25Haz

QGRC Yönetişim, Risk ve Uyum Uygulaması Modülleri

  • Baz Modül: QGRC Server
  • Politika ve Prosedürler
  • Eylem Planlama
  • İç Denetim
  • Risk Bildirimi
  • Süreç Risk Yönetimi
  • Süreç Yönetimi

BAZ MODÜL: QGRC Server

  • Nedir: Q-GRC’nin çalışması için gerekli altyapıyı sağlayan çekirdek modüldür. Modüler bazlı düzenleme işlemleri yapılır. Sistem Yöneticileri tarafından kullanılır.
  • Nasıl Kullanılır: Sadece sistem yöneticilerinin erişimine açıktır. Tanımlar, Konfigürasyon Ayarları ve Raporlar menüleri yer almaktadır. Tanımlar menüsü üzerinden yetkiler tanımlanır ve HR verileri yer alır. Konfigürasyon Ayarları menüsü üzerinden uygulama genelinde ihtiyaca göre değişiklikler yapılır. Raporlar menüsü üzerinden uygulama kullanımı raporları ve log bilgileri yer alır.
  • Neden Önemlidir: Tüm modüller baz modülün üzerinde ve onunla birlikte çalışmaktadır. Teknik özellikler ve sistem değişiklikleri bu modül üzerinden yapılmaktadır.

POLİTİKA VE PROSEDÜRLER:

  • Nedir: Q-GRC Sistemi içerisinde sistemin işler ve çalışır halde tutulması için gerekli olan, kurumun politika, prosedür, talimat, iş tanımları gibi yönetsel dokümanlarının ilk hazırlama, revizyon, iptal, gözden geçirme, kontrol, onay gibi tüm süreçlerinin yönetilmesini sağlar.
  • Kullanılır: Kurum ve kuruluşların organizasyon ve doküman sistemine göre özel klasör ağaç yapısı oluşturulur. Klasör genelinde veya doküman özelinde yetkilendirmeler yapılır. Yetki dahilinde hazırlama, revize etme ve iptal etme işlemleri yapılır. Yayınlanan dokümanlar için okuma görevi oluşur aynı zamanda sistem tarafından mail ile bilgilendirme yapılır.
  • Neden Önemlidir: Q-GRC içerisinde süreç-risk-kontrol yönetimi bileşenlerinin etkin bir şekilde işletilmesi için dokümanların izlenmesi ve yönetilmesi gerekmektedir. Doküman listesinde veya içerisinde arama özelliği bulunmaktadır. Gözden geçirme işlemi periyodik olarak yapılmaktadır. Dokümanların revizyon bilgisi kolay takip edilebilir. Süreçlerle dokümanlar ilişkilendirilerek doküman revizyonları; süreçlere otomatik olarak yansıtılır.

EYLEM PLANLAMA:

  • Nedir: Q-GRC kapsamında risk değerlendirme prosesleri sonucunda ortaya çıkan risk işleme eylem planlarının hayata geçirilerek ilgili görevlerin tanımlanabildiği; işi yapacak kişi ile sorumlusunun belirlenerek terminlerin verildiği ve yapılan işlerinin takip edildiği bir modüldür.
  • Nasıl Kullanılır: Yapılması gereken işler için eylem planı oluşturulur. Oluşturulan eylem plano içerisine ilgili eylemler (aksiyonlar) tanımlanır. Bu eylemler için işi yapacak kişi, sorumlusu ve termin tarihi belirlenir. İlgili kullanıcılara mail ile bilgilendirme yapılır. Tamamlanan eylemlerin kontrolü için kapatma onayı istenebilir. Ayrıca süresi geçen aksiyonlar için sistem üst yönetime gecikme bildirimi yapar.
  • Neden Önemlidir: İç Denetim , Kurumsal Risk Yönetimi, Uygunsuzluk Olay Bildirimi modülleri ile entegre çalışır. Bu sayede iç denetim, tehdit veya risklerden kaynaklı ortaya çıkan bulguların iyileştirilmesi, çözülmesi için gerekli aksiyonlar kolaylıkla planlanır ve takibi yapılır. Aksiyon sahiplerine bilgilendirme, termin tarihi öncesi hatırlatma ve termin tarihi sonrası gecikme bildirimi yapılır. Periyodik ve gizli aksiyon özelliği de bulunmaktadır.

İÇ DENETİM:

  • Nedir: Süreç ve risk odaklı iç denetimlerin gerçekleştirilmesini ve ortaya çıkan bulgular için gerekli önlemlerin almasını sağlayan bir modüldür. Eylem Planlama modülü ile entegre çalışır. Kurumun süreçleri ve riskleri ile ilişkili bir modüldür. İç denetim sonuçları raporlanabilir.
  • Nasıl Kullanılır: Kontrollerle ilgili kontrol testleri sisteme tanımlanır. Aynı zamanda süreçlerin risk öncelikleri belirlenen kriterlere göre denetim evreni üzerinden izlenebilir. Denetlenecek süreçler belirlenerek denetim planı oluşturulur. Denetim Planı’nda seçilen süreçlerle ilgili kontrol-kontrol testleri ile otomatik olarak bir denetim görevi sistem tarafından başlatılır ve denetim gerçekleştirildiğinde kontrol testi sonuçları denetçiler tarafından sisteme girildiğinde denetim raporu-ilgili bulgular ve eylemler sistemde oluşmuş olur.
  • Neden Önemlidir: Kurumların denetim öncesi ön hazırlık yapmalarına imkan sağlar. Bulgular varsa gerekli önlemleri önceden alarak otoriteler tarafından yapılan denetimlerin başarılı geçmesini sağlar. Kontrol-Kontrol testleri arasında ilişki kurulduğundan kurumun kontrol etkinliğini ne denli sağladığı görülebilir.

RİSK BİLDİRİMİ:

  • Nedir: Kurumdaki operasyonel/uyum/finansal ve stratejik tehditlerle ilgili gerçekleşen olay ve uygunsuzluk bildirimlerinin yapılarak ilgili önlemlerin alınmasını sağlayan modüldür. Dokümanlarla, süreçlerle ilişkilendirilebilir. Eylem Planlama modülleri ile entegre çalışır.
  • Nasıl Kullanılır: Risk Bildirimi, ilgili çalışan tarafından Q-GRC içerisindeki modül üzerinden form doldurularak yapılır. Form doldurulduktan sonra kuruma özel tanımlanacak iş akışı içerisinde ilgili sorumlular tarafında eylemler veya düzeltici faaliyetler tanımlanır. İlgili kontrol ve onaylar alınarak süreç tamamlanır.
  • Neden Önemlidir: Standart risk bildirim formu sistemde hazır olarak bulunmaktadır. Bu da olay-uygunsuzluk bildirimi sürecinin hızlı ve etkili bir şekilde kullanılmasını sağlar. İstenen tüm adımlarda kontrol onayı ve mail bildirimi yapılabilir bu da süreçteki paydaşların süreç hakkında bilgi edinmesini sağlamaktadır.

SÜREÇ RİSK YÖNETİMİ

  • Nedir: Kurumun stratejisini, misyonunu, vizyonunu etkileyen veya tehdit oluşturan tüm durumlar için bu tehditlerin ve risklerin belirlenmesini, analiz edilerek mevcut kontroller yoluyla değerlendirilmesini, risk seviyesine bağlı önlemlerin alınmasını, gözden geçirilmesini, revize edilmesini ve raporlanabilmesini sağlayan modüldür.
  • Nasıl Kullanılır: Q-GRC Süreç Risk Değerlendirme Modülü içerisinde hazır bir risk değerlendirme metodu kurulu halde gelmektedir. Risk değerlendirme kaydı için bu alanlar doldurulur. Sistem tarafından otomatik olarak doğal risk ve kalıntı risk hesaplamaları gerçekleştirilir. Risk seviyesine bağlı olarak önlemler/eylemler planlanır Önlemler sonrası risk revize edilir. Belirli periyotlarla gözden geçirme işlemi uygulanır. Kurumun yapısına uygun kontrol ve onay süreçleri kullanılır.
  • Neden Önemlidir: Mevzuat, süreç, doküman, kontrol ile ilişkilendirilebilir. Kullanıcı bazında görüntüleme veya işlem yetkisi verilebilir. Riske bağlı kontrol veya onay hiyerarşisi kurgulanabilir. Belirli risk seviyeleri için zorunlu veya otomatik önlem uyarı sistemi kurulabilir. Sınırsız parametrik alan desteği vardır.

SÜREÇ YÖNETİMİ

  • Nedir: Kurum içerisinde mevcut olan tüm iş süreçlerinin sürükle bırak metoduyla dijital ortamda kolay bir şekilde çizilmesini sağlayan ve sadece süreç tasarlamayla kalmayıp, Girdi-çıktı, Kaynak, Dökümantasyon, Risk, Sorumlular, Kontroller vb. gibi süreçleri tüm paydaşlarıyla ele alan modüldür.
  • Nasıl Kullanılır: BPMN 2.0 desteği ile birlikte ve Sürekle bırak yöntemini ile, Süreç modellerini web tabanlı çizim ekranında rahatlıkla dijital ortamda oluşturabilirsiniz. Bununla beraber süreç kartında yer alan risk ve kontroller Q-GRC kapsamındaki ilgili modüllerin içerisinden otomatik olarak entegre edilerek bütünleşik bir ortam sağlanır.
  • Neden Önemlidir: Süreç Yönetimi GRC çalışmalarının en önemli adımlarından birisidir. Kuruma ait tüm süreçlerin hem mevcut durumu (as is) - hem de olması gereken (to be) versiyonları belirlenebilir, bu sayede süreç iyileştirme çalışmalarını da destekler.

Detaylı bilgi için : QGRC Yönetişim, Risk ve Uyum

Ücretsiz Demo Talebi için : Demo Talebi

Tags: QGRC Yönetişim, Risk ve Uyum Uygulaması Modülleri