sap İnovasyon forum İstanbul-grc-
TRANSCRIPT
SAP İNOVASYON FORUM İSTANBUL DİJİTAL ÇAĞ Connected Innovation
Kırmızı
Konuşmacı Adı : Ceylân Demircan
Firma Adı : İnnova Bilişim Çözümleri
Konuşmacı Adı : Ceylân Demircan Firma Adı : İnnova Bilişim Çözümleri
DİJİTAL ÇAĞ Connected Innovation
kırmızı
SAP İNOVASYON FORUM İSTANBUL
kırmızı Size neyi çağrıştırıyor?
Bu mu?
Bu mu?
Bu mu?
Bu mu?
Bize mi?
Sınav sorularına verilen
tebessüme gebe afili cevapların ötesinde
RİSK, sonuçları sizi ve kurumunuzu
sarsacak erke sahiptir.
Riskinizi ciddiye alın ve
bize ulaşın.
©2016 SAP AG or an SAP affiliate company. All right reserved.
Riskin ciddiyeti
2001 yılında dünya büyük Enron skandalıyla çalkalandı. ABD’nin en büyük 7. şirketi iflasını açıkladı. Bu skandalla birlikte dünya kamuoyu ilk defa 'muhasebede çifte kayıt' usulsüzlüğünü duydu.
Enron yalnızca 978,5 milyon dolar net gelir elde ettiğini gösterirken, rekor kırarak 1,3 milyar Dolar net gelir elde ettiğini açıkladı. Bu durum şirketin politik bağlantıları düşünülerek hiç sorgulanmadı.
Denetim ve danışmanlık işlerini yürüten uluslararası denetim şirketi Arthur Andersen’in birçok çalışanı zaman içerisinde Enron’a geçip kritik pozisyonlarda görev aldı. 1997-2000 yılları arasında Enron’un kârı en az 5 8 6 milyon Dolar fazla gösterilmiştir. Vergi muafiyetinden yararlanabilmek için 900’den fazla off-shore şirket kuruldu ve bunların tamamı Arthur Andersen’in bilgisi ve tavsiyesi üzerine yapıldı. Enron’u denetleyen Arthur Andersen firması Enron’dan çoğunluğu danışmanlık hizmeti olmak üzere 52 milyon dolar kazandı. (haftada 1 milyon dolar)
Bankalar ve tüm finansal kuruluşlar gerçeği fark etmelerine rağmen iflas 9 ay gizli tutuldu.
SONUÇ: Tüm dünya GRC kavramını öğrenmiştir.
GRC ile nelerin önüne geçebilirsiniz?
Muhasebe satın alma sürecinde;
Tedarikçi adaylardan komisyon almak Kendisinin direkt veya dolaylı ortaklığı olan bir firma ile gerçek değerinin üzerinde anlaşma yapmak Bir ürün ya da hizmet alınmadan, alınmış gibi göstererek belli kişi ya da firmalara ödeme çıkartmak
Üretim birimlerinde;
Bazı hammadde ve sarf malzemelerini daha fazla kullanıp malzeme tedarikçisi firmadan komisyon almak Bazı işçilerle anlaşıp fazla mesai ihtiyacı yokken, daha yüksek ücret ödeyerek fazla mesaiye bırakmak ve fazla mesai ücretinden komisyon almak
Satışta;
Kendi aralarında kurdukları sanal bir firma ile şirketin ürünlerini mümkün olan en yüksek indirimle kendi sahipliklerine geçirip sonrasında zaten hazır olan müşterilere daha az indirimle satıp aradaki farktan fayda sağlamak
Üst yönetimde;
Kendilerini başarılı gösterip yüksek prim almalarını sağlayan muhasebe kaydı atmak
©2016 SAP AG or an SAP affiliate company. All right reserved.
Entegre GRC
©2016 SAP AG or an SAP affiliate company. All right reserved.
GRC Süreç Kontrol
Uçtan uca çaprazlama İş Süreçleri kontrolü
Etkili kontrol ve iyileştirme ile riski azaltmak (mitigation)
On-going izleme ile sahtekarlıkları zamanında tespit etme ve önleme
Kapsamlı raporlar ve dashboardlarla kontrol faaliyetlerini izleme
İş akışı odaklı issue tanımlama ve iyileştirme
Maliyeti azaltmak, uyumluluğu arttırmak
SAP & non-SAP sistemleri çaprazlama kontrol etme, izleme
Optimize uyum faaliyetleri ile denetim sürecini kısaltma
Otomatik görev bildirimleri ile sorun tanımlama, ölçme, değerlendirme
İşletme bünyesinde kontrol yönetimi ile yönetici güven geliştirme
Kontrol etkinliği ve iyileştirme ile gerçek zamanlı görünülürlük sağlama
Tek bir sistem kaydı ile kontrol yönetimini birleştirebilme
Organizasyon genelindeki proseslerin, denetim ve onay ile bitirilmesi için
sorumlulukların uygulanması
©2016 SAP AG or an SAP affiliate company. All right reserved.
Sorunları düzeltme İstisna durumların monitörü
Otomatik kontrol testi Manuel test kontrol
Değerlendirme imkanı
Sertifikasyon
Kontrol ortamı Değerlendirmelerin gerçekleştirilmesi
GRC Risk Yönetimi
Mevcut durumu korumak
Çapraz kurumsal risklerin tanımlanması, analiz ve hafifletme düzeni
Otomatik risk izleme yoluyla incident ve kayıpları önlemek
Yeni değerler oluşturmak
Strateji ve girişim başarısını artırmak
Riske göre ayarlanmış tahminleri ve planları aracılığıyla performansını artırmak
Kurumsal şeffaflığı artırmak
İş birimlerinin uygun risk iştahı içinde faaliyet gösterdiklerine emin olmak
iş süreçleri, riskleri ve kontrolleri aynı hizaya getirerek yönetişimin geliştirilmesi
Riske göre yönetilmiş Kurumsal Performans
Mevcut iş süreçleri ve stratejilerde
proaktif izleme
Sermaye getirisini arttırmak için çözüm stratejileri oluşturma
Kurum içindeki tüm risklerin belirlenmesi ve değerlendirilmesi
Risk, sınırlar ve risk alma eğilimlerinin yönetimi
©2016 SAP AG or an SAP affiliate company. All right reserved.
GRC Erişim Kontrol
Erişim ve yetkilendirme risklerini otomatik olarak elimine etme
Bölümler ve uygulamalar arasında SOD’yi zorunlu kılma Problemlere
tepki üretmek yerine uygunsuz erişimi engellemek
Optimize operasyonlar
Otomatik SOD yönetimi
Otomatik erişim yönetimi
IT ve iş birimleri arasındaki işbirliğinin gelişmesi
Onay süreçlerinde ve incelemelerde hesap verebilirlik
Uyumluluğu kolaylaştırma ve yetki kaynaklı riskleri önlemek
Finansal uyumluluk için minimum zaman ve maliyet
SOD kontrollerinde kontrol testleri ve denetimlerde güvenilirlik ve kanıt sunabilme
Sistem erişimlerini anahtar risk göstergelerine göre raporlayıp yorumlayabilme
Kurum genelinde erişim kontrolü ve yetkilendirme
Bilgiyi korumak ve sahtekarlığı önlemek
Risk, sınırlar ve risk alma eğilimlerinin
yönetimi Denetimleri
disipline etme İspatlama Otomatik yorum
Analiz ve risk düzeltme
İstisna yönetimi Birimler arası işbirliği
CUP Uyumlu kullanıcı yönetimi
SOD kural ve yönetmelikler Kurumsal Politikalar Best practices
©2016 SAP AG or an SAP affiliate company. All right reserved.
ERM Rol Yönetimi
Çapraz fonksiyon
Çapraz platform
IDM Kimlik Yönetimi
SPM Süper kullanıcı
Biz kim miyiz?
innovation inspired by technology
18
Türkiye’nin öncü sistem entegratörü İnnova artık 4 kıtada…
+
innovation inspired by technology
İnnova, Deloitte Technology Fast 50 Programı’na tam 10 yıldır aralıksız olarak adını yazdırmayı başaran tek şirket!
19
10 YILDIR ARALIKSIZ TEK ŞİRKET
innovation inspired by technology
20
SON 5 YILDA TOPLAM 42 SAYGIN ÖDÜLÖDÜL
| 2016 | SAP Yılın En Büyük Ciro Artışı Ödülü | Cisco, Yılın Bulut Geliştiren İş Ortağı Ödülü | 2015 | Deloitte Technology Fast50 Türkiye 2015 | Deloitte Technology Fast 50 ‘Big Stars’ Türkiye Birincilik Ödülü | Bilişim 500 Çeşitli İş Uygulamaları Birincilik Ödülü : ‘Sistem Entegratörlük’ kategorisi | Huawei Yönetilebilen Hizmetler En İyi İş Ortağı Ödülü | Cisco, Yönetilebilir Hizmetler Yılın İş Ortağı Ödülü | Cisco, Bulut Hizmetler ve Yönetilebilir Hizmetler: Orta Doğu ve Türkiye Ödülü| 2014 | Deloitte Technology Fast50 Türkiye 2014 | Deloitte Technology Fast50 Türkiye 2014 ‘Big Stars' Türkiye Ödülü | HP Yazılım, İş Ortağı Ödülü | Huawei, Yönetilebilir Hizmet Sağlayıcı İş Ortağı Ödülü| Cisco, Yönetilebilir Hizmetler Yılın Hizmet Sağlayıcı İş Ortağı Ödülü | SAP, En Büyük Kanal Satış Ödülü| HP Enterprise Group En Yüksek Büyüme Gösteren İş Ortağı Ödülü| 2013 | Microsoft Yılın Özel Çözümler Geliştiren İş Ortağı Ödülü| Deloitte Technology Fast50 Türkiye 2013 | Bilişim 500 Çeşitli İş Uygulamaları Birincilik Ödülü : ‘Sistem Entegratörlük’ kategorisi | EuroFM - Avrupa Tesis Yönetim Kuruluşu Partners Across Border Ödülü | 2012 | HP Yazılım, İş Ortağı Ödülü | Deloitte Technology Fast50 Türkiye 2012 | Deloitte Technology Fast50 Türkiye: Türk Telekom Teknoloji Özel Ödülü | Deloitte Technology Fast 50 ‘Big Stars’ Türkiye Ödülü | HP Yazılım, Genel Sektörde En Fazla Büyüme Gösteren İş Ortağı Ödülü | Archibus Uluslararası Kullanıcılar Konferensı, Tesis Yönetimi: En İyi İşbirliği Ödülü | Archibus Uluslararası Kullanıcılar Konferensı, Tesis Yönetimi: İş Ortakları Arasında En İyi Proje Ödülü | Biyometrik Vize Kiosklarına "Uygulamada Mükemmellik" Ödülü| Best Partner Community Excellence Award | EMC Documentum "İnnovative Integration for MOSS Partner” Ödülü | IWMS and TIFM Business Alliance Ödülü | 2011 | Avrupa Self-Servis Birliği (EAFS) “En İyi E-Devlet Projesi” Ödülü | Deloitte Technology Fast50 Big Stars Türkiye 2011 – Üçüncülük Ödülü| Oracle, Sunucu ve Depolama Sistemleri Kategorisinde Yılın İş Ortağı Ödülü
innovation inspired by technology innovation inspired by technology
Tecrübemizi dünyaya taşıyoruz.
21
Yurtdışında 100+ proje
4 kıtada, 36 ülke
Türkiye’de 12 ofis
1999'dan
beri…
Dünya çapında 35'ten fazla
İş ortağı
innovation inspired by technology
38 milyon+ abone $6 milyar+ gelir
Türk Telekom, müşterilerine sabit telefon, mobil telefon, veri, internet ve
yenilikçi yakınsama teknolojilerine kadar geniş bir hizmet yelpazesi
sunmaktadır.
22
BİR TÜRK TELEKOM İRAKİ
innovation inspired by technology
23
Yaş Ortalaması
32
Lisans-Lisans üstü
Mezunlarının Oranı %85
BT Yönetim Sistemleri ve Danışmanlık Ekibi
Sistem, Altyapı ve Ağ Yönetimi Ekibi
Yönetilebilir Hizmetler Ekibi
50
113 50
Gücümüzü çalışanlarımızdan alıyoruz…
Başarımızı ve büyümemizi
en değerli varlığımız olan
çalışanlarımıza borçluyuz.
500+ Teknik ve Satış Uzmanlık Sertifikası
Mühendis Oranı
%77
+
Ne Sunuyoruz? SİSTEM ENTEGRASYONU
24
+ İNOVASYON Sistem entegratörlüğünden daha fazlası…
+ Sektör uzmanlığı ve tecrübesi, + Geniş kapsamda danışmanlık, yazılım
geliştirme ve uygulama yetkinliği,
+ İnnova’ya özel, platform bağımsız çözümler
innovation inspired by technology
NE SUNUYORUZ: SİSTEM ENTEGRASYONU + İNOVASYON
ANALİZ > TASARIM > GELİŞTİRME > UYGULAMA > OPERASYON
UYGULAMALAR
ALTYAPI & OPERASYON
HİZMETLER
25
yineliyoruz!..
teşekkürler
©2016 SAP AG or an SAP affiliate company. All right reserved.
Ceylân Demircan İnnova Bilişim Çözümleri Kurumsal Risk Yönetimi Takım Lideri Mail : [email protected] Telefon: +90 554 591 9280