtiyaçlar Doğrultusunda Tanımlanan Kurallara Uygunluğunun Sağlanması


İç Denetim Sistemi Türleri - 1

Örnek – Şirket nakit indiriminden yararlanabilmek için faturalarını hızlıca

ödeme yolunu tercih etmektedir

Risk – Şirketin faturalarını geç ödemesi, nakit indiriminden

yararlanamaması, tasarruf kaybı

Denetim - SAP sistemindeki ödeme uygulamalarında ödeme koşullarının

dikkate alındığının denetimi

İş Kuralı– İndirim süresine x gün kalan faturaların önceden tespit edilmesi



Uygunluğa Dayalı Kontroller

Tanımlama – Uygunluk, başta belirlenmiş kanunlara bağlı kalınmasıdır.

Organizasyonel anlamda uygunluk, işin yapılabilmesi için gerekenlere göre

hareket edilmesidir (örneğin; kanunlar, zorunluluklar, sözleşmeler, stratejiler

ve ilkeler)

Örnek – Bir önceki örnek ele alınabilir

İş Kuralı – İndirim süresi geçen faturaların tespit edilmesi



Verimliliğe Dayalı Kontroller

Örnek – Şirket, satınalma siparişlerinin belirlenen zaman aralığına onaylanmasını hedefler.

Risk – Satınalma talebinin oluşturulması, olası onay süreci ve satınalma siparişine

dönüştürülmesi sürecinde yaşanacak gecikme, şirketin satınalma sürecinde belirlediği

kurallar açısından risk oluşturur.

Denetim – Satınalma talebinin satınalma siparişine çevrim sürecinin, en başta kural olarak

belirlenen zaman aralığında olup olmadığının denetlenmesi.

İş Kuralı – SAT onayı ve SAS onayı arasında dönüş süresi



Doğruluğa Dayalı Kontroller

Tanımlama – Bir işlem kaleminin hatalı girilmesi ve hatalı görüntülenmesinin

belirlenmesi denetimi

Örnek – Sisteme girilen faturalar sadece örneğin; «0112» gibi rakamlardan

oluşmalı ve «FAT0112» şeklinde olmamalıdır

Risk – «0112» ve «FAT0112» olarak iki ayrı şekilde girilen faturanın aslında

aynı olması riski

Denetim – Faturaların doğru girilip girilmediğini yakalamak.

Business Rule – «FAT» ile sisteme girilen faturaların tespit edilmesi


Genişletilmiş Kapsam Alanı


Müşterilerimizden Bazıları


Müşterilerimiz Ne Diyor...

“We chose EOH to implement the SAP GRC Risk Management module for 2 reasons; firstly their unrivalled and in-depth domain knowledge of the Risk Management profession and secondly their technical skills in the SAP application. The EOH project personnel were instrumental in achieving a successful implementation, they went the extra mile to ensure our objectives were achieved.”

Bright Mtemererwa | Group Risk & Sustainability

“In SAP we found the enabling technology to support us. In EOH we found a technology partner to compliment our Risk Management objectives; they understood the business processes in depth and had the technical skills to achieve our goals.” Rian Strydom | General Manager: Governance, Risk & Compliance

© 2016 SAP AG or an SAP affiliate company. All rights reserved.

Teşekkürler

İletişim Bilgileri:

Ad Soyad : Onur VATANSEVER

Ünvan : Lojistik Uygulamalar Grup Müdürü

Adres : [email protected]

Telefon Numarası : 0216 574 22 76 (dahili 1604)

sap forum İstanbul 2016 - sap grc İle İŞ sÜreÇlerİnİzİn kontrolÜnÜ kaybetmeyİn

Technology