Михаил Зварковский, директор направления SAP May 18, 2011 Управление рисками – учимся экономить на своих ошибках
©2011 SAP AG. All rights reserved.2 TOP-10 Экономических преступлений 10) Ramalinga Raju – Satyam Computers, Индия – предоставление ложных сведений о балансе компании. Завышение прибыли – 24% против реальных 3%. Ошибки аудиторов – PwC. Суммарные потери - $1.5 млрд. 9) Kim Woo Choong - Daewoo Group, Южная Корея – предоставление ложной отчетности, получение незаконных кредитов, отмывание денег. Суммарные потери - $41 млрд. 8) Fannie Mae and Freddie Mac, США – подлог корпоративной отчетности. Суммарные потери - $41.5 млрд. 7) Barlow Clowes, Великобритания – 1988, финансовая афера. Суммарные потери - $400 млн. 6) AIG, США – подлог корпоративной отчетности. Суммарные потери - $61.7 млрд. 5) Bernie Madoff, США – финансовая афера. Суммарные потери - $65 млрд. 4) Subprime Mortgage, США – махинации с банкротством, подлог документов. $81 млрд.
©2011 SAP AG. All rights reserved.3 TOP-10 Экономических преступлений 3) Bank of Credit and Commerce International, Великобритания – отмывание денег, финансовая афера. Суммарные потери - $23 млрд. Плюс воровство $2 млрд. с личного счета шейха Абу-Даби Заида бен Султана аль-Нахайяна 2) Scott Sulivan, CFO, Worldcom, США – телекоммуникационная компания 2 в США. Предоставление подложной отчетности. Падение индекса Dow Jones на 100 пунктов. Суммарные потери – $73.7 млрд. 1) Enron, США – самый громкий скандал на рынке. Основа для Sarbanes-Oxley. Крупнейший подлог корпоративной отчетности и обман инвесторов. Объем потерь не известен до сих пор. Крах Arthur Andersen
©2011 SAP AG. All rights reserved.4 Где потери? PwC Global Economic Crime Survey 2009: 70% опрошенных компаний подтвердили свои потери от одного или более серьезных экономических преступлений Из них 38% - мошенничество с бухгалтерскими документами Средний размер потерь – более $1 млн. 93% хищений остаются не раскрытыми Большинство хищений скрываются руководством Полный объем потерь, вызванных ошибками персонала, невозможно определить Ошибки персонала очень неохотно признаются руководством Ошибки персонала случаются гораздо чаще, чем хищения Экономические преступленияОшибки персонала
©2011 SAP AG. All rights reserved.5 Где потери? Экономические преступления Source: PwC Global Economic Crime Survey 2009
©2011 SAP AG. All rights reserved.6 Способы обнаружения потерь Как находили потери? Source: PwC Global Economic Crime Survey 2009
©2011 SAP AG. All rights reserved.7 Печальный опыт Societe Generale 29 января 2008 года Societe Generale официально подтвердил потерю $7.1 млрд. вследствие неправомерных действий одного из сотрудников Акции компании потеряли по итогам торгов 4.1% В результате цепной реакции на рынке также понесли потери и другие банки. В частности, BNP Paribas потерял за один день более $1 млрд. Под давлением опасений большего числа списаний активов бумаги Societe Generale в короткий срок подешевели на 20% В открытом письме глава Societe Generale признал наличие слабых мест в системе контроля компании и пообещал принять все меры для того, чтобы избежать подобных инцидентов в будущем $
©2011 SAP AG. All rights reserved.8 Констатация факта потерь Худший вариант развития событий
©2011 SAP AG. All rights reserved.9 «Поймать за руку» Плохой вариант развития событий 31% компаний проводят мероприятия по обнаружению потерь лишь раз в год! 6% ежемесячно, 11% ежеквартально, 12% два раза в год!
©2011 SAP AG. All rights reserved.10 Избежать потерь Хороший вариант развития событий
©2011 SAP AG. All rights reserved.11 Состав SAP Business Objects GRC Risk ManagementAccess Control Process Control Global Trade Services Environment, health, safety management Sustainability performance management Основные составляющие
©2011 SAP AG. All rights reserved.12 SAP GRC Access Control Настройка ролей пользователей, анализ и исправление рисков Контроль действий пользователей с расширенными правами Предотвращение нарушений режимов работы на основе внутренних инструкций и требований законодательства Справочник ролей на основе которого бизнес-менеджеры могут определить функциональные роли, и менеджеры по ИТ могут определить связанные технические полномочия Автоматизация процессов одобрения и осуществление оценки степени риска при настройке доступа пользователей к приложениям предприятия Access Control Имеет ли сотрудник излишние полномочия в рамках бизнес-процесса для создания конфликтной ситуации?
©2011 SAP AG. All rights reserved.13 SAP GRC Process Control Внедрение интегрированной стратегии к процессу управления рисками и управлению бизнес-процессом Управление бизнесом с учетом выявленных рисков Группировка и классификация бизнес-рисков в масштабах всего предприятия, быстрое предоставление доказательств соблюдения законодательных норм, обнаружение нарушения корпоративных политик и принятие адекватных мер Обеспечение прозрачности и достоверности финансовой отчетности Process Control Есть ли хищения при оплате счетов без поставки товаров? Есть ли двойные оплаты счетов поставщиков?
©2011 SAP AG. All rights reserved.14 SAP GRC Risk Management Внедрение механизмов коллективного управления рисками, Планирование риска, идентификация, анализ, реакция и контроль Балансирование бизнес-возможностей с финансовым, юридическим и операционным воздействием Просмотр профилей риска, конфигурирование предупреждений и выполнение анализа воздействия риска Risk Management Единый комплексный подход в управлении рисками и контроль ситуации
©2011 SAP AG. All rights reserved.15 Как экономить – рецепт TERRALINK Минимум 7% экономии! Внедрение методологии управления рисками Внедрение SAP Business Objects GRC Регулярный контроль результатов и аудит контролей Вовлечение в процесс высшего руководства Рецепт
©2011 SAP AG. All rights reserved.16 Преимущества решения SAP GRC Соответствие нормативным и законодательным требованиям Сохранение активов компании Уменьшение и предупреждение ошибок и злоупортреблений Ведение правильного и полного учета Достоверность финансовой отчетности Достижение стратегических целей компании
©2011 SAP AG. All rights reserved.17 Клиенты SAP GRC
©2011 SAP AG. All rights reserved.18 О компании TerraLink Компания TerraLink – один из ведущих системных интеграторов РФ, занимает лидирующие позиции на рынке информационных технологий стран СНГ Основана в 1989 году в Канаде На рынке СНГ с 1994 года Один из лидеров на рынке информационных технологий стран СНГ Оборот в 2010 году – 22 миллиона долларов США Более 160 специалистов 7 офисов в России, Казахстане, США и Канаде Управляющий директор – Ron Lewin: Действительный член Американской Торговой Палаты и Канадской бизнес-ассоциации в России Председатель IT & Telecommunications Committee в AmCham
©2011 SAP AG. All rights reserved.19 Достижения TerraLink Компания TerraLink - самая быстрорастущая в сфере оказания ИТ-услуг на российском рынке. Журнал «Деньги» издательского дома «КоммерсантЪ» ( 12 от ) Статус Kofax Gold Partner Статус Microsoft Gold Certified Partner с четырьмя компетенциями CM, Search, P&C, AI Статус Прямого партнера ЕМС Documentum (наивысший статус) Статус Премьер-партнера компании Open Text (Hummingbird) в странах СНГ и два крупнейших проекта внедрения в СНГ (Karachaganak Petroleum Operating и группа компаний «МегаФон») Статус SAP Service Partner Награда Американской Торговой Палаты в России в номинации «Малый Бизнес года – 2005» "Клиент 2005 года в коммерческом секторе" в регионе EMEA на саммите Hummingbird (Лондон) – награда клиента TerraLink ОАО «МегаФон» Награды Helios Award и ICT Partnership Award от компании British Petroleum за разработку бизнес-модели для поддержки IT-инфраструктуры на Аляске Финалист конкурса Microsoft «CRM Solution of the Year» на разработку системы управления отношениями с заказчиками (CRM) Награды «За выдающийся рост продаж» от компании Fargo в , а также многочисленные призы от вендоров за рост объема продаж и внедрений Лучший провайдер ИТ-услуг в 2008 г. в рамках премии Gold Standard Award, учрежденной компанией Sunbury Heights Лидер по объему продаж Documentum в России и СНГ по итогам 2009 г.
©2011 SAP AG. All rights reserved.20 Наши клиенты
©2011 SAP AG. All rights reserved.21 Услуги TerraLink Мы – партнеры наших клиентов в деле повышения эффективности, безопасности и организованности их бизнеса! Управление корпоративной информацией Системы электронного документооборота Решения на базе SAP Комплексные проекты по управлению рисками на SAP GRC Автоматизация бизнес-процессов Интеграция СЭД и ERP-систем Системы контроля доступа Аутсорсинг ИТ-услуг Поставка программного и аппаратного обеспечения Системы видеоконференцсвязи Инфраструктурные решения
Thank You! Зварковский Михаил Директор направления SAP, TerraLink +7(495)