Upload
ugur-candan
View
2.975
Download
0
Embed Size (px)
DESCRIPTION
Riske Duyarlı işletmeler için SAP BusinessObjects GRC Risk Yönetimi.
Citation preview
Riske Duyarlı İşletmeler için SAP BusinessObjects EPM
Uğur CANDANSAP Türkiye
© SAP 2009 / Sayfa 2
Risk Yönetimi – Global Kurallar
KonTraG
n Almanya 1998
Sarbanes-Oxley Act
n USA 2002
Basel II
n Basel Committee - Banking 1999
Turnbull Report
UK/London 1999
AS/NZ 4360
n Australian, New Zealand Risk Management Standard, 1999
COSO2 ERM Framework
n USA 2003
Authorized Economic Operators (AEO)
n European Union, 2007
Risk Yönetimi için İş İhtiyaçları
Methodoloji
İş Akış Desteği
İzlenebilirlik
Bütünleşik RaporlamaBilgi Güvenilirliği
Yönetim Maliyeti
Excel’de Yürütülemez
Clause 49
n SEBI 2006
© SAP 2009 / Sayfa 3
Risk Yönetim Sistemlerinin Faydaları
Fırsatları Değerlendirmek
Hedefe Ulaşmak
Zararı Önlemek
Olgunluk
Fayda
n İş hedeflerinden belirsizlik sebebi ile sapmaların en aza indirilmesi
n Plan fiili sapmalarının en aza indirilmesi
n Sonuçların dar bir aralıkta sapma göstermesi
Operasyonun Yönetilmesi
n İş bölümlerinde daha verimli sermeye paylaşımı
n Daha doğru yatırım kararları
n Risk-bazlı yaklaşımların getiriler ve fırsatlar oluşturması
Hissedara Değer Yaratılması
Source: Wolfgang Lück - „Praxis des Risikomanagements“, 2000
n Yasa ve kurallara uymakn Oluşabilecek zararları
önleyici çalışmalar
Uyumluluğun Yönetilmesi
© SAP 2009 / Sayfa 4
Risk Yönetimi - Bugün
MS Excel’deveri topla
Toplantı ardından Toplantı
Ek veri ve inceleme
talebi
Benzer sorularabenzer cevaplar
Cut&Paste
Bütünresmi
görememe
Sadecenegatif riske odaklanma
Risk Yöneticileri
En kritik risklerimin
durumu nedir?
Hangi aldığım risklerin
farkında değilim?
Hedeflerime varabilecek
adımlar atıyor muyum?
Doldurulacak bir
değerlendirme Excel’i daha
?
SüreçSahipleri
Directörler & Yöneticiler
Analistlerin ön görülerini
karşılayacak mıyım?
İlk 10 riskim nedir?
© SAP 2009 / Sayfa 5
Şirket Değerine Etkisi
Değerin Geri Kazanılması
22%50%
22%
Değerin Geri Kazanılması
<= 1 yıl
1 - 3 yıl
> 3 yıl
Hiç
6%
Source: Deloitte, Disarming the Value Killers, 2005Broad market corrections were removed from the study
Fortune 1000 Şirketleri
28%20%
24% 28%
Değer Kaybı
0-15%
15-20%
20-25%
>25%
© SAP 2009 / Sayfa 6
Süreç Sahipleri
Direktörler
Yöneticileri
Risk Yöneticileri
“Hedef” Riske Duyarlı Kurumsal Performans Yönetimi
n Mevcut süreçlere gömülü
n Denenmiş süreçler ile desteklenmiş
n Yaratıcı düşünceyi destekleyen
n Şirket Strateji ve Performans Yönetimi içinde Risk içeriği
n Risk ilişkileri ve sonuçları
n Proaktif şeffaflık
n Otomatik risk gözlemleme
n Uctan-uca entegre risk yönetimi
n Yaratıcı düşüncenin itici gücü olmak
© SAP 2009 / Sayfa 7
Neden Bugünn Belirsizlik (Hugh Courtney)
- Yazı/tura- Tavlada Zar Atma- Rulet Oynama
“CSO” – yeni rol ?Klasik Planlama Döngüsü ?Oto Pilotta Bütçe Yapmak !
© SAP 2009 / Sayfa 8
Ne Yapmak Gerekliü McKinsey 9 öneri( erken sat,
gerekirse küçül, karlıya odaklan, masrafı kıs, rakipten çal, iyi pazarlıkla al, az öde, naktini pazarlık gücü yap, iyi çalışanına sarıl)
ü Boston Consulting 16 öneri
ü Bu öneriler tüm ortalamalarla uygulanıyor veya Emir demiri keser !
ü S&P Risk yönetimi sorularına cevap verebilmek gerekli
© SAP 2009 / Sayfa 9
Nasıl Yapmak Gerekli
ü Olmayacak işleri ciddiye almak(Nicholas Talep)
-Black Swan Theory
- Negatif Black Swan- Positive Black Swan
1893-97 Hershey, GE
1930 Kellogg’s, Hollywood
© SAP 2009 / Sayfa 10
A sustainable business benefit…IT matters in achieving good governance as it helps in becoming a better run business. It can enable companies to move beyond pure compliance towards a sustainable business benefit.
Werner BrandtCFO SAP AG. Event: The 4th Boardroom Series Breakfast Meeting Shanghai
“ “
SAP Kendisi Ne Yapıyor ?
… a part of management excellenceIn an ever changing world – economy, partners, and customers –management excellence is required to react positively and therefore fast to any changes. Risk Management is clearly a part of management excellence.
Hans Peter Klaey, President SAP Asia Pacific
“ “
© SAP 2009 / Sayfa 11
KRI Sourcing
SAP Enterprise Portal 7.01
Reporting & AnalyticsRole-based Access
Integration Scenarios
Risk Management Functional Layer
PC & RM Common Component Layer
SAP NetWeaver 7.01 Technology Layer
SAP BusinessObjects Risk Management Architecture
DMSCase
ManagementWorkflowEngine
PD OrgManagement
E-SignatureEnterprise
Search
OrganizationEntity/Ticket-based
Authorization
Reporting DataCollection & Consolidation
Planner
Regulation & Policy
Processes and Activities
DocumentSearch
Questions& Survey
ConfigurableWorkflow
Risk
Data/E
ventR
etrievalInterface
Portal ContentBW
ReportsCrystalReports
XcelsiusDashboards
Risk Planning Risk MonitoringRisk ResponseRisk Identification & AnalysisRiskAssessments
KRIBusiness Rules
Scenario Analysis& Simulations
OpportunityManagement
Response Management
Incident & Loss Database
Risk Aggregation
KRI Monitoring & Scheduling Framework
Master Data Set-up
SA
P B
usin
ess W
are
house
BO
Ente
rprise
Serv
er
BPC…
StrategyManagement
KRI-BS
KRI-BW
Webservice
…
© SAP 2009 / Sayfa 12
Risk Yönetimi Adımları
Aksiyon alınabilir rol tabanlı
dashboard ve uyarı sistemleri
Riskiştahının ve
eşik değerlerininbelirlenmesi
Kurum içi etkileşim ve entegrasyon
Alınan riskler konusunda
kazanç-kayıp dengelenmesi
© SAP 2009 / Sayfa 13
Activity 1
Activity 2
Activity Category Aktiviteler
Veri Yapısı: Org Birimleri Aktiviteler ve Riskler
Company
Business Unit A
Business Unit B
Goals
Goals
Organizasyon
Risk 2Risk Category
Risk 1 Consequence(Impact)
Cause
ResponsesÖnleyici Düzeltici
Risk veÖneriler
© SAP 2009 / Sayfa 14
Örnek Süreç
Yetersiz Eğitim veTalimat
P = 60%Ertelenen Bakım
Operator hatası
Değer Sürücüsü RISK
ÇalışanınYaralanması
Rafineri Operasyonu
Süreç Kar Marjı ROCE Ortalama Stok
KPIs
Kuruma KesilenCezalar
Gelir Kaybı
Firma İmaj Kaybı
Sonuç
Öneriler
Önleyici Düzeltici
Rafineriyi Kapat
PC/AC KontrolTransfer Kabul etSakınmaAzalt
Emniyet Ekipmanı kullan
OSHA Log 300,301 Incident Report
Sigorta yap
KRI# İşçi Sağlık Problemi (SAP EH&S)# Bakım iş Emri (SAP ERP)
© SAP 2009 / Sayfa 15
Standartların Oluşturulması
Risk ve Aktivite kataloglarının oluşturulması
GRC Repository
Ne tip riskleri takip edeceğiz?
Risklerin kurum stratejileri ile paralelleştirilmesi
Hazır içriklerin akifleştirilmesi
Risk Catalog
KRI 2Zamanında Teslimat
SCMRiski
Risk İştahının Raporlanması
<95%
5%
KRI 1Hurda Oranı
KRI eşikdeğerlerinin belirlenmesi
© SAP 2009 / Sayfa 16
Süprizlerden Kaçınma
Bütünleşik / Konsensus temelli risk değerlendirmeleri
n Senaryo analizleri
n Survey ve Guided Aktiviteler
n İş akışı uyarıları
Risk Heat Map
Risklerin Gözlenmesi
n Süreçlere gömülü olarak
n İş akışları ile otomatik dağıtılan
© SAP 2009 / Sayfa 17
Risk Azaltma Yöntemlerinin devreyealınması
Çözüm Üretmek
Risk İlişkilerinin çıkarılması
Ma
rketing
Sale
s
IT
Sup
ply
...
Korelasyon
Mismatch of Demand with Supply
Employee health and safety
Non-compliance with emissions
Production disruptions
Supplier disruptions
Non-compliance with RoHS/WEEE
Non-compliance to Fin Regulations
xSOP
EH&S
xEM
EAM
SRM/xSA
CfP
GRC
Riskler Çözümler
Yürütülen faaliyetin izlenmesi
Çalışma öncesi ve sonrası durumun raporlanması
TedarikçiSorunu
Pazarlamakampanyası
© SAP 2009 / Sayfa 18
İzleme
Risk Realizasyonu ve Kayıp veri tabanı
Gevşek ve Sıkı kontrol
Son durum nedir?
Role-based Risk Management Dashboards SAP CPM Dashboards
© SAP 2009 / Sayfa 19