 |
| |
 |
| |
|
|
GRC'yi tanımlamadaki sorun, bireysel olarak, her bileşenin şirketler içinde 'birçok farklı yan anlamı' olmasıdır. Yönetişim, bilgi teknolojileri yönetimi, finansal risk, stratejik risk, operasyonel risk, bilgi teknolojisi riskleri, kurumsal uyum, Sarbanes-Oxley (SOX) uyumu, işveren uyumu, veri koruma ve gizlilik uyumu bunlardan sadece bir kaçıdır.
|
| |
Genel olarak GRC çözümleri bir kuruma düzenleyici gereksinimlere uyum sağlama imkanı veren kurumsal yazılım sınıfındandır. Bu gereksinimler için başlıca örnekler, Sarbanes-Oxley Sözleşmesi, Basel II, MiFID ve Solvency 2 gibi düzenlemelerdir. Uyumsuzluk durumları basın ve halkla ilişkiler açısından istenmeyen şekilde yansımalara, yüksek cezalara, yönetim kurulu üyelerinin hapis cezalarına varan yaptırımlara neden olabilir.
Başlangıçta GRC’ye olan ilgi Sarbanes-Oxley Sözleşmesi tarafından harekete geçirildi, ancak zamanla GRC yazılımlarının gereksinimleri değişerek Kurumsal Risk Yönetimi'ni adresleyen çözümler haline geldi. GRC riski bir işlem yada uyum aktivitesi olarak yönetmenin ötesinde kurumsal karar alma ve stratejik planlamaya değer katacak şekilde gelişti.
İş Süreci Modelleme, Kurumsal Mimari ve Bilgi Teknolojileri Uyum ve Yönetimi alanlarında lider olan Casewise, kurumların bugün Yönetim, Risk ve Uyum alanlarında yüzleşmek zorunda kaldığı zorlukları fark ederek GRCA çözümünü geliştirdi.
GRCA, yönetim, risk ve uyumun tanımlanması, korunması ve izlenmesi konusunda yenilikçi tek bir sistem sağlar. GRCA, kurum içerisindeki karmaşık risk ve uyum süreçlerini birleştiren bir anahtardır. Güvenli bilgi depolayıcısı üzerinde yapılanan GRCA, proje takımlarına bütün standartları, düzenlemeleri ve en iyi uyum çerçeve modellerini anlama, görüntüleme ve uygulama imkanı verir.
|
| |
| |
| |
GRC Accelerator çözümü risk ve kontrol yönetimi, performans yönetimi, modelleme ve raporlama işlevselliği ile birlikte hem politika hem de prosedür yönetimi sağlar.
GRC Accelerator ile Casewise Portal/Compliance Activity Manager'ı birleştirerek kullanıcılar dünyanın herhangi bir yerinden verilerinize 7/24 canlı erişime sahip olurlar. Bu veriler, raporlama hizmeti ile yazılı ve şematik bilgileri kapsar.
Politikalar, standart gereksinimleri (ISO 9001, ISO 14001, ISO 20000.. gibi) ve düzenlemeler (Sarbanes Oxley, MiFID, Basel II ve Solvency 2 gibi) kurum içerisinde görselleştirilebilir ve uygun süreçlerle ilişkilendirilebilirler. GRCA çözümünün bir parçası olarak Casewise, hemen kullanıma geçecek şekilde yardımcı olmak amacıyla hazır modeller sunar.
Prosedürler/süreçler, dinamik BPMN, EPC, veri akış diyagramları gibi birçok farklı notasyonla görüntülenebilir. Süreçlerin ve gereksinimlerin grafiksel sunumu kurum içindeki iletişimi daha kolay, daha etkili hale getirir ve işbirlikçi çalışmayı destekler.
Bütün bilgi Casewise Corporate Exchange veritabanında depolandığı için eğitim, farkındalığı artırmak ve bilgiyi korumak daha kolay ve uyumludur. |
| |
|
Bir kere süreçler ve gereksinimleri belirlenip Corporate Exchange (kurumsal bilgi depolama ortamı) içinde dokümante edildikten sonra, bir sonraki adım hem riskleri hem de yönetim kontrollerini tanımlamak ve değerlendirmektir. |
| |
GRC Accelerator çözümü, kullanıcılara düzenli değerlendirmeleri planlamaları için Compliance Activity Manager (CAM) işakışı çözümünden ve planlayıcısından faydalanma imkanı verir.
Bu çözümle süreç sahibi bir görevi gerçekleştirmesi gerektiği konusunda e-posta aracılığı ile bilgilendirilir (örneğin belirli bir kontrolün yapılıp yapılmadığı yada belirli bir denetim yada değerlendirme sorusunun cevaplandırılması).
Portal içinde uyum yada risk değerlendirme yöneticisi yapılan çalışmayı ve verilen cevabı değerlendirerek onaylar veya reddedebilir. |
|
 |
| |
|
|
| Ek olarak, bir eskalasyon prosedürü, gözden kaçan bir görev olmayacağı yada unutulmayacağının garantisini verir. Uygulama içerisindeki tüm aşamalar denetleme amacıyla kaydedilir ve kolayca iletişimi sağlanır. Bu yüzden, GRC Accelerator, bir yandan takımlara ortak süreçleri, risk ve kontrolü belirleme, modelleme ve dokümante etmek imkanı verip diğer yandan bir depolayıcı yaşam çevrimi yönetimi icra ederek optimizasyonu sağlayarak risk ve kontrol yönetimini garantiler. |
| |
|
|
|
Ölçeklenebilir GRCA çözümü Risk Değerlendirme, Uygulama Değerlendirme, ISO 9001 denetimi.. gibi değerlendirmelere bağlı görsel raporlamalar oluşturma imkanı verir. Bu raporlar şirketin o anki durum ve konumu hakkında geçerli görünümü sağlar. Bu da uyum rejimlerinin performansını ölçebilmenin yanısıra uyum/düzenleme konusundaki değerlendirme konumunu yada gerçekleştirilen risk değerlendirmelerinin durumunu ölçmek anlamına gelir. |
|
 |
| |
|
|
|
Casewise'ın tüm dünya tarafından benimsenen yazılımı Corporate Modeler, pek çok yeteneğe sahiptir. Kullanıcılar diyagramlar inşa edebilir, “gap analizleri”ni kontrol edebilir, denetleme bulgularını raporlayabilir ya da bir model içeriği ile diğer geribeslemeleri sağlayabilirler.
Bu, kullanıcılara birden fazla uyum gerektiren standart veya regülasyonu tek bir merkezi GRCA çözümünden tam olarak yönetebilme imkanı verir. Ayrıca, bireyleri süreçleri en iyileme ve standartları ve/veya düzenleyici gereksinimlere uygunluğu sağlama konularında aktif olarak çalışmaları için motive eder. |
|
 |
| |
|
|
|
| |
|
|
Bülten