Upload
sap-turkiye
View
152
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Riski Önlemek Lüks değilzorunlulukturKonuşmacı Adı : Ceylân DemircanFirma Adı : SAP Türkiye
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2
Gündem
GRC neden, nasıl? Skandallar, baskılar ve küresel eğilimler
Risk dengesi ve fırsatlar
Risk değerlendirmesi
GRC mimari GRC’de çözümler
Teknik altyapı
GRC ürün ailesi
Erişim Control
Süreç Kontrol
Risk Yönetimi
Yeni teknolojilerle GRC Mobil GRC
GRC on HANA
Fotoğrafınızı çekelim
GRC neden, nasıl?
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4
Risk yönetimi üzerindeki baskılar
Artan medya ilgisi ve olumsuz tanıtım
Şirket paydaşlarının hesap verebilirlik
hassasiyetleri
Genişleyen iş riskleri
Karmaşıklaşan ve yönetimi zorlaşan iş
ortamları
Düzenleyici gereksinimlerin artması
zorunluluklar
Bütüncül bir çerçevede tüm riskleri görebilmek
Yapısal bir metodoloji kullanarak bütüncül bir yol kullanmak
Risk yönetimini stratejik ve operasyonel yönetimin ayrılmaz bir parçası haline getirmek
Risklerden korunmak ve çoklu etki
İleriye dönük ve karar odaklı hareket edebilme
Risk Yönetiminin gelişmesini zorlayan
koşullar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5
GRC uygulamalarını etkileyen küresel eğilimler
Artan ve değişen düzenleyici gereksinimler
Şeffaflığın ve hesap verebilirlikte artan basınç
Sanallaşan Bilgi Teknoloji ve iş süreci ortamları
Yönetmeliklerin sayısı ve içerikleri her geçen gün artıyor
Yatırımcılar, denetçilerin finansal tablolar dışında kalan değerlendirmelerinin daha fazla derinlik kazanmasını isterler
Söylemek zorundayız; bulut teknolojiyle birlikte gelen yasal ve uyumluluk riskleri göz korkutucu
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 6
Zorunluluklar
İYİ YÖNETMEK DEĞERLERİ KORUMAK OPTİMİZE PERFORMANS
Elle yapılanların otomatikleşmesi
En iyi uygulamaları entegre etmek
Platformları birleştirmek
Otomatik izleme
Rapor ve analiz
Tanımlanmış var olan içerikten faydalanma
Karar vericilere zamanında bilgi sağlama
İş süreci anlayışının gelişmesi
Etkileyici unsurların bağlantısının sağlanması
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 7
İşbirliğine dayalı risk değerlendirmesi
Online, offline ve anketler yoluyla eksiksiz risk değerlendirmesi, puantaj bazlı değerlendirme, risk değerlendirmesi konusunda tüm paydaşların ortak noktada buluşmasını sağlar
Risk
Collaborative
Risk Assessments
Single User
Simple Analysis Form
Work Inbox (Planner)
Online (Work Inbox)
Using Surveys
Offline (E-mail)
GRC mimari
Click icon to add picture
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9
GRC mimari
Identity Management Solutions
(SAP or Non-SAP)
Identity Management Solutions
(SAP or Non-SAP)
optionalWeb
services
RFC
RFC
SAP NetWeaver®
Enterprise Search 7.0SAP NetWeaver®
Enterprise Search 7.0
GRC Search GRC Search
optional
SAP NW JAVA 7.01SAP NW JAVA 7.01
Adobe Document Server
Adobe Document Server
optional
SAP NW Portal 7.02SAP NW Portal 7.02
GRC Portal ContentGRC Portal Content
SAP NW BW 7.02BI Content 7.06
SAP NW BW 7.02BI Content 7.06
GRC BI Content GRC BI Content
optional
http
optional
RFC
Non-SAP Business Applications
Non-SAP Business ApplicationsAdapterAdapter
optional
SAP ERP (4.6C – 7.1)SAP ERP (4.6C – 7.1)
NW Function Modules(Plug-in: GRCPINW)
NW Function Modules(Plug-in: GRCPINW)
HR Function ModulesPC Automated Ctrls
(Plug-in: GRCPIERP)
HR Function ModulesPC Automated Ctrls
(Plug-in: GRCPIERP)
GTS Plugin(Plug-in: SLL-PI) GTS Plugin
(Plug-in: SLL-PI)
RFC
optional
SAP NetWeaver
AS ABAP 7.02
SAP NetWeaver
AS ABAP 7.02
AC, PC & RM(Software Component: GRCFND_A)
AC, PC & RM(Software Component: GRCFND_A)
SAP GRC Suite v10.0
GTS(Software Component: SLL-LEG)
GTS(Software Component: SLL-LEG)
Front-End Client
DIAGhttp
SAP GUI7.10
Web Browser
Adobe Flash Player
SAP CR Adapter
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10
SAP GRC Ürün Ailesiyönet, koru, gerçekleştir
Küresel Ticaret Yönetimi
Yetkileri yönetme ve dolandırıcılığı
önleme
AccessControl
ProcessControl
RiskManagement
Global Trade Services
Değerlerin korunması
Efektif kontroller oluşturma ve sürekli
uyum
Nota FiscalEletrónica
Brezilya: Elektronik Fatura
gereksinimlerinin karşılanması
AuditManagement
Birleşik denetim yönetim
fonksiyonlarının yürütülmesi
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 12
SAP GRC Ürün Ailesiyönet, koru, gerçekleştir
Küresel Ticaret Yönetimi
Yetkileri yönetme ve dolandırıcılığı
önleme
AccessControl
ProcessControl
RiskManagement
Global Trade Services
Değerlerin korunması
Efektif kontroller oluşturma ve sürekli
uyum
Nota FiscalEletrónica
Brezilya: Elektronik Fatura
gereksinimlerinin karşılanması
AuditManagement
Birleşik denetim yönetim
fonksiyonlarının yürütülmesi
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 13
SAP Access Control 10.0
Kapsam Anahtar faydalar
• Kolay kullanım ve basit onaylama• Sistemler arasında merkezi rol yönetimi• Azaltılmış IT maliyetleri • İşlemleri online olarak görüntüleme ve
takip• Yetkilendirme risklerini azaltma
• Modern, kullanıcı erişimi yönetimi• Rol yönetimi• Merkezileştirilmiş Süper Kullanıcı
Yönetimi• Geliştirilmiş IDM entegrasyonu
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 15
SAP GRC Ürün Ailesiyönet, koru, gerçekleştir
Küresel Ticaret Yönetimi
Yetkileri yönetme ve dolandırıcılığı
önleme
AccessControl
ProcessControl
RiskManagement
Global Trade Services
Değerlerin korunması
Efektif kontroller oluşturma ve sürekli
uyum
Nota FiscalEletrónica
Brezilya: Elektronik Fatura
gereksinimlerinin karşılanması
AuditManagement
Birleşik denetim yönetim
fonksiyonlarının yürütülmesi
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 16
SAP Process Control 10.0
Politika tanımı, incelemesi, onayı, dağıtımı ve kabul yönetimi
Kapsam Anahtar faydalar
• Çoklu uyum ve kontrol yönetimi ve süreç geliştirme tetikleyicileri oluşturma
• Sorun tanımlama ve iyileştirmede profesyonelleşme
• Offline kontrol değerlendirme ve iyileştirme
• Harici belge yönetim sistemleri için kapsamlı politika yönetimi ile gelişmiş destek
• Uyumluluk maliyetlerini azalırken ölçeklenebilirlik artar
• Offline kontrol testleri için ful destek• Politika kurallarıyla riski azaltmak
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 18
SAP GRC Ürün Ailesiyönet, koru, gerçekleştir
Küresel Ticaret Yönetimi
Yetkileri yönetme ve dolandırıcılığı
önleme
AccessControl
ProcessControl
RiskManagement
Global Trade Services
Değerlerin korunması
Efektif kontroller oluşturma ve sürekli
uyum
Nota FiscalEletrónica
Brezilya: Elektronik Fatura
gereksinimlerinin karşılanması
AuditManagement
Birleşik denetim yönetim
fonksiyonlarının yürütülmesi
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 19
SAP Risk Management 10.0
• İş liderleri ile koordinasyon• Geliştirilmiş kullanıcı verimliliği• Etkin risk azaltma• Birden fazla kaynaktan risk bilgilerini topladığın
zamanı azaltır
Risk bowtie, risk sahipleri ve uygulayıcıları arasındaki iletişimi sağlar
Kapsam Anahtar faydalar
• Görsel risk tanımı (bowtie builder)• Risk ve tepki katalogları• Gelişmiş risk değerlendirme yetenekleri• Politika ve sorunlarla risklerin
hizalanması• Risk katagorileri ve organizasyonları
arasında gelişmiş risk konsolidasyonu
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 20
Görsel raporlama
Yeni teknolojilerle GRC
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 24
Yeni teknolojilerle GRC Mobil Uygulamalar
• Kullanıcı ve firefighter erişim isteklerini görüntülemek
• Kullanıcı ve firefighter erişim isteklerini detaylarıyla incelemek
• Risk ile ilgili taleplerin (eğer analiz yapıldıysa) değerlendirmesini yapmak
• Ek bilgi istemek için kullanıcıları otomatik arama ya da e-posta gönderme
• Talepleri onaylama veya reddetmeden önce yorum ekleyebilme olanağı
• Daha fazla analiz ve simülasyon ihtiyacı durumlarında, talebin kişiler listesindeki insanlara yönlendirme imkânı
Standartlaştırılmış ve basitleştirilmiş erişim yönetimi
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 25
Yeni teknolojilerle GRC SAP HANA – genel bakış
In-memory computing, veriyi diskinizden yerel belleğinize taşıyan, böylelikle karmaşık analizler ve işlemlerinizin sonuçlarını parmaklarınızın ucuna getiren ve iş kararlarınızı gecikmeden almanızı sağlayan teknolojidir.
Anında görebileceğiniz faydalar
Anlık cevaplar – 10,000x hızlı analizler
Gerçek zamanlı erişim – gerçekleştiği gibi görebilirsiniz
Daha derin kavrama – daha ayrıntılı sorgulama
Reaksiyondan Aksiyona – gerçekleşmeden önce bilirsiniz
Daha uygun maliyet – BT karmaşıklığını azaltırken, büyük veri birimleri yönetin
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 26
SAP GRC için SAP HANA Analytics Foundation (SHAF)
Nedir?
• SAP GRC için SAP HANA Analytics Foundation (yada SHAF), GRC on Hana’ ya özel görünümler sağlar. Bu görünümler sayesinde, GRC ve diğer SHAF SAP uygulamaları verilerinizi kolayca analiz edebilirsiniz. (Business Suite, CRM, vb.)
• Operasyonel raporlama ihtiyaçlarını ele alır
• Gelecekte bütün mimari bu teknoloji üzerine inşaa edilecektir
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 27
SAP GRC için SAP HANA Analytics Foundation (SHAF)
SAP GRC için İçerik ve Virtual Data Model
Çözüm:
• GRC dataları, High-speed/high-volume işlemler için SAP HANA ile replike edilir.
• GRC Virtual Data Model
• HTML5 ile SAP Access Control Role Analytics uygulaması (ayrı lisanslama)
Faydalar:
• Apaçık ortada olan erişim kontrolü verilerinizi, hızlı ve tutarlı analizini gerçekleştirir
• Diğer HANA Analytic Foundation bileşenleri (Business Suite, CRM vb.) ile kullanıldığında, daha derin, çapraz senaryo görünümleri sağlanabilir.SAP HANA
SAPGRC
GRC UI
GRC DB
In-Mem
ory
Computing Engine
Data Modeling
Replication
SAP BI 4
HTML5 Mobile
Virtual Data Model
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 28
SAP GRC için SAP HANA Analytics Foundation (SHAF) Kritik Bileşenler
Virtual Data Model (VDM)
Explorer, Analytical Office ve Crystal Reports ile entegre görünümler elde eder.
SAP Access Control Role Analytics uygulaması
HTML5 tabanlı, analitik uygulama kullanıcı ara yüzü
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 29
SAP Access Control Role AnalyticsGenel Bakış
Kullanıcılar tarafından belirli bir süre kullanılmayan rolleri analiz eder ve bunların kullanıcılardan alınmasını sağlar
Başka bir role dahil olmayan (composite role) veya hiçbir kullanıcıya ataması yapılmamış olan rolleri bulur
Verilen süre içinde, kullanıcılar tarafından aktif bir şekilde kullanılan rolleri bulur ve bunlar için GRC Access Control core uygulamasında risk analizi başlatır
HTML5 tabanlıdır ve web browser için tasarlanmıştır
Fotoğrafınızı çekelim
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 32
SAP BusinessObjects Access Control rapid-deployment çözümü ile canlı kullanıma geçiş ortalama 7 hafta
Neler Dahil – Çözüm Açısından
• Kurulum kontrol
• Önceden tanımlı şartları onaylamak için workshop
• Proje dökümantasyonu: Proje zamanlaması, test seneryoları ve kapsamlaştırma anketi içeren iş yapısı
• SAP BusinessObjects Access Control rapid-deployment çözümü için seçilen paketin, geliştirme sisteminde aktivasyonu ve birim testleri
• Anahtar kullanıcılara bilgi aktarımı
• Canlıya geçiş desteği
Neler Dahil – Servis Açısından■ Sabit fiyat uygulanır
■ Önceden tanımlanmış proje metodolojisi
■ Otomatik, gerçek zamanlı erişim risk analizi
■ Standart acil erişim senaryoları var
■ Otomatik uyumlu kullanıcı yetkilendirilmesi
■ Kullanıcı yetkilendirme ve rol bakım süreçlerinde gömülü risk analizi
■ Kullanıcı ve rol yönetimi faaliyetleri için kapsamlı denetim
■ GömülüSAP BusinessObjects raporlama
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 33
SAP spesifik iş ihtiyaçlarınızı karşılamak için RDS öneriyor
Yazılım
Hızla, en acil iş süreçleri ele alınır.
İçerik
SAP’nin biriktirdiği deneyimleri, şablonları ve araçları ile çözüm adaptasyonu kolaylaşır
Etkinleştirme
Kılavuzlar ve eğitim materyalleri ile son kullanıcı adaptasyonu hızlanır
Servis
Sabit kapsam ve fiyat, öngörülebilirlik sağlarken, riskleri de azaltır
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 34
SAP spesifik iş ihtiyaçlarınızı karşılamak için RDS öneriyor
Öngörülebilirlik Günler/haftalar içinde hızlıca çözüm Sabit fiyat ve en iyi uygulama kapsamı
Entegrasyon Entegre başlangıç ve büyüme seçenekleri Güncel ve gelecek, BT ve iş süreçleri ile entegre yapı
Seçenek Belirli iş ihtiyaçlarını karşılamak için modüler paketler Esnek lisanslama ve dağıtım seçenekleri
© 2013 SAP AG or an SAP affiliate company. All rights reserved.
TeşekkürlerAd Soyad Ceylân DemircanUnvan Teknoloji DanışmanıAdres [email protected] Numarası +90 530 970 0626