SAP Analitik & İnovasyon Forum
İstanbul Oyun Devam Ediyor
GRC: RİSKİ ÖNLEMEK
Konuşmacı Adı : Ceylân Demircan
Firma Adı : SAP Türkiye
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2
Gündem
GRC’yi doğuran koşullar
Bugün GRC
GRC ürün ailesi
Yeni teknolojilerle GRC
GRC RDS çözüm önerisi
GRC on HANA
GRC’yi doğuran koşullar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4
risk yönetimi üzerindeki baskılar
Artan medya ilgisi ve
olumsuz tanıtım
Şirket paydaşlarının
hesap verebilirlik
hassasiyetleri
Genişleyen iş riskleri
Karmaşıklaşan ve
yönetimi zorlaşan iş
ortamları
Düzenleyici
gereksinimlerin artması
zorunluluklar
Bütüncül bir çerçevede tüm riskleri
görebilmek
Yapısal bir metodoloji kullanarak
uniform bir yol kullanmak
Risk yönetimini stratejik ve
operasyonel yönetimin ayrılmaz bir
parçası haline getirmek
Risklerden korunmak ve çoklu etki
İleriye dönük ve kakar odaklı hareket
edebilme
Risk Yönetiminin
gelişmesini zorlayan
koşullar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5
GRC uygulamalarını etkileyen küresel eğilimler
Artan ve değişen
düzenleyici
gereksinimler
Şeffaflığın ve hesap
verebilirlikte artan
basınç
Sanallaşan Bilgi
Teknoloji ve iş süreci
ortamları
Yönetmeliklerin sayısı ve
içerikleri her geçen gün
artıyor
Yatırımcılar, denetçilerin
finansal tablolar dışında
kalan değerlendirmelerinin
daha fazla derinlik
kazanmasını isterler
Söylemek zorundayız;
bulut teknolojiyle birlikte
gelen yasal ve uyumluluk
riskleri göz korkutucu
Bugün GRC
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9
İşbirliğine dayalı risk değerlendirmesi
Online, offline ve anketler yoluyla eksiksiz risk değerlendirmesi, puantaj bazlı değerlendirme,
risk değerlendirmesi konusunda tüm paydaşların ortak noktada buluşmasını sağlar
Risk
Collaborative
Risk
Assessments
Single User
Simple
Analysis Form
Work Inbox
(Planner)
Online
(Work Inbox)
Using
Surveys
Offline
(E-mail)
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10
GRC 10.0 – Gömülü BI
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 12
GRC 10.0 – iPhone uygulamalarıyla giriş/onay/kontrol
• Kullanıcı ve firefighter erişim isteklerini
görüntüler
• Kullanıcı ve firefighter erişim isteklerini
detaylarıyla incelemek
• Risk ile ilgili taleplerin (eğer analiz
yapıldıysa) değerlendirmesini yapmak
• Ek bilgi istemek için kullanıcıları
otomatik arama ya da e-posta
gönderme
• Talepleri onaylama veya reddetmeden
önce yorum ekleyebilme olanağı
• Daha fazla analiz ve simülasyon ihtiyacı
durumlarında, talebin kişiler listesindeki
insanlara yönlendirme imkânı.
Standartlaştırılmış ve basitleştirilmiş erişim yönetimi
Yeni teknolojilerle GRC
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 15
SAP spesifik iş ihtiyaçlarınızı karşılamak için RDS öneriyor
Yazılım
Hızla en acil iş süreçleri ele alınır
İçerik
SAP’nin best practiceleri, şablonları ve
araçları ile çözüm adaptasyonu kolaylaşır
Etkinleştirme
Kılavuzlar ve eğitim materyalleri ile son
kullanıcı adaptasyonu hızlanır
Servis
Sabit kapsam ve fiyat, öngörülebilirlik
sağlarken, riskleri de azaltır
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 16
Öngörülebilirlik Günler/haftalar içinde hızlıca çözüm
Sabit fiyat ve en iyi uygulama kapsamı
Entegrasyon Entegre başlangıç ve büyüme
seçenekleri
Güncel ve gelecek, BT ve iş süreçleri ile
entegre yapı
Seçenek Belirli iş ihtiyaçlarını karşılamak için
modüler paketler
Esnek lisanslama ve dağıtım
seçenekleri
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 17
What’s included – Solution scope What’s included – Service scope
■ Sabit fiyat uygulanır
■ Önceden tanımlanmış proje metodolojisi
■ Otomatik, gerçek zamanlı erişim risk analizi
■ Standart acill erişim senaryoları var
■ Otomatik uyumlu kullanıcı yetkilendirlilmesi
■ Kullanıcı yetkilendirme ve rol bakım süreçlerinde
gömülü risk analizi
■ Kullanıcı ve rol yönetimi faaliyetleri için kapsamlı
denetim
■ GömülüSAP BusinessObjects raporlama
SAP BusinessObjects Access Control rapid-deployment
çözümü ile canlı kullanıma geçiş ortalama 7 hafta
Erişim risk analizi ve iyileştirme
Erişim riski ihlallerini proaktif şekilde
tanımlayıp, iyileştirerek, şirketin erişim
risklerini engellemesine yardımcı olur.
Kritik erişim yönetimi
Kritik erişim aktiviteleri denetimi için kapalı
döngü süreçler ile şirketin istisna erişimlerini
kontrol edebilmelerini sağlar.
Kullanıcı erişim yönetimi
Otomatik, uyumlu kullanıcı sağlama sürecini
etkinleştirir.
İş rolleri yönetimi
En iyi uygulamalar ile uyumlu rol yönetimi
sağlar.
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 20
SAP HANA
In-memory computing
In-memory computing is a technology that moves data from disk to local memory so that the
results of complex analyses and transactions are available at your fingertips – and business
decisions can be executed without delay.
With in-memory technology integrated
in your business, you’ll see immediate benefits
Immediate answers – with 10,000x faster analytics
Real-time access – when it happens, you see it
Deeper insight – interrogate more granular data
From React to Act – before it happens, you know it
Simpler and more cost-effective – manage large data volumes while reducing IT complexity
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 22
SAP HANA Analytics Foundation for SAP GRC - What is it?
What it is?
• The SAP HANA Analytics Foundation (or SHAF) for SAP GRC provides views
specific to GRC in SAP HANA. Based on these views, you can easily analyze
data of your SAP GRC and other SAP applications (e.g. Business Suite, CRM,
etc.) also releasing solutions for SHAF.
• It addresses the needs of operational reporting.
• It will be the foundation of future analytics.
What it is not?
• It does not make SAP Business Warehouse (or BW) obsolete. In fact, there is a
option of using HANA with BW.
• It does not address Enterprise Data Warehouse use cases.
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 23
SAP Access Control Role Analytics Overview
Analyze roles that have not
been used by users for a
period of time and de-
provision roles for these users
Find roles that have not been
included in other roles or
assigned to any users for a
period of time
Determine roles that are
actively used for a given
period and initiate a risk
analysis in the GRC Access
Control core application
Delivered in HTML5 and
designed for the web browser
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 24
SAP HANA Analytics Foundation for SAP GRC Major Components
Virtual Data Model (VDM)
A set of Access Control query views
that can be consumed directly by SAP
BusinessObjects clients, such as
Explorer, Analytical Office, and Crystal
Reports
SAP Access Control Role Analytics
application
An analytics application with HTML5-
based user interface
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 25
Access Control standard reports vs. planned new HANA
app
New HANA app
Faster analysis – from hours down to seconds – on key
access issues related to unused roles and roles no longer
used
Newly available reporting on actively used roles
HTML5 application allows usage outside of standard/full
Access Control product
Allows Auditors and IT staff to review role information
without requiring full Access Control knowledge
Existing solutions
SAP Access Control v10
Role analysis can be slow – taking hours to
perform – in complex environment (multiple
systems with thousands to millions of roles
across those systems)
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 26
Neden GRC’ye yatırım yapmalıyım?
İşe alım, görev değişikliği, işten ayrılma sürecinde hızlı, doğru ve etkin yetki yönetimi
Şirket içi hırsızlık olaylarının engellenmesi
İç ve Dış Denetim maliyetlerinin azalması
Kontrol sürecinin IT’den süreç sahiplerine geçmesi
İnsan faktöründen kaynaklanan hataların ortadan kaldırılması
Gerçek zamanlı yetkilendirmeden doğan proaktif risk yönetimi
Yarın
Yenilikler
için
kazanım
GRC Harcamaları
Bugün
Birden fazla
sistem
Manuel
Çabalar İstisnai
durumlarda
uyumluluk
takibi
Süreçlere
gömülmüş
Uyumluluk
Prtak platform
© 2013 SAP AG or an SAP affiliate company. All rights reserved.
Teşekkürler
İletişim Bilgileri:
Ad Soyad : Ceylân Demircan
Unvan : Teknoloji danışmanı
Adres : [email protected]
Telefon : +90 530 970 06 26