Yönetişim Hizmetleri: GRC: Yüksek Performans ve Düşük

Yönetişim Hizmetleri:
GRC: Yüksek Performans ve
Düşük Maliyet için Ortak Dil
GRC Nedir?
Rekabetin sürekli arttığı günümüz ekonomi koşullarında, organizasyonlar varlıklarını ve
süreçlerini yönetebilmek adına yeni yaklaşımlar aramaktadır. Süreçleri iyileştirirken aynı zamanda
maliyetleri düşürerek müşterilerine ve paydaşlarına değer katmayı hedeflemektedirler. Gelişen
ve karmaşıklaşan süreçler ve artan riskler, organizasyonların mevzuat yükümlülüklerini yerine
getirmelerini zorlaştırmakta ve etkin bir risk yönetimi sürecini zorunlu kılmaktadır. Etkin bir
şekilde uygulanan GRC (Governance, Risk and Compliance) stratejisi; yönetişim, risk yönetimi
ve uyum modeli süreçlerini tek bir çatı altında toplayarak, organizasyon bünyesinde ortak bir dil
oluşturmaktadır.
GRC Bütünleşik Modeli
KPMG’nin Bütünleşik Modeli (GRC Holistic Model); insanları, süreçleri ve verileri bir araya getiren yönetişim, risk ve uyum
odaklı bir çerçevedir. Bu model ortaya koyduğu 360 derecelik geniş bakış açısı ile risk yönetimi ve uyum süreçleri arasındaki
koordinasyonu geliştirerek, süreçleri düzenler ve iş yükünün azalmasına yardımcı olur. Bu modele göre, kurumun stratejisi,
değerleri ve iş modeli gibi girdiler; risk profili, şirket kültürü ve organizasyon yapısı çerçevesinde iş süreçleri tarafından işlenerek,
kuruma uyum ve performans artışı olarak geri döner.
GRC’nin Kurumunuza Faydaları:
Piyasadaki GRC Çözümlerinin Sunduğu Özellikler
• Risk, kontrol ve süreçlere ait ortak bir dil oluşturularak
verimliliğin artırılması
• Raporlama, denetim ve risk yönetimi masraflarının
azalması
Stratejik
GRC
Modeli
• Uyum ve risk yönetimi arasında dengelerin sağlanarak
hataların önlenmesi
• Yasal gereksinimlere uyumun artırılarak, potansiyel
yenilik ve değişikliklere ait esnekliğin sağlanması
Taktiksel
Politika/
Prosedür
Yönetimi
• İzleme faaliyetlerine yönelik tutarlı kriterlerin
tanımlanması
• Kurum bünyesinde raporlama faaliyetlerin artırılması
Risk
Yönetimi
Operasyonel
Erişim
Kontrolleri
Başarılı bir GRC için gerekli 8 faktör:
Uyum
Yönetimi
Yatırım
Yönetimi
Kullanıcı
Provizyon
ve Onayları
Süreç
Kontrol
Analizleri
• Üst yönetimin desteği
• İş birimlerinin katılımı
• Mevzuat gereksinimlerinin belirlenmesi
• Stratejik amaçların net olarak ifade edilmesi
• Risk değerlendirme yönteminin belirlenmesi
• Değişiklik yönetimi sürecinin açık bir biçimde
tanımlanması ve işletilmesi
• Kontrol ve uyum süreçlerinin faydalarının algılanması
• İnsan ve süreç katılımının, teknolojilere uygunluğunun
sağlanması
KPMG Size Nasıl Yardımcı Olabilir?
KPMG geniş sektör, mevzuat bilgisi, yönetişim,
risk ve uyum hizmetleri alanındaki denetim ve
danışmanlık deneyimi ile, yasal gereksinimlerinizin
belirlenerek bunların kuruluşunuz için rekabet
avantajına dönüştürülmesi konusunda size yardımcı
olur. KPMG olarak, uyum çalışmalarının iki aşamadan
ve bu aşamalarda yer alan faaliyetlerden oluştuğuna
inanıyoruz: Hazırlık ve Süreç İyileştirme. Bilgi Sistemleri
Risk Yönetimi olarak, bu aşamalarda müşterilerimize
değer katmayı ve bu yolla kuruluşların uyum ve
olgunluk seviyelerinin artırılmasını hedeflemekteyiz. Bu
kapsamda, yönetişim, risk ve uyum hizmetleri alanında
aşağıdaki hizmetler sunulmaktadır:
Yönetişim Hizmetleri
KPMG, GRC: Yönetişim, Risk ve Uyum
Hizmetleri hakkında daha detaylı bilgi için
GRC: Yönetişim, Risk ve Uyum
• Uyum ve İş Gereksinimlerinin
Belirlenmesi
İletişim:
Akis Bağımsız Denetim ve
Serbest Muhasebeci
Mali Müşavirlik A.Ş.
Sinem Cantürk
Bilgi Sistemleri Risk Yönetimi
Bölüm Başkanı, Direktör
İstanbul, Türkiye
T: +90 216 681 90 00
F: +90 216 681 90 90
E: [email protected]
Hazırlık
• Gereksinimlere Uygun Stratejik Modelin
Belirlenmesi
• GRC Teknolojik Uygulama Tedarikçilerinin
Kriterlere Göre Değerlendirilmesi ve
Uygun Tedarikçinin Seçilmesi
Süreç
İyileştirme
• İş Süreçlerinin ve Operasyonların Entegre
Edilerek Risk ve Uyum Aktivitelerinin
Etkin Olarak Yönetilmesinin Sağlanması
Daha fazla bilgi için
kpmg.com.tr
© 2013 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG
International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG
International Cooperative’in tescilli ticari markalarıdır. Türkiye’de basılmıştır.