Performance requirements for the assessment, control, monitoring and reporting of material risks that could impact Our Purpose and business plans.
risk manajemenDeskripsi lengkap
RISK ASSESSMENTFull description
Kurumsal Risk Yönetimi Kurumsal Risk Yönetimine Genel Bakış Ceylân Demircan Ar alık alık 9, 2011
Risk Yönetimi ve İç Kontrol Risk Yönetimi , bütün kategorilerdeki kategorilerdeki risklerin, kurumsal düzeyde toplanmış olmasını ve bütünsel olarak yönetilmesini sağlar CFO
Kurumsal Risk Yönetimi Kurumsal Risk
Risk Tabanlı İç Kontroller
Yönetimi
Strateji/ Planlama
Süreç Denetimi
Sistem Denetimi
Erişim Yönetimi
Risk Planlama
Risk
Yönetimi
Risk Belirleme
Risk Analizi
Uyumluluk Girişimlerini Belgeleme
Operasyon
Risk Tepkisi
Erişim Riski İzleme
Test ve
Değerlendirme planlama,
İç Denetim
Erişim Planlama
gerçekleştirme
Riske
Müdahale
Analizi & Tepkisi
Erişim İzleme
Kurumların karşılaştıkları risklerin %87’si Finansal değil… Operasyonel Katrina Kasırgası Veri merkezi kesintisi Teslimat ERP uygulamalarının çökmesi
Malzeme sıkıntısından kaynaklı üretimin yavaşlaması
Yasa ve Uyum Dolandırıcılık Ürün sorumluluk kriterleri Yasal değişiklik zamanının kaçırılması Zimmete geçirme Mal ve ürün güvenliği
Stratejik Sanayi konsolidasyonu ve küreselleşme Hatalı serbest yazılım güncellemeleri Temel ürün taleplerinde değişim Büyük müşteri sözleşmeleri iptali Performans standartları ve hizmet kesintisi
Çevre / Sağlık
Virus
Güvenlik krizi Çevre standartlarına uyum Gıda güvenliği yönetimi İklim değişikliği Çevre kirliliği
Finansal Döviz kurlarındaki değişiklik
Faiz sorunu ve artan rezervler
Bilanço raporlama doğruluğu Nakit yönetimi Non-şeffaf Pazar
Ekonomik durgunluk Enerji ve meta maliyeti
Jeopolitik / Politik Hükümet değişiklikleri Ödenekler ve bütçe değişikliği Bakanlık değişimi Sorumluluk Yasaları Terörizm
* Kaynak: IBM Global Business Services, The Global CFO Study 2008.
Risk Yönetiminde Ustalık
Yönetim
Koruma
Performans
Neden SAP Risk Yönetimi Kurumunuzun karşılaşacağı olası riskleri tanımlama, analiz etme, bu risklere tepki
verme ve sürekli izleme ortamı sağlayan çözümdür
En iyi uygulamalara dayalı olması Risk sürecinde excel bağımlılığını ortadan kaldırma Gerçek zamanlı analiz
Var olan platformlar ile kusursuz entegrasyonu
Değişen gereksinimlere ve şirket stratejisine kolay
adapte olabilme
Risk yönetim sürecini destekleyen otomatik iş akışı yapısı Alarm ve uyarı sistemi Lokalizasyon desteği SAP çözümlerine uyum
Tek bir platform / veritabanı Otomatik veri toplama ve veri hazırlama
Kolay kullanılır arayüzler
Gartner Magic Quadrant for CCM
Kurumsal Risk Yönetim Sisteminin Süreçleri Risklerin belirlenmesi
Riskleri sürekli izlemek ve risk
azaltma yöntem sonuçlarını değerlendirmek
Risklerin anlık analizi ve risk
değerlendirmesi
Etkin risk azaltma
yöntemleri seçimi
Süreç 1 — Risk Tanımlama İşletme genelinde mevcut tüm riskleri belirlediğimiz süreçtir
Organizasyon yapısı hiyerarşisi Risk sınıflandırma hiyerarşisi
Risk sebeplerinin yapılandırılması
(Tetikleyiciler) Etki kategorilerinin tanımlanması
Eşik seviyelerinin hesaplanması
Risklerin Oluşturulması
Sekmeli Görünüm
İhtiyaca göre özelleştirilir
Özel alanlar eklenebilir
Olası sonuçlar
Grafik Görünüm
Süreç 2 — Risk Değerlendirmesi Önceliklerin belirlenmesi, etkili stratejiler geliştirmek için analiz
Risk analizi için kriter (sınırlar) seçimi
Risk göstergelerinin kaynak sistemlerden toplanması Risk göstergelerinin anket yoluyla toplanması
Kalitatif ve kantitatif analiz Risk haritası
Analiz sonrası çıkan kritik risklerin değerlendirilmesi
Risk Değerlendirme
Risk Değerlendirmesi / KRI
KRI’ların tanımlanması Kavramsal tasarım
Data çekilecek tabloların belirlenmesi
Teknik
tasarım
Eşik değerlerinin belirlenmesi ve
tanımlanması
Otomatik İş Akışı/ Belirlenmiş Prosedürler
Heat map/ Raporlar
Risk değerleri
güncellemesi
Risk Analiz
Sorgu çalışma sıklığının belirlenmesi
Risk Değerlendirmesi / Anket
Anket
Oluşturma
Planlama
Otomatik İş Akışı/ Belirlenmiş Prosedürler
Heat map/ Raporlar
Gönderme
Tamamlanmasını İzleme
Email ürünleri ile entegrasyon ( Lotus Notes/ MS Outlook)
Çevirim Dışı Anket Email aracılığı ile gelen Interaktif Formlar
Süreç 3 — Risk Yönetimi Değerlendirilmiş ve analizi yapılmış riskler için, maliyetleri ve her bir tepkinin potansiyel faydalarını göz önünde bulundurarak, en etkili risk azaltma yöntemlerini seçme
Süreç 4 — İzleme Risklerin sürekli izlemesi ve tepki etkinliği, yeni azaltma yöntemlerinin geliştirilmesi, risk durumları hakkında bilgi
Yanıt verilerinin güncellenmesi Yanıt etkinliğinin değerlendirilmesi Olay kaydı
Risklerin yeniden
değerlendirilmesi Olay veritabanı oluşumu
ERM raporlama
İzleme ve ERM süreç döngülerinin organizasyonu
Otomatik İş Akışı Prosedürleri
Yürütme durumu takibi
Otomatik veya manuel hatırlatmalar ve eskalasyon gönderme
Görev yürütme Raporlama
Genel Bakış Göstergeleri Tepki eylemlerinin etkinliği ve bütünü görme
SAP GRC Maliyet Tasarrufu* Etki % Somut faydalar* Operasyonel Maliyet Kayıp / risk olayları azaltma
Risk Yönetimi
Süreç Kontrolü
Erişim Kontrolü
25%-75%
--
--
Sigorta primleri azaltma
10%-30%
--
--
ERM verimlilik geliştirmeleri
30%-60%
--
--
Kredilendirme puanını arttırma
0%-40%
--
--
Kontroller test maliyetini azaltma
--
25%-75%
--
Denetim hazırlık maliyetini azaltma
--
10%-30%
--
Denetim maliyetlerini azaltma
--
30%-50%
40%-70%
Uyum maliyetlerini azaltma
--
0%-40%
40%-60%
Kullanıcı yönetim maliyetlerini azaltma
--
--
75%-85%
Rol yönetimi ve SOD maliyetleri azaltma
--
--
80%-90%
Yeni girişimler / stratejik başarı oranını arttır ma
10%-25%
10%-25%
--
Döner sermaye Olası risk durumu için hazır tutulan rezervlerde
10%-30%
10%-30%
--
Gelir
azalma
s e i r o t S s s e c c u S d n a s e i d u t S e s a C s ’ P A S m o r f s k r a m h c n e B *
Örnek Senaryo Satıcılar muhasebesinde sahtekarlık
Risk Senaryo Adımları
Muhasebe Müdürü
Kurumsal Risk Yöneticisi
Ian Robb, kendisine gelen Display reports «Control Ratings» raporunu açar
“Satıcılar muhasebesinde sahtekarlık”
Nancy DaSilva, “Satıcılar
ile ilgili kontollerin durumunu inceler ve
muhasebesinde sahtekarlık” ile ilgili KRI uyarısı alır Sisteme giriş yapar ve risk haritasını inceler Risk detaylarını açar, riskin tetikleyicilerine ve sonuçlarına bakar Zaman içinde değişen risk
gerekli olan risk azaltma işlemlerini tamamlar
Muhasebe Uzmanı
seviyelerini inceler
Risk değerlendirmesini kontrol eder Riski azaltmak için kullanılan
kontrollere bakar ve bu k ontrolleri gözden geçirmeleri için Muhasebe
Müdürü ve Muhasebe Uzmanı’na bilgilendirme gönderir
Fox Wilson, kendisine gelen Display reports «Policy Profile» anket raporunu açar
Anketin katılım oranını, kimin anketi yapıp yapmadığını kontrol eder Anketteki “Satıcılar muhasebesi kurallarını” değerlerdirenlerin katılım oranının düşük olması sebebiyle kuralların etkisiz olduğunu fark eder Kuralları gözden geçirir ve tekrar değerlendirmeleri için yeni anket planlar Ankete katılım oranını takip edip tamamlanmasını sağlar
Kurumsal Risk Yöneticisi
Nancy, grafik görüntüsünü kullanarak, riski tekrar gözden
geçirir Risk haritasını inceler
Risk Senaryosu Hakkında Bilgilendirme
Senaryo öncesi yapılan işlemler;
Risk
Risk KRI’ları (Key Risk Indicator)
Risk Tetikliyecileri
Risk Sonuçları belirlendi ve sisteme tanıtıldı İlgili kişilere gerekli yetkiler verildi
Risk Senaryosu
Tetikleyiciler Denetim Eksikliği
Sonuçlar
RISK P = 60%
Hatalı Finans Bilgisi
“Satıcılar
İşten memnuniyetsiz
muhasebesinde
personel
Satıcılara geç ödeme
sahtekarlık”
Çalışan eğitim eksikliği
Sahtekarlık sonucu kayıp Önleyici
Düzeltici
KRI # Hizmet Tedarikçisi Sayısı > 50 # $10K altındaki satıcı faturası yizdesi > %5
SURVEY
Azalt
Öneriler
Sakınma
Transfer
Kabul et
PC/AC Kontrol
İç Kontrol, Uyum ve Denetim’in Etkin Yönetimi SAP BusinessObjects GRC
DAHA İYİ YÖNET
DAHA İYİ KORUN
DAHA İYİ PERFORMANS
Risk yönetimini excel ve e-posta ötesinde standardize etmek ve kurumsallaştırmak
Otomatikleşmiş KRI izleme
Gerçek zamanlı risk şeffaflığı ile risk ve kayıp olaylarını azaltın
