+90 (216) 599 00 50 / +90 (312) 265 00 72

HOPEX IRM (Integrated Risk Management)

GRC Bilgi Teknolojileri

Yönetişim, Risk Yönetimi ve Uyumluluk

GRC Bilgi Teknolojileri (BT) yönetişimi, risk kontrol ve uyumluluk kavramlarını çatısı altında toplayan alandır. Günümüzün hızlı değişen iş dünyasında her firmanın stratejik ve operasyonel risklerini, kurum iç kontrollerini ve mevzuat gereksinimlerine uyumluluğunu yönetmesi (olmazsa olmaz bir) ihtyaç halini almıştır.

Bu ihtiyaçları etkin bir şekilde gidermek risk yönetimi ve uyumluluk, iç kontrol ve iç teftiş araçları kullanmadan mümkün olmamaktadır.

Doğru aracı seçmek ise başlı başına zor bir konudur. Sektordeki en iyi uygulamalar ışığında üretilmis, Institute of Internal Auditors (IIA) and the Open Compliance and Ethics Group (OCEG) gibi uluslararası organizasyonların belirlediği standartları içeren, ve üreticisi ve/veya tedarikçisi ile uzun süreli, sağlıklı ve verimli bir ilisşki dahilinde çalışabileceğiniz bir ürünü tercih etmek en optimum çözümdür.

15 seneyi aşkın deneyimi ile PROYA, 30 senelik tecrubesi olan MEGA International ile güçlerini birleştirerek GRC konusundaki en iddialı ve kapsamlı ürün ailelerinden biri olan Hopex GRC paketini sunmaya başlamıştır.

MEGA’nın merkezi repository üzerine kurulmuş platformu tüm GRC hedeflerinizin birbirine ulaşmasını sağlar.

Pains

Risk farkındalığı eksikliği

  • Şirketler uyum girişimlerinin her zaman riskleri gidermeye yardımcı olmadığını anlıyor.
  • Kuruluşlar riske duyarlı bir kültür geliştirmelidir.

Silolarda risk yönetimi

  • Silolardaki riskleri yönetmek, bağlamın anlaşılmasına, hızlı iş ve düzenleyici ortam değişikliklerine uyum sağlamaya izin vermez.

Organizasyon üzerindeki risk etkisi

  • Şirketler riskler ve iş operasyonları üzerindeki etkisini hızlı ve kapsamlı bir şekilde değerlendirmekte zorluk çekmektedir.

Uyumluluktan riske duyarlı bir kültüre geçiş için iş operasyonları ile entegre bir yaklaşım uygulayın.

HOPEX IRM, Risk Yöneticileri, Denetçiler, İç Kontrolörler, Veri Gizliliği Görevlileri, Uyum Görevlileri, CISO’lar (Chief Information Security Officer), Hukuk Müşavirleri, BT ekipleri ve Operasyonel ekiplerin risk tanımlama ve risk kontrolünde en etkin ve verimli bir şekilde birlikte çalışmalarını sağlar.

Faaliyetler Bağlamında Riskleri Anlama

HOPEX IRM, risk bağlamını ve işletme üzerindeki etkilerini daha iyi anlamak için BT, İş kuruluşu veya Gizlilik uyumluluğu tarafından yönetilen bilgileri benzersiz bir şekilde kullanır.

Şirketler diğer HOPEX çözümleriyle birlikte riskleri küresel olarak etkin bir şekilde yöneterek çalışanların kurumsal gizlilik, süreç ve teknolojiler hakkında ortak bir anlayış paylaşmalarını sağlarken aynı zamanda veri gizliliğine uyumluluk sağlar.

Bağlamı anlamak, risklerin daha iyi nitelendirilmesine ve etkisinin ölçülmesine olanak tanır.

HOPEX Entegre Risk Yönetimi Temel Avantajlar

Riske duyarlı bir kültüre geçin

Sürekli değişikliklere ayak uydurun

Entegre bir yaklaşımla riskleri yönetin

Risk yönetimi çalışmalarınızı hızlandırın

Integrated Risk Management Yeni Masaüstü

  • Kurumsal Risk Yönetimi (ERM), İç Kontrol (IC) ve Olay Yönetiminin yanı sıra yasal gereklilikleri de kapsar.
  • Birleşik bir masaüstü kullanmaktadır.

Özelleştirilebilir Dashboards

Risk yönetimi çalışmalarını verimli bir şekilde izlemek için özelleştirilebilir gösterge tabloları kullanabilirsiniz.

HOPEX IRM – Risk Management

HOPEX IRM ile Risk Yöneticileri Riskleri yakalayabilir ve tanımlayabilir:

  • Bir Risk oluşturun ve ilgili paydaşa atayın.
  • Kuruluşunuzun hangi bölümünün etkilendiğini belirterek Risk bağlamını tanımlayın.
  • Riskleri doğrudan değerlendirin veya otomatik bir değerlendirme kampanyası başlatın
  • Risk Değerlendirme sonuçlarını derleyin ve raporlayın.
  • Risk iyileştirme methodlarını yakalayın.
  • İlgili Kontroller ve / veya Eylem Planı ile azaltma (Mitigation) çalışmalarını tanımlayın.
  • Trend analizi ile Risk azaltma çalışmalarının verimliliğini raporlayın.

Risk Yönetimi Riskleri Belirleme

Risk Yöneticileri rolü yeni bir Risk oluşturabilir, ilgili tüm bilgileri alabilir ve Risk Hedefi ve iyileştirme yöntemini ayarlayabilir.

Risk Yönetimi Bağlamı Tanımlama

Risk Yöneticisi Rolü ayrıca hangi Süreçlerin, Kurumların, Uygulamaların ve İş Kollarının (Business Lines) etkilendiğini belirterek bir Risk bağlamını tanımlayabilir.

Risk Yönetimi Doğrudan Risk Değerlendirmesi

  • Risk Yöneticisi rolü Riski doğrudan değerlendirebilir…
  • Veya belirli bir bağlam için Risk Değerlendiricisi olarak bir paydaş atayabilir.

Risk Değerlendirme Şablonları

  • Riskler, yeni değerlendirme şablonlarıyla olası tüm bağlamlarında değerlendirileilir:
    • İş Süreci Başına Riskler
    • Organizasyonel Süreç Başına Riskler
    • Uygulama Başına Riskler
    • İş Kolları Başına Riskler
    • Kurum Başına Riskler
  • Riskler olasılık (likelihood), etki, kontrol seviyesine göre değerlendiriilir.

Risk Yönetimi Kampanya Takibi

Risk Yöneticisi rolü bir Değerlendirme Kampanyasının ilerlemesini izleyebilir ve sonuçları raporlayabilir.

Risk Yönetimi Eylem Planları

  • Risk Yönetici rolü Riskleri düzeltmek ve doğru Katılımcıya (Contributor) atamak için Eylem Planları tanımlayabilir…
  • … Bu kullanıcılar (Contributor) atandıkları Eylem Planlarına ve diğer görevlerine özel arayüzünden erişebilir.

Dashboard Widget’ları

Riskler için widget’ları gösterge tablosundan bulabilirsiniz:

  • Risk Azaltma, Statü Başına Riskler, Risk Isı Haritası Raporu (Kümelenmiş), Risk Değerlendirmesi

Özel bir gösterge tablosu oluşturun ve risk yönetimi çalışmalarının genel ilerlemesini takip edin.

HOPEX IRM – Internal Control

HOPEX IRM Denetleyicileri azaltma (mitigation) çalışmalarında destekler:

  • Kontroller oluşturun ve hangi Risklerin azaltılacağını belirtilmesi
  • Hangi mevzuat (regulatory) veya iş Gereksinimlerinin uygulanacağını belirtilmesi
  • Prosedürleri veya BT araçlarını ve Kontrolü uygulayan kuruluşları açıklanması
  • Yürütme kontrol listeleri oluşturma ve yürütme kampanyaları başlatılması
  • Kontrol değerlendirmelerini planlayın ve otomatikleştirilmesi
  • Risklerin azaltılmasına ilişkin Kontrollerin etkinliği hakkında raporlama

Internal Control Özellikleri

  • İç Kontrolörler Kontroller oluşturabilir ve tanımlayabilir…
  • … ve kontrolün nasıl uygulanacağını (süreçler), kim tarafından (kurumsal) ve ne (uygulamalar) tanımlayın.

Internal Control Özellikleri

  • İç Kontrolörler ayrıca kontrol yöntemlerini ve ilgili yürütme adımlarını belirtebilir.
  • Aynı Kontrol için birden fazla formatta birden fazla Kontrol yürütme adımı oluşturulabilir. Bu adımlar daha sonra Kontrol Yöneticileri tarafından cevaplanacaktır.

Internal Control Özellikleri

  • İç Kontrolörler, kontrol yürütme kontrol listelerini gönderen otomatik Kontrol yürütme kampanyaları hazırlayabilir ve başlatabilir…
  • … Kontrol Yöneticileri daha sonra yürütme kontrol listelerini özel arayüzlerinden doldurur.

Internal Control Özellikleri

  • İç Kontrolörler yürütme kampanyalarının ilerlemesini izleyebilir.
  • ve Kontrol uygulamasının sonuçlarını iceleyebilir.

İç Kontrol Özellikleri

İç Kontrolörler kontrolleri doğrudan değerlendirebilir ve sonuçları analiz edebilir.

HOPEX IRM – Olay Yönetimi

HOPEX IRM, yalnızca Olayları yakalamanızı değil, aynı zamanda bunları analiz etmenizi de sağlar:

  • Bulgu tarihleri ve gerçekleşme, bağlam, finansal sonuç ve kuruluşun hangi bölümlerinin etkilendiği olayları belgeler.
  • Organizasyonun etkilenen kısmından sorumlu paydaşın olayları gözden geçirmesini sağlar.
  • Iyileştirici (remediation) eylemlerin tanımlanması, atanması ve ilerlemesinin izlenmesi

Incident Management Özellikleri

Contributors rolü, özel Arayüzlerinden yeni bir Olay bildirebilir ve ilgili tüm bilgileri sağlayabilir.

Incident Management Özellikleri

Daha önce Incident Approver olarak atanan farklı bir katılımcı (Contributor) rolü, Incident Declarer rölünden olayı değiştirmesini isteyebilir, Olayı tamamen onaylayabilir veya reddedebilir.

Incident Management Özellikleri

Olayı doğrulamadan önce, bir Risk Yöneticisi

  • Olayla ilgili mali bilgileri (Kayıp, Kazançlar, Geri Kazanımlar ve Karşılıklar) elde edebilir

Maddi Risk, başarısız Kontrol ve taksonomiyle ilgili diğer bilgileri belirterek Olayı bağlamsal hale getirebilir.

Incident Management Özellikleri

  • Olay ve Kayıp Kırılımı
  • Olaylar ve Net Risk Seviyesi
  • Olay ve Kayıp Ölçümü
  • Kayıp dağılımı

HOPEX IRM – Mevzuata Uygunluk, Kontroller ve Riskler

HOPEX IRM Çözümü, Uyum çalışmalarını desteklemektedir:

  • Düzenleme Çerçevelerini yönetin ve Organizasyon Gereksinimlerini oluşturun
  • Organizasyonunuzun hangi bölümlerinin mevzuata(regulatory) veya iş gereksinimlerden etkilendiğini belirtme
  • Mevzuata uygunluğu uygulayan Kontrolleri tanımlayın
  • Şartların uygunluğu ile ilgili Kontrollerin etkinliği hakkında rapor alınması
  • Uyumsuzluk Risklerini Belirleme ve Yönetme

Regulatory Compliance Paylaşılan Özellikler

Uyum Görevlileri (Compliance Officers), Kuruluşun hangi bölümlerinin Gereksinime (süreçler, varlıklar(entities) ve uygulamalar) uymak zorunda olduğunu belirtebilir.

Regulatory Compliance Paylaşılan Özellikler

Uyum Görevlileri (Compliance Officers), bir İç Kontrolör tarafından yürütülen bir Kontrol Değerlendirme kampanyasının ardından uygulanan Kontrollerin etkinliğini analiz edebilir.

Regulatory Compliance Paylaşılan Özellikler

Uyum Görevlileri uyumsuzluk risklerini de belirleyebilir. Bu Riskler daha sonra ilgili Risk Yöneticileri tarafından yönetilebilir. Uyum Görevlileri ayrıca Risk Değerlendirme kampanyaları sırasında toplanan bilgileri analiz edebilir.

Internal Audit

HOPEX, İç Denetim faaliyetlerinizi yönetmek için gerekli araçları sağlar:

  • Kurulunuzun (Board) stratejisine ve yönüne uygun uzun ve kısa vadeli planlar oluşturulması
  • Denetçilerinizi iş yükü, yetenek seti (skillset) ve masrafları açısından yönetilmesi
  • Çalışma programlarını / etkinlik planlarını otomatik olarak oluşturma
  • Denetimlerinize ve ilgili Faaliyetlerinize en uygun Baş Denetçi ve Denetçileri atanması.
  • Bir Faaliyetle ilgili tüm geçmiş bilgilerini yakalamanın yanı sıra Denetçileriniz için talimatları ve test sayfalarını tanımlanması
  • Bulguları Belgeleyin, yeni Riskleri arttırın ve Öneriler yayınlanması
  • Tavsiye ilerlemesini takip edip raporlayın ve gerektiğinde takip denetimlerini başlatın
  • Denetçiler, Audit Everywhere uygulamasında denetim işlerini çevrimdışı (internet bağlantısı olmadan) yapmaya devam edebilirler.

Internal Audit Özellikleri

Denetim Direktörleri (Audit Directors), Denetimleri bir Denetim Planı altında gruplandırabilir. Genel Denetim Planı için kaynaklar, beceriler, kullanılabilirlik, giderler ve zaman çizelgeleri yönetilebilir.

Internal Audit Özellikleri

Baş denetçi görevlendirildikleri Denetimler için bir İş programı oluşturabilir. Her Faaliyette, Çalışma Kağıtları ve Denetçinin görevlerini yerine getirmesi için gereken arka plan bilgileri bulunabilir. Hazır olunca, Çalışma programı gözden geçirilmek üzere Denetim Direktörüne gönderilir.

Internal Audit Özellikleri

Bir Denetim tekrarlanırsa, Baş Denetçiler mevcut bir Denetim Çalışması programını “klonlayarak” zamandan tasarruf edebilir ve böylece planlama zamanından tasarruf edebilir.

Internal Audit Özellikleri

Denetçi Çalışma programını onayladıktan sonra, Denetim Faaliyetleri görevlendirildikleri Denetçilere gönderilir. Denetçiler daha sonra Etkinliği ve doldurması için verilen Test Sayfalarını tamamlayabilir.

Internal Audit Özellikleri

Denetim ekibi tarafından keşfedilen bir Olay Bulma, Denetçiler Bulgularına Karşı Yeni Riskler Yaratabilirler. Bu Risklerin daha sonra Risk yöneticileri tarafından yönetilmesi gerekecektir.

Internal Audit Özellikleri

Denetçiler Faaliyetlerini tamamladıktan, Bulgularını belgeledikten sonra, bir Denetime (Auditee) Tavsiyelerini yazıp atadıktan sonra, Faaliyetler inceleme için Baş Denetçiye sunulabilir.

HOPEX, İç Denetimlerinizin Kuruluşunuzun stratejik önceliklerine uygun olmasını sağlamak için aşağıdaki gerekli araçları ve bilgileri sağlar:

Kalite Güvence, Uyum, RBIA (Risk based internal auditing) ve Kontrol Testleri yapılması

Daha az yönetilen Risklere ve en az performans gösteren Denetimlere konsantre olmak için Denetimlerinizin kapsamını önceliklendirme