Total risk oriented GRC (Access control, Process control, Risk management, Audit management, Policy management)
0 likes1,185 views
Документ описывает решение по риск-ориентированному управлению доступом и внутреннему контролю с использованием продуктов SAP GRC, направленных на повышение эффективности корпоративного управления через проактивное управление рисками и соблюдение нормативных требований. Включает в себя автоматизацию процессов контроля, управления аудитами и политиками, а также интеграцию с существующими информационными системами. Основная цель - создание интегрированной системы управления рисками для оптимизации бизнес-процессов и достижения поставленных целей.
Total risk oriented GRC (Access control, Process control, Risk management, Audit management, Policy management)
- 1. Решение по риск-ориентированному управлению доступом, процессами внутреннего контроля и аудитом на основе продуктов SAP GRC Governance, Risk, Compliance & SAP Audit Management TERRALINK
- 2. Риск-ориентированный подход к решению задач корпоративного управления Централизованный подход к решению задач корпоративного управления, управления рисками, соблюдения законодательных норм повысит эффективность управления за счет проактивного снижения рисков. Как повысить корпоративную эффективность управляя рисками, обеспечивая соблюдение нормативных требований? Служба по управлению рисками Прозрачность процессов Сокращение затрат Рискориентированный подход Уверенность в достижении поставленных целей Выявление и снижение рисков по направлениям бизнеса Оперативное принятие решений с учетом информации по возможным сценариям развития Служба Служба Внутреннего контроля Безопасности Корпоративная ответственность Прозрачность системы контроля Риск-ориентированность системы контроля Снижение затрат на тестирование и мониторинг Предотвращение несанкционированного доступа и утечек Эффективное предоставление прав доступа Обеспечение требований политик ИБ
- 3. Уверенность в достижении поставленных целей Совет Директоров Ответственные за процессы Повышение прозрачности Анализ воздействия рисков в реальном времени Повышение эффективности Анализ влияния рисков на цели и бизнес планы Процедуры управления рисками встроены в бизнес процессы Классификация рисков по бизнес процессам и направлениям деятельности Переход от выявляющих контрольных процедур к предотвращающим Повышение производительности Электронный документооборт по оценке рисков, эффективности реакций и контролей Внутренний контроль Непрерывный мониторинг KRI Управление рисками Масштабируемая поддержка соблюдения множественных требований (внутренние и регуляторов, отраслевые) Внутренний аудит Единая каталог рисков и контролей, методология и регламенты взаимодействия Покрытие рисков, контрольными процедурами в соответствии с целью контроля
- 4. Функциональная карта решения Управление рисками Управление процессами внутреннего контроля Целевые системы выполнения контрольных процедур Управление доступом Кадры Управление политиками Управление аудитами Аналитическая система Мобильный доступ
- 5. Продуктовая карта решения SAP Risk Management ECM SAP GRC Process Control ERP None SAP System SAP GRC Access Control SAP GRC Policy Management SAP ERP Audit Management SAP BI (SAP BusinessObjects, SAP BusinessWarehouse) SAP Mobility (SAP SUP, SAP Afaria) ... SAP HCM
- 6. Карта процессов SAP Risk Management Прогнозы, Бюджеты Планирование рисков Документирование служб, Процессов, Рисков Выявление и мониторинг Определение стратегии Оценка рисков Цикл управления рисками Реакция на риск Планирование аудита Формирование политики Создание новых реакций, контролей и политик Планирование СВК Оценка эффективности Мониторинг риска Оценка рисков Оценка СВК
- 7. Основные характеристики риска на примере процессов закупки Бизнес процесс: Закупка товаров или услуг Ключевой показатель эффективности: Экономия на закупках за 12 месяцев Причины Категория ущерба Информационные –Отсутствие информации о ценах и предложениях Финансовые – Увеличение затрат компании Закупка товаров и услуг по неоптимальной цене Организационные – Несоблюдение конкурентных процедур Внешние – препятствует долгосрочному партнерству Кадровые – влияние на моральный климат в коллективе Криминальный – сговор сотрудников компании с поставщиком Ключевые индикаторы Разница в цене на аналогичные товары в различных подразделениях Предупреждение снижение вероятности события Восстановление снижение уровня влияния события % роста по сравнению с прошлыми периодами Мероприятия Снижение Избежание Передача Принятие Контроль Аудит
- 8. SAP GRC Process Control Process Control - решение для контроля финансовых, операционных и управленческих процессов, которое позволяет унифицировать все процедуры контроля в компании, заменить ручной контроль на автоматический, избежать влияния человеческого фактора при подготовке отчетности и выполнении проверок, своевременно выявлять отклонения и запускать процедуры по их обработке. Решаемые задачи: Внедрение автоматизированного процесса и унификация процедур контроля Регистрация, документирование, обработка выявленных нарушений Оценка эффективности внутреннего контроля Риск-ориентированное управление процессами компании Отчетность
- 9. Карта процессов SAP GRC Process Control Реагирование на риск Планирование контролей Документирование контролей, процессов, рисков, ответственных Мониторинг риска Оценка Автоматический мониторинг, Ручные тесты Цикл управления процессами внутреннего контроля Обработка отклонений Реагирование Мониторинг Аналитика и отчетность Проведение аудита
- 10. SAP GRC Process Control :: Эффекты от внедрения Возможности Единая структура процессов (бизнес процессов, под-процессов, рисков, контролей) Эффекты Стандартизация и унификация контролей Поддержка нескольких регулирований для целей документирования, оценки, составления отчетности Позволяет разделение общей документации между разными регулированиями Присвоение процессов и контролей с возможностью централизованного, локального и смешенного типа ведения данных Помогает балансировать уровнем централизации и возможностью локального изменения данных Возможность документирования и оценки контролей уровня бизнеспроцесса и корпоративного уровня Позволяет покрыть большое кол-во рисков не снижая эффективность Поддержка Общего центра обслуживания бизнеса Обеспечивает ОЦО необходимой отчетностью для всех организаций
- 11. SAP GRC Access Control Access Control - решение для управления авторизованным доступом, которое позволяет выявлять, устранять и предотвращать риск ошибок при распределении полномочий в рамках ERP-системы предприятия, обеспечивая соответствие законодательным, корпоративным требованиям информационной безопасности, снижая нагрузку на ИТ-подразделения. Решаемые задачи: Выявление, анализ, снижение рисков ошибок при распределении полномочий Определение и управление ролями пользователей Согласование предоставления полномочий Управление расширенными полномочиями Распространение полномочий на целевые системы
- 12. Процес управления полномочиями пользователей на основе SAP GRC Access Control Событие в HR Мониторинг риска Формирование запроса Поток согласования зависит от типа запроса и атрибутов пользователя Аудиторская оценка Согласование Предварительное моделирование Анализ риска Документирование Автоматическая подготовка и распространение полномочий Автоматическое распространение СКУД …
- 13. Карта процессов SAP GRC Access Control Планирование Мониторинг риска Документирование политики Анализ Цикл управления предоставлением доступа Реагирование на риск Мониторинг Отчетность Аудиторская оценка
- 14. SAP Audit Management Управление аудитом – решение, которое позволяет формировать общий сводный план всех аудиторских проверок как по компании, так и в отдельных подразделениях. Решение позволяет выявлять и документировать нарушения, а также проводить мероприятия по их устранению. Кроме того, по окончанию проверки решение проводит оценку ее эффективности. Решаемые задачи: централизация планирования различных проверок и аудитов; документирование аудитов; автоматический расчет показателей эффективности аудитов; автоматическая генерация различных отчетных форм; формирование и контроль за формированием обязательной отчетности. В случае, если организации необходимо вести учет трудозатрат и командировочных расходов, компания TerraLink предлагает использовать вместо Audit Management - SAP MRS.
- 15. Карта процессов SAP Audit Management Мониторинг риска Планирование проверок Формирование сводных планов Проведение проверок и документирование Цикл управления аудитами Реагирование на риск Выполнение корректирующих мероприятий Оценка эфективности и результатов Внешние проверки
- 16. SAP Policy Management Управление политиками – решение для централизованного управления регламентами, процедурами и прочими нормативными документами, используемыми в компании. В рамках интегрированного решения предполагается интеграция с Риск Менеджментом для использования политик в качестве факторов снижения рисков. Решаемые задачи: формирование единого хранилища корпоративных полик организации (упрощяет поиск, доступ и уровень осведомленности сотрудников компании с корпоративными политиками); предоставление простого и удобного интерфейса совместной работы над политиками; мониторинг, который позволяет определить уровень ознакомленности сотрудников с тем или иным регламентом. Базовый модуль включает документирование, хранение документов, совместную разработку политик, согласование, рассылку, проведение опросов и тестирования по политикам.
- 17. Карта процессов SAP Policy Management Реагирование на риск Документирование политик Контрольная процедура Совместная разработка политик Планирование управления доступом Цикл управления корпоративными политиками Согласование политик Мониторинг риска Тестирование и опросы по политикам
- 18. SAP GRC уже используют
- 19. Преимущества использования SAP GRC Таблица выгод % Влияние* Затраты Снижение рисков Снижение страховых случаев Увеличение производительности управления рисками Снижение долговых обязательств Снижение затрат на тестирование контрольных процедур Снижение затрат на подготовку аудита Снижение затрат на проведение аудита Снижение несоответствий требованиям Снижение административных затрат 25%-75% 10%-30% 30%-60% 0%-40% 25%-75% 10%-30% 30%-70% 30%-60% 50%-75% Прибыль Увеличение успешности новых инициатив 10%-25% Бюджет Сокращение бюджета на покрытие рисковых событий 10%-30%
- 20. О компании Компания TerraLink – один из лидеров на рынке системной интеграции СНГ, обладающий уникальным опытом внедрений самого широкого спектра решений. Основана в 1989 году в Канаде Успешно работает на рынке СНГ с 1994 года Выручка компании в 2012 году - более 24 млн. долл. 7 офисов в России, Казахстане, США и Канаде Более 170 специалистов в офисах компании в СНГ Преимущества TerraLink Международные стандарты ведения проектов Мультивендорный подход при выборе продуктов Представительства в различных регионах России и СНГ Высококвалифицированная команда сертифицированных специалистов Профессиональный консалтинг в сфере ИТ и организации бизнеса
- 21. Направления деятельности Управление корпоративной информацией Электронный документооборот Порталы и системы корпоративного поиска Автоматизация бизнес-процессов Интеграция СЭД и ERP-систем Управление ресурсами предприятий Мобильные приложения Постоянный доступ к IT-серверу Удаленное управление ресурсами Высокая скорость обмена данными Консалтинг Стратегический IT-консалтинг Управление IT-проектами Аутсорсинг и подбор IT-специалистов Поддержка инфраструктуры Инфраструктурные решения Структурированнные кабельные системы Системы контроля доступа и видеонаблюдения Аудиовизуальные решения Системы распределения TV сигнала Поставка аппаратного и программного обеспечения Серверы, ПК, ноутбуки Лицензирование программного обеспечения Оборудование для контроля доступа, видеонаблюдения и видеоконференцсвязи
- 22. Интегрированная риск-ориентированная система управления Основной целью создания интегрированной риск-ориентированной системы управления является повышение эффективности внутренних бизнес-процессов за счет применения рискориентированного подхода к управлению процессами: управление рисками; управление процессами внутреннего контроля; управление доступом к корпоративным информационным системам; управление корпоративными политиками; управление аудитами; интеграция с уже имеющимися корпоративными информационными системами управления.
- 23. SAP Risk Management Risk Management – решение для управления рисками предприятия, которое позволяет планировать риски, проводить их мониторинг, оценку и обработку, а также эмуляцию их реализации в соответствии с матрицами ответственности и классификаторами. Решаемые задачи: Идентификация и ведение карточек всех типов рисков по организационной структуре компании и бизнес-процессам; Автоматизация и унификация управления стратегическими, финансовыми, операционными и другими рисками, соблюдение законодательных и корпоративных норм; Контроль за рисками на основе ключевых индикаторов и документирование мероприятий по снижению рисков; Введение персональной ответственности менеджеров за недопущение реализации рисков; Оценка потенциальных рисков и их влияния на финансовый результат деятельности компании; Ведение информации по событиям, учет и анализ понесенного по факту и потенциального ущерба; Предоставление развернутой аналитической отчетности по риск-контролю внутри компании, а также для акционеров и инвесторов.
- 24. Спасибо за внимание! Компания TerraLink обладает уникальной экспертизой и всеми необходимыми ресурсами для внедрения всех перечисленных в этой презентации решений, и готова провести демонстрацию по Вашему запросу. В случае заинтересованности Вы можете связаться с нами любым из перечисленных ниже способов: sales@terralink.ru +7 (495) 721-1721