GRC Bilgi Teknolojileri (BT) yönetişimi, risk kontrol ve uyumluluk kavramlarını çatısı altında toplayan alandır. Günümüzün hızlı değişen iş dünyasında her firmanın stratejik ve operasyonel risklerini, kurum iç kontrollerini ve mevzuat gereksinimlerine uyumluluğunu yönetmesi (olmazsa olmaz bir) ihtyaç halini almıştır.

Bu ihtiyaçları etkin bir şekilde gidermek risk yönetimi ve uyumluluk, iç kontrol ve iç teftiş araçları kullanmadan mümkün olmamaktadır.

Doğru aracı seçmek ise başlı başına zor bir konudur. Sektordeki en iyi uygulamalar ışığında üretilmis, Institute of Internal Auditors (IIA) and the Open Compliance and Ethics Group (OCEG) gibi uluslararası organizasyonların belirlediği standartları içeren, ve üreticisi ve/veya tedarikçisi ile uzun süreli, sağlıklı ve verimli bir ilisşki dahilinde çalışabileceğiniz bir ürünü tercih etmek en optimum çözümdür.

15 seneyi aşkın deneyimi ile PROYA, 30 senelik tecrubesi olan MEGA International ile güçlerini birleştirerek GRC konusundaki en iddialı ve kapsamlı ürün ailelerinden biri olan Hopex GRC paketini sunmaya başlamıştır.

MEGA’nın merkezi repository üzerine kurulmuş platformu tüm GRC hedeflerinizin birbirine ulaşmasını sağlar.

Pains

Uyumluluktan riske duyarlı bir kültüre geçiş için iş operasyonları ile entegre bir yaklaşım uygulayın.

HOPEX IRM, Risk Yöneticileri, Denetçiler, İç Kontrolörler, Veri Gizliliği Görevlileri, Uyum Görevlileri, CISO’lar (Chief Information Security Officer), Hukuk Müşavirleri, BT ekipleri ve Operasyonel ekiplerin risk tanımlama ve risk kontrolünde en etkin ve verimli bir şekilde birlikte çalışmalarını sağlar.

Faaliyetler Bağlamında Riskleri Anlama

HOPEX IRM, risk bağlamını ve işletme üzerindeki etkilerini daha iyi anlamak için BT, İş kuruluşu veya Gizlilik uyumluluğu tarafından yönetilen bilgileri benzersiz bir şekilde kullanır.

Şirketler diğer HOPEX çözümleriyle birlikte riskleri küresel olarak etkin bir şekilde yöneterek çalışanların kurumsal gizlilik, süreç ve teknolojiler hakkında ortak bir anlayış paylaşmalarını sağlarken aynı zamanda veri gizliliğine uyumluluk sağlar.

Bağlamı anlamak, risklerin daha iyi nitelendirilmesine ve etkisinin ölçülmesine olanak tanır.

HOPEX Entegre Risk Yönetimi Temel Avantajlar

Integrated Risk Management Yeni Masaüstü

• Kurumsal Risk Yönetimi (ERM), İç Kontrol (IC) ve Olay Yönetiminin yanı sıra yasal gereklilikleri de kapsar.
• Birleşik bir masaüstü kullanmaktadır.

Özelleştirilebilir Dashboards

Risk yönetimi çalışmalarını verimli bir şekilde izlemek için özelleştirilebilir gösterge tabloları kullanabilirsiniz.

HOPEX IRM – Risk Management

HOPEX IRM ile Risk Yöneticileri Riskleri yakalayabilir ve tanımlayabilir:

• Bir Risk oluşturun ve ilgili paydaşa atayın.
• Kuruluşunuzun hangi bölümünün etkilendiğini belirterek Risk bağlamını tanımlayın.
• Riskleri doğrudan değerlendirin veya otomatik bir değerlendirme kampanyası başlatın
• Risk Değerlendirme sonuçlarını derleyin ve raporlayın.
• Risk iyileştirme methodlarını yakalayın.
• İlgili Kontroller ve / veya Eylem Planı ile azaltma (Mitigation) çalışmalarını tanımlayın.
• Trend analizi ile Risk azaltma çalışmalarının verimliliğini raporlayın.

Risk Yönetimi Riskleri Belirleme

Risk Yöneticileri rolü yeni bir Risk oluşturabilir, ilgili tüm bilgileri alabilir ve Risk Hedefi ve iyileştirme yöntemini ayarlayabilir.

Risk Yönetimi Bağlamı Tanımlama

Risk Yöneticisi Rolü ayrıca hangi Süreçlerin, Kurumların, Uygulamaların ve İş Kollarının (Business Lines) etkilendiğini belirterek bir Risk bağlamını tanımlayabilir.

Risk Yönetimi Doğrudan Risk Değerlendirmesi

Risk Değerlendirme Şablonları

Risk Yönetimi Kampanya Takibi

Risk Yöneticisi rolü bir Değerlendirme Kampanyasının ilerlemesini izleyebilir ve sonuçları raporlayabilir.

Risk Yönetimi Eylem Planları

Dashboard Widget’ları

Riskler için widget’ları gösterge tablosundan bulabilirsiniz:

• Risk Azaltma, Statü Başına Riskler, Risk Isı Haritası Raporu (Kümelenmiş), Risk Değerlendirmesi

Özel bir gösterge tablosu oluşturun ve risk yönetimi çalışmalarının genel ilerlemesini takip edin.

HOPEX IRM – Internal Control

HOPEX IRM Denetleyicileri azaltma (mitigation) çalışmalarında destekler:

• Kontroller oluşturun ve hangi Risklerin azaltılacağını belirtilmesi
• Hangi mevzuat (regulatory) veya iş Gereksinimlerinin uygulanacağını belirtilmesi
• Prosedürleri veya BT araçlarını ve Kontrolü uygulayan kuruluşları açıklanması
• Yürütme kontrol listeleri oluşturma ve yürütme kampanyaları başlatılması
• Kontrol değerlendirmelerini planlayın ve otomatikleştirilmesi
• Risklerin azaltılmasına ilişkin Kontrollerin etkinliği hakkında raporlama

Internal Control Özellikleri

Internal Control Özellikleri

Internal Control Özellikleri

Internal Control Özellikleri

İç Kontrol Özellikleri

İç Kontrolörler kontrolleri doğrudan değerlendirebilir ve sonuçları analiz edebilir.

HOPEX IRM – Olay Yönetimi

HOPEX IRM, yalnızca Olayları yakalamanızı değil, aynı zamanda bunları analiz etmenizi de sağlar:

• Bulgu tarihleri ve gerçekleşme, bağlam, finansal sonuç ve kuruluşun hangi bölümlerinin etkilendiği olayları belgeler.
• Organizasyonun etkilenen kısmından sorumlu paydaşın olayları gözden geçirmesini sağlar.
• Iyileştirici (remediation) eylemlerin tanımlanması, atanması ve ilerlemesinin izlenmesi

Incident Management Özellikleri

Contributors rolü, özel Arayüzlerinden yeni bir Olay bildirebilir ve ilgili tüm bilgileri sağlayabilir.

Incident Management Özellikleri

Daha önce Incident Approver olarak atanan farklı bir katılımcı (Contributor) rolü, Incident Declarer rölünden olayı değiştirmesini isteyebilir, Olayı tamamen onaylayabilir veya reddedebilir.

Incident Management Özellikleri

Olayı doğrulamadan önce, bir Risk Yöneticisi

• Olayla ilgili mali bilgileri (Kayıp, Kazançlar, Geri Kazanımlar ve Karşılıklar) elde edebilir

Maddi Risk, başarısız Kontrol ve taksonomiyle ilgili diğer bilgileri belirterek Olayı bağlamsal hale getirebilir.

Incident Management Özellikleri

HOPEX IRM – Mevzuata Uygunluk, Kontroller ve Riskler

HOPEX IRM Çözümü, Uyum çalışmalarını desteklemektedir:

• Düzenleme Çerçevelerini yönetin ve Organizasyon Gereksinimlerini oluşturun
• Organizasyonunuzun hangi bölümlerinin mevzuata(regulatory) veya iş gereksinimlerden etkilendiğini belirtme
• Mevzuata uygunluğu uygulayan Kontrolleri tanımlayın
• Şartların uygunluğu ile ilgili Kontrollerin etkinliği hakkında rapor alınması
• Uyumsuzluk Risklerini Belirleme ve Yönetme

Regulatory Compliance Paylaşılan Özellikler

Uyum Görevlileri (Compliance Officers), Kuruluşun hangi bölümlerinin Gereksinime (süreçler, varlıklar(entities) ve uygulamalar) uymak zorunda olduğunu belirtebilir.

Regulatory Compliance Paylaşılan Özellikler

Uyum Görevlileri (Compliance Officers), bir İç Kontrolör tarafından yürütülen bir Kontrol Değerlendirme kampanyasının ardından uygulanan Kontrollerin etkinliğini analiz edebilir.

Regulatory Compliance Paylaşılan Özellikler

Uyum Görevlileri uyumsuzluk risklerini de belirleyebilir. Bu Riskler daha sonra ilgili Risk Yöneticileri tarafından yönetilebilir. Uyum Görevlileri ayrıca Risk Değerlendirme kampanyaları sırasında toplanan bilgileri analiz edebilir.

Internal Audit

HOPEX, İç Denetim faaliyetlerinizi yönetmek için gerekli araçları sağlar:

• Kurulunuzun (Board) stratejisine ve yönüne uygun uzun ve kısa vadeli planlar oluşturulması
• Denetçilerinizi iş yükü, yetenek seti (skillset) ve masrafları açısından yönetilmesi
• Çalışma programlarını / etkinlik planlarını otomatik olarak oluşturma
• Denetimlerinize ve ilgili Faaliyetlerinize en uygun Baş Denetçi ve Denetçileri atanması.
• Bir Faaliyetle ilgili tüm geçmiş bilgilerini yakalamanın yanı sıra Denetçileriniz için talimatları ve test sayfalarını tanımlanması
• Bulguları Belgeleyin, yeni Riskleri arttırın ve Öneriler yayınlanması
• Tavsiye ilerlemesini takip edip raporlayın ve gerektiğinde takip denetimlerini başlatın
• Denetçiler, Audit Everywhere uygulamasında denetim işlerini çevrimdışı (internet bağlantısı olmadan) yapmaya devam edebilirler.

Internal Audit Özellikleri

Denetim Direktörleri (Audit Directors), Denetimleri bir Denetim Planı altında gruplandırabilir. Genel Denetim Planı için kaynaklar, beceriler, kullanılabilirlik, giderler ve zaman çizelgeleri yönetilebilir.

Internal Audit Özellikleri

Baş denetçi görevlendirildikleri Denetimler için bir İş programı oluşturabilir. Her Faaliyette, Çalışma Kağıtları ve Denetçinin görevlerini yerine getirmesi için gereken arka plan bilgileri bulunabilir. Hazır olunca, Çalışma programı gözden geçirilmek üzere Denetim Direktörüne gönderilir.

Internal Audit Özellikleri

Bir Denetim tekrarlanırsa, Baş Denetçiler mevcut bir Denetim Çalışması programını “klonlayarak” zamandan tasarruf edebilir ve böylece planlama zamanından tasarruf edebilir.

Internal Audit Özellikleri

Denetçi Çalışma programını onayladıktan sonra, Denetim Faaliyetleri görevlendirildikleri Denetçilere gönderilir. Denetçiler daha sonra Etkinliği ve doldurması için verilen Test Sayfalarını tamamlayabilir.

Internal Audit Özellikleri

Denetim ekibi tarafından keşfedilen bir Olay Bulma, Denetçiler Bulgularına Karşı Yeni Riskler Yaratabilirler. Bu Risklerin daha sonra Risk yöneticileri tarafından yönetilmesi gerekecektir.

Internal Audit Özellikleri

Denetçiler Faaliyetlerini tamamladıktan, Bulgularını belgeledikten sonra, bir Denetime (Auditee) Tavsiyelerini yazıp atadıktan sonra, Faaliyetler inceleme için Baş Denetçiye sunulabilir.

HOPEX, İç Denetimlerinizin Kuruluşunuzun stratejik önceliklerine uygun olmasını sağlamak için aşağıdaki gerekli araçları ve bilgileri sağlar:

Kalite Güvence, Uyum, RBIA (Risk based internal auditing) ve Kontrol Testleri yapılması

Daha az yönetilen Risklere ve en az performans gösteren Denetimlere konsantre olmak için Denetimlerinizin kapsamını önceliklendirme