SAP Analitik & İnovasyon Forum
İstanbulOyun Devam EdiyorVestel Kurumsal Risk Yönetimi Projesinde SAP-GRC’nin Rolü
Konuşmacı Adı : Murat Gençer (Zorlu Holding; Kurumsal Risk Yöneticisi)
Mert Eryazıcı (Zorlu Holding; BTD Proje Yöneticisi)
Levent Coşkuner (ELC Strategy)
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2
Gündem
• Zorlu Holding Kurumsal Risk Yönetimi (KRY) Çerçevesi
• Vestel KRY Proje Planı ve GRC Kullanımı
• KRY’de Standart Yazılım Desteğinin Önemi
• Neden SAP? Neden GRC?
• GRC Uyarlama Süreci ve Kritikler
• Sonuçlar
• Hedefler ve Gelecek Planları
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 3
ZORLU Holding
ZORLU
Ev Tekstili
Dayanıklı Tüketim Malları
EnerjiGayrimenkul Geliştirme
Maden
10 milyar $ bilanço büyüklüğü
6 milyar $ ciro (~65% ihracat, 135 ülke)
20.000 çalışan
20 ülke
Diğer : Turizm, Yazılım, Hava Savunma vb.
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4
ZORLU Holding KRY Çerçevesi
Kri
tik
Orta Yüksek Yüksek Yüksek Yüksek
Cid
di
Orta Orta Yüksek Yüksek Yüksek
Ort
a
Düşük Orta Orta Yüksek Yüksek
Az Düşük Düşük Orta Orta Yüksek
İhm
al
Ed
ile
bil
ir
Düşük Düşük Düşük Orta Orta
Nadir Düşük Muhtemel YüksekNeredeyse
kesin
Po
tan
siy
el
Etk
i
İhtimal
Strateji
Politika
Prosedür
İş akışı
4 T (4 K)
Terminate (Kaçınma)
Treat (Kontrol)
Transfer (Kaydır)
Tolerate (Kabul)
Anahtar Risk Göstergeleri (KRI)
Risk Öz Değerlendirme
Dashboard
Senaryo ve Duyarlılık Analizleri
Riske Maruz Değer (VaR)
Risk
Tanımlama ve
Değerlendirme
Risk Yönetimi
Stratejileri
Risk Azaltıcı
Stratejier
ve Aksiyonlar
Risk
Raporlama ve
Paylaşım
Sürekli
İzleme
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5
Vestel KRY Proje Planı ve GRC Kullanımı
Executive Kickoff Toplantıları
Risk Çalıştayları
Risk Envanteri
Risk Değerlendirme
Şirket Risk Haritası
Risk Yanıtları ve Aksiyon Planları
Artık Riskin Hesaplanması
KRY Çerçevesi
Risk Politika ve Prosedürleri
Risk Yönetimi Görev ve Sorululuklar
İş Akışları
Organizasyonel Yapı İş Süreçleri Strateji ve Hedefler
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 6
KRY’de Standart Yazılım Desteğinin Önemi
• İş Sürekliliği
• İş Kalitesi ve Zenginliği
• Zaman ve İş Tasarrufu
• Ana Sistemlerle Entegrasyon
• Görsel Zenginlik
• Kullanıcı Kolaylığı
• Veritabanı Yönetimi
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 7
Neden SAP? Neden GRC?
• SAP çözümlerine uyum
• Var olan platformlar ile kusursuz entegrasyonu
• Risk yönetim sürecini destekleyen otomatik iş akışı yapısı
• Lokalizasyon desteği
• Gerçek zamanlı analiz ve alarm/uyarı sistemi
• Değişen gereksinimlere ve şirket stratejisine kolay adapte
olabilme
• Tek bir platform / veritabanı
• Otomatik veri toplama ve veri hazırlama
• Kolay kullanılır arayüzler
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 8
GRC Uyarlama Süreci ve Kritikler
• Ekip Çalışması ve Uyumu
• Yoğun Risk Yönetimi
Konsantrasyonu
• Proje Yönetimi
• KRY Projesi ile GRC Uyarlama
Eşzamanlılığı
• Hızlı Kazanımlar ve Çıktılar
• Eğitim
• Üst Yönetim Desteği
• Kesintisiz Geribildirimler
KRY Departmanı
Süreç ve İş Danışmanı
Proje Yönetimi
Teknik Danışman
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9
Kullanılan GRC Parametreleri
Hedef
Kesintisiz Hizmet
İş Süreci
Müşteri Hizmetleri
Sürücüler
(Drivers)
İnsan
Sistem
Dışsal Etkenler
Organizasyonel
Risk
Müşteri
Hizmetleri
Etkiler
(Impacts)
Repütasyon
Finansal
Verimlilik
Risk Olasılığı
(1-5)
2
Etki Şiddeti
(1-5)
4
2
3
Risk Yanıtları
Transfer
(Sigorta)
Azalt
(Acil Durum
Eylem Planı
Risk Olasılığı
(1-5)
2
Etki Şiddeti
(1-5)
4
1
2
Risk Yanıtları Sonrası
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10
Sonuçlar
• Her süreç/organizasyon için en büyük 10 risk
• En büyük 10 riske sebep olan etkenler
• Yüksek risk puanı itibariyle en fazla tehdit edilen şirket hedefleri
• Ortalama risk puanı itibariyle en riske maruz kritik süreçler
• En fazla sayıda negatif etkiye sebep olan etkenler
• Risk yanıtları ve aksiyonları itibariyle olumsuz etkisi hafifletebilen
riskler
• Her organizasyon için risk yanıt ve aksiyon yönelimi
• Senaryo Analizleri
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 11
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 12
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 13
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 14
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 15
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 16
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 17
Örnek Raporlar
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 18
Hedefler ve Gelecek Planları
• Politika, Prosedür ve İş Akışlarının Sisteme Entegre Edilmesi
• Risklerin Sayısallaştırılması ve Finansal Olarak İfade Edilmesi
• Risk Olasılıklarının Kayıp Veri Tabanı ile İlişkilendirilmesi
• Olasılıkların Dağılım Şeklinde İfade Edilmesi
• Monte Karlo Simülasyonları
• Önemli Risk Göstergeleri (KRI) Belirlenmesi
• Sürekli İzleme ve Uyarı Sistemleri
• Risk İştahının Belirlenmesi
• Fırsat Yönetimi
• Sonraki Hedef : GRC Süreç Kontrol (Process Control) Desteği
© 2013 SAP AG or an SAP affiliate company. All rights reserved.
Teşekkürler
İletişim Bilgileri:
Ad Soyad : Murat Gençer
Ünvan : Kurumsal Risk Yöneticisi
Adres : Avcılar Zorlu Plaza
Telefon Numarası : 0542 2159532