SAP Analitik & İnovasyon Forum

İstanbulOyun Devam EdiyorVestel Kurumsal Risk Yönetimi Projesinde SAP-GRC’nin Rolü

Konuşmacı Adı : Murat Gençer (Zorlu Holding; Kurumsal Risk Yöneticisi)

Mert Eryazıcı (Zorlu Holding; BTD Proje Yöneticisi)

Levent Coşkuner (ELC Strategy)

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

• Zorlu Holding Kurumsal Risk Yönetimi (KRY) Çerçevesi

• Vestel KRY Proje Planı ve GRC Kullanımı

• KRY’de Standart Yazılım Desteğinin Önemi

• Neden SAP? Neden GRC?

• GRC Uyarlama Süreci ve Kritikler

• Sonuçlar

• Hedefler ve Gelecek Planları

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 3

ZORLU Holding

ZORLU

Ev Tekstili

Dayanıklı Tüketim Malları

EnerjiGayrimenkul Geliştirme

Maden

10 milyar $ bilanço büyüklüğü

6 milyar $ ciro (~65% ihracat, 135 ülke)

20.000 çalışan

20 ülke

Diğer : Turizm, Yazılım, Hava Savunma vb.

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4

ZORLU Holding KRY Çerçevesi

Kri

tik

Orta Yüksek Yüksek Yüksek Yüksek

Cid

di

Orta Orta Yüksek Yüksek Yüksek

Ort

a

Düşük Orta Orta Yüksek Yüksek

Az Düşük Düşük Orta Orta Yüksek

İhm

al

Ed

ile

bil

ir

Düşük Düşük Düşük Orta Orta

Nadir Düşük Muhtemel YüksekNeredeyse

kesin

Po

tan

siy

el

Etk

i

İhtimal

Strateji

Politika

Prosedür

İş akışı

4 T (4 K)

Terminate (Kaçınma)

Treat (Kontrol)

Transfer (Kaydır)

Tolerate (Kabul)

Anahtar Risk Göstergeleri (KRI)

Risk Öz Değerlendirme

Dashboard

Senaryo ve Duyarlılık Analizleri

Riske Maruz Değer (VaR)

Risk

Tanımlama ve

Değerlendirme

Risk Yönetimi

Stratejileri

Risk Azaltıcı

Stratejier

ve Aksiyonlar

Risk

Raporlama ve

Paylaşım

Sürekli

İzleme

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5

Vestel KRY Proje Planı ve GRC Kullanımı

Executive Kickoff Toplantıları

Risk Çalıştayları

Risk Envanteri

Risk Değerlendirme

Şirket Risk Haritası

Risk Yanıtları ve Aksiyon Planları

Artık Riskin Hesaplanması

KRY Çerçevesi

Risk Politika ve Prosedürleri

Risk Yönetimi Görev ve Sorululuklar

İş Akışları

Organizasyonel Yapı İş Süreçleri Strateji ve Hedefler

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 6

KRY’de Standart Yazılım Desteğinin Önemi

• İş Sürekliliği

• İş Kalitesi ve Zenginliği

• Zaman ve İş Tasarrufu

• Ana Sistemlerle Entegrasyon

• Görsel Zenginlik

• Kullanıcı Kolaylığı

• Veritabanı Yönetimi

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 7

Neden SAP? Neden GRC?

• SAP çözümlerine uyum

• Var olan platformlar ile kusursuz entegrasyonu

• Risk yönetim sürecini destekleyen otomatik iş akışı yapısı

• Lokalizasyon desteği

• Gerçek zamanlı analiz ve alarm/uyarı sistemi

• Değişen gereksinimlere ve şirket stratejisine kolay adapte

olabilme

• Tek bir platform / veritabanı

• Otomatik veri toplama ve veri hazırlama

• Kolay kullanılır arayüzler

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 8

GRC Uyarlama Süreci ve Kritikler

• Ekip Çalışması ve Uyumu

• Yoğun Risk Yönetimi

Konsantrasyonu

• Proje Yönetimi

• KRY Projesi ile GRC Uyarlama

Eşzamanlılığı

• Hızlı Kazanımlar ve Çıktılar

• Eğitim

• Üst Yönetim Desteği

• Kesintisiz Geribildirimler

KRY Departmanı

Süreç ve İş Danışmanı

Proje Yönetimi

Teknik Danışman

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9

Kullanılan GRC Parametreleri

Hedef

Kesintisiz Hizmet

İş Süreci

Müşteri Hizmetleri

Sürücüler

(Drivers)

İnsan

Sistem

Dışsal Etkenler

Organizasyonel

Risk

Müşteri

Hizmetleri

Etkiler

(Impacts)

Repütasyon

Finansal

Verimlilik

Risk Olasılığı

(1-5)

2

Etki Şiddeti

(1-5)

4

2

3

Risk Yanıtları

Transfer

(Sigorta)

Azalt

(Acil Durum

Eylem Planı

Risk Olasılığı

(1-5)

2

Etki Şiddeti

(1-5)

4

1

2

Risk Yanıtları Sonrası

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10

Sonuçlar

• Her süreç/organizasyon için en büyük 10 risk

• En büyük 10 riske sebep olan etkenler

• Yüksek risk puanı itibariyle en fazla tehdit edilen şirket hedefleri

• Ortalama risk puanı itibariyle en riske maruz kritik süreçler

• En fazla sayıda negatif etkiye sebep olan etkenler

• Risk yanıtları ve aksiyonları itibariyle olumsuz etkisi hafifletebilen

riskler

• Her organizasyon için risk yanıt ve aksiyon yönelimi

• Senaryo Analizleri

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 11

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 12

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 13

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 14

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 15

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 16

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 17

Örnek Raporlar

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 18

Hedefler ve Gelecek Planları

• Politika, Prosedür ve İş Akışlarının Sisteme Entegre Edilmesi

• Risklerin Sayısallaştırılması ve Finansal Olarak İfade Edilmesi

• Risk Olasılıklarının Kayıp Veri Tabanı ile İlişkilendirilmesi

• Olasılıkların Dağılım Şeklinde İfade Edilmesi

• Monte Karlo Simülasyonları

• Önemli Risk Göstergeleri (KRI) Belirlenmesi

• Sürekli İzleme ve Uyarı Sistemleri

• Risk İştahının Belirlenmesi

• Fırsat Yönetimi

• Sonraki Hedef : GRC Süreç Kontrol (Process Control) Desteği

© 2013 SAP AG or an SAP affiliate company. All rights reserved.

Teşekkürler

İletişim Bilgileri:

Ad Soyad : Murat Gençer

Ünvan : Kurumsal Risk Yöneticisi

Adres : Avcılar Zorlu Plaza

Telefon Numarası : 0542 2159532