GRC Danışmanlık Eğitim Denetim Bakım

Governence, Risk, Compliance "Yönetişim, Risk ve Uyumluluk" hizmetleri

Hayatımıza yeni giren deyimlerden biri GRC. Kısaca GRC Nedir?

Governance (Kurumsal Yönetim)

Kurumsal yönetim, bir şirketin yönetim kurulu, ortakları ve diğer menfaat sahipleri arasındaki ilişkiler bütünü olarak tanımlanabilir. Tarafların şirket üzerindeki haklarının ve sorumluluklarının dağılımını belirler. Şirketle ilgili konularda karar almanın kural ve prosedürlerini tanımlar. Şirket hedeflerinin, bu hedeflerin gerçekleştirilme yollarının ve performans gözetiminin oluşturulmasını disiplin, adillik, şeffaflık, bağımsızlık, hesap verebilirlik, sorumluluk, eşitlik, sosyal sorumluluk gibi iyi kurumsal yönetimin unsurlarını uygulayarak temin eder.

Risk Management (Risk Yönetimi)

Bir kuruluşun potansiyel riskleri tanımladığı ve iş hedefleri temelinde riskli konuları önem sırasına koyduğu süreci anlatır. Risk Yönetimi sürecinde, kuruluş çapında riski yönetmek ve etkilerini azaltmak üzere kurum risk unsurları ölçülür, raporlanır ve karar mekanizmalarında kullanılır ve kurum yapısına entegre edilir.

Compliance (Uyumluluk)

Sektörün gereklerinin yanı sıra, mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak üzere gereksinim duyulan politika, yöntem ve kontrollerin kaydedilip takip edildiği süreci tanımlar.

GRC' yi oluşturan kavramlar bir bütünlük taşıyor. Kurumsal Yönetimin bulunmaması halinde, Risk Yönetimi ve Uyumluluk bir şey ifade etmiyor. Kısaltmanın herhangi başka bir düzen yerine GRC şeklinde tasarlanmış olmasının altında bu 'bütünlük' yatıyor. Kurumsal Yönetim, Risk Yönetimi ve Uyumluluk bir kuruluşun farklı bileşen takımlarının farklı sorunlarını çözen, birbiriyle son derece ilintili ancak birbirinden ayrı faaliyetler olarak önümüze çıkıyor

GRC'de Öne Çıkan Alanlar: Finans ve BT

Bir GRC Programı işletme dahilinde herhangi bir alana odaklanmak üzere kurulabiliyor. Ancak, en yaygın iki alan Finansal GRC ve Bilgi Teknolojileri GRC (BT GRC) olarak tanımlanıyor.

Finansal GRC, tüm mali süreçlerin doğru çalışmasını sağlamaya yönelik faaliyetlerin yanı sıra, finansa dair her türlü talimata uygunlukla ilgili. BT GRC ise, BT bölümünün işin güncel ve gelecekteki gereksinimlerini destekliyor olmasını ve BT ile ilintili her türlü talimata uygun olmasını güvence altına alıyor.

Genel olarak GRC'nin bu yönlerinin pazar kategorileri olarak tanımlarsak:

- Finansal GRC Yönetimi
- Bilgi Teknolojileri GRC Yönetimi,
- Operasyonel GRC Yönetimi,
- Örgütsel Risk Yönetimi

- Genel Uygunluk Ve Denetim Yönetimi

IT Policy Compliance Group tarafından 2008'de yapılan bir araştırma etkin GRC yönetimi ile firmaların aşağıdaki sonuçlara erişebileceğini gösteriyor:
- Yüzde 17 oranında daha yüksek gelir
- Yüzde 14 oranında daha yüksek kar
- Yüzde 18 oranında daha yüksek müşteri memnuniyeti
- Yüzde 17 oranında daha fazla müşteri sadakati
- Müşteri verilerinin kaybı veya çalınmasından ötürü yüzde 96 oranında daha düşük mali kayıp
- 50 kat daha az veri kaybetme veya çaldırma ihtimali
- Uyumluluk konusundaki yıllık denetimlere yüzde 50 daha az harcama

Yeni TTK Uyumluklutaki Risklerinizi ve Çözümlerini Öğrenmek için burayı Tıklayın!