Bimser - QGRC Yönetişim, Risk ve Uyum

QGRC Yönetimi

Internal Control Institute (ICI) tarafından sağlanan yönetişim, iç kontrol, risk yönetimi ve iç denetim metodolojisi ile birlikte sunulan, ISO 31000 standartları ile uyumlu çözüm paketidir.

QGRC Yönetimi

Çözüm paketindeki hazır kurulu gelen risk metodolojisi ile risk değerlendirme çalışmaları kolaylıkla gerçekleştirilir. Süreç yönetimi modülü ile riskler ve kontroller entegre olarak kurum/kuruluşun kontrol ortamının yönetimini sağlar. Süreç ve risk bazlı iç denetim ile denetim sonucundaki bulgular otomatik olarak ilgililere iletilerek yönetişim sağlanır.

Yönetişim, İç Kontrol, Risk Yönetimi ve İç Denetim olgunluk seviyesini uluslararası standartlarda ve en üst seviyede inşa etmek için; entegrasyon, teknik ve yöntem konusunda nasıl ilerlemesi gerektiği hakkında ek bir uzmanlık ve çabaya ihtiyaç duymadan tam bir çözüm sağlamaktadır.

BİMSER

QGRC Çözüm Ailesi

Level X

QGRC ile Çözüme Giden Yol

Level X

Baz Modül (QGRC Server)

Level X

QGRC Çözüm Paketi

QGRC

Yönetişim, Risk ve Uyum

Çözüm paketindeki hazır kurulu gelen risk metodolojisi ile risk değerlendirme çalışmaları kolaylıkla gerçekleştirilir.

Baz Modül (QGRC Server)

QGRC Çözüm Paketi

QGRC Server İçeriği

GRC, kuruluşların yönetişimlerini güçlendirmek, risklerini etkin bir şekilde yönetmek ve yasal düzenlemelere uyumlarını sağlamak için bütünsel bir yaklaşım sunar. İş süreçlerini daha verimli hale getirmeye, operasyonel mükemmeliyeti artırmaya ve potansiyel riskleri minimize etmeye yardımcı olur. Ayrıca, yasal ve düzenleyici gereksinimlere uyumu sağlamak, kurumsal itibarı korumak ve potansiyel cezaları önlemek için önemlidir. Bimser’in Q-GRC dünyası, size bu süreçlerinizi kolaylıkla yönetmenizi sağlar.

Q-GRC, Internal Control Institute (ICI) kuruluşunun gerekliliklerinin yerine getirilmesini sağlar ve ISO 31000 ile uyumludur.

Q-GRC ile hazır kurulu gelen risk metodolojisi ile risk değerlendirme çalışmaları kolaylıkla gerçekleştirilir. Süreç Yönetimi modülü ile riskler ve kontroller entegre olarak kuruluşun kontrol ortamının yönetimini sağlar. Süreç ve risk bazlı iç denetim ile denetim sonucundaki bulgular otomatik olarak ilgililere iletilerek yönetişim sağlanır. Ek bir uzmanlık ve çabaya ihtiyaç duymadan tam bir çözüm sağlanmış olur.

Risk Bildirim İçeriği

Kurumun hedeflerine ulaşması açısından oluşabilecek riskleri azaltmaya yönelik kurulan iç kontrol sisteminin , yeterliliğini ve etkinliğini değerlendirebilirsiniz.

Departman ya da süreç bazında risklerin takibini gerçekleştirebilir, risk değerlendirmeleri sonrası denetim sürecini başlatabilirsiniz.

Periyodik denetimler oluşturabilmekte ve zamanı gelen denetimler için sistem otomatik bilgilendirmeler yapmaktadır.

Puanlı-puansız soru listeleri hazırlayabilirsiniz.

Şirket yapısına uygun bulgu tipleri tanımlayabilirsiniz.

Denetim esnasında bulgu bazında eylem planlayabilirsiniz.

Çözüm Paketi İçeriği

Nedir?
QGRC'nin çalışması için gerekli altyapıyı sağlayan çekirdek modüldür. Modüler bazlı düzenleme işlemleri yapılır. Sistem Yöneticileri tarafından kullanılır.

Nasıl Kullanılır?
Sadece sistem yöneticilerinin erişebildiği menüler arasında Tanımlar (yetkiler ve HR verileri), Konfigürasyon Ayarları (uygulama genelinde değişiklikler), ve Raporlar (kullanım raporları ve log bilgileri) bulunmaktadır.

Neden Önemlidir?
Tüm modüller baz modülün üzerinde ve onunla birlikte çalışmaktadır. Teknik özellikler ve sistem değişiklikleri bu modül üzerinden yapılmaktadır.

Nedir?
Doküman yönetimine ait hazırlama, revizyon, iptal, gözden geçirme, kontrol, onay gibi tüm süreçlerin dijital ortamda yönetim sistemleri standartlarının gerektirdiği şekilde yönetilmesini sağlar.

Nasıl Kullanılır?
Kurumlara özel klasör ağaç yapısında özelleştirilmiş yetkilendirmelerle dokümanların hazırlanması, revize edilmesi ve iptal edilmesi mümkündür. Yayınlanan dokümanlar için otomatik okuma görevi ve e-posta ile bilgilendirme sağlanır.

Neden Önemlidir?
Doküman listesinde veya içerisinde arama özelliği bulunmaktadır. Gözden geçirme işlemi periyodik olarak yapılmaktadır. Dokümanların revizyon bilgisi kolay takip edilebilir. Standartların gerekliliklerini karşıladığı için denetim süreçleri kolay yönetilir.

Nedir?
QGRC kapsamında risk değerlendirmesi sonuçlarına dayalı olarak ortaya çıkan risk işleme eylem planlarının uygulanmasını sağlayan bir modül, ilgili görevleri belirler, işi yapacak kişiyi ve sorumlusunu tanımlar, terminleri belirler ve işlerin takibini yapar.

Nasıl Kullanılır?
Eylem planı oluşturulur, eylemler belirlenir, sorumlu ve termin tarihi atanır. Kullanıcılara bilgilendirme yapılır, tamamlananlar için kapatma onayı istenir. Süresi geçen aksiyonlar için gecikme bildirimi gönderilir.

Neden Önemlidir?
İç Denetim, Kurumsal Risk Yönetimi, ve Uygunsuzluk Olay Bildirimi modülleri entegrasyonuyla tehdit veya risklere yönelik çözüm aksiyonlarını kolayca planlar ve takip eder. Aksiyon sahiplerine bilgilendirme, hatırlatma ve gecikme bildirimleri gönderir; ayrıca periyodik ve gizli aksiyon özellikleri bulunur.

Nedir?
Süreç ve risk odaklı iç denetimlerin gerçekleştirilmesini ve ortaya çıkan bulgular için gerekli önlemleri almasını sağlayan bir modüldür. Eylem Planlama modülü ile entegre çalışır. Kurumun süreçleri ve risk envanteri ile ilişkili bir modüldür.. Denetim sonuçları raporlanabilir.

Nasıl Kullanılır?
Kontrol testleri tanımlanır, süreç riskleri belirlenen kriterlere göre izlenir. Denetlenecek süreçlere göre otomatik denetim görevleri oluşturulur. Denetim sonuçları sisteme girildiğinde, raporlar, bulgular ve eylemler sistemde kaydedilir.

Neden Önemlidir?
Kurumların denetim öncesi ön hazırlık yapmalarına imkan sağlar. Bulgular varsa gerekli önlemleri önceden alarak otoriteler tarafından yapılan denetimlerin başarılı geçmesini sağlar. Kontrol-Kontrol testleri arasında ilişki kurulduğundan kurumun kontrol etkinliğini ne denli sağladığı görülebilir.

Nedir?
Kurumdaki operasyonel/uyum/finansal ve stratejik tehditlerle ilgili gerçekleşen olay ve uygunsuzluk bildirimlerinin yapılarak ilgili önlemlerin alınmasını sağlayan modüldür. Dokümanlarla, süreçlerle ilişkilendirilebilir. Bulgu Yönetimi ve Eylem Planlama modülleri ile entegre çalışır.

Nasıl Kullanılır?
Olay Bildirimi, ilgili çalışan tarafından QGRC içerisindeki modül üzerinden form doldurularak yapılır. Form doldurulduktan sonra kuruma özel tanımlanacak iş akışı içerisinde ilgili sorumlular tarafında eylemler veya düzeltici faaliyetler tanımlanır. İlgili kontrol ve onaylar alınarak süreç tamamlanır.

Neden Önemlidir?
Standart olay bildirim formu sistemde hazır olarak bulunmaktadır. Bu da olay-uygunsuzluk bildirimi sürecinin hızlı ve etkili bir şekilde kullanılmasını sağlar. istenen tüm adımlarda kontrol onayı ve mail bildirimi yapılabilir bu da süreçteki paydaşların süreç hakkında bilgi edinmesini sağlamaktadır.

Nedir?
Kurumların strateji, misyon ve vizyonunu etkileyen veya tehdit oluşturan durumlar için tehditleri ve riskleri belirler, analiz eder, mevcut kontrollerle değerlendirir, risk seviyelerine göre önlemler alır, gözden geçirir, revize eder ve raporlar.

Nasıl Kullanılır?
Risk değerlendirme formu doldurulur. Risk seviyesine bağlı önlemler alınır. Önlemler sonrası risk revize edilir. Belirli periyotlarla gözden geçirme işlemi uygulanır. Kurumun yapısına uygun kontrol ve onay süreçleri kullanılır.

Neden Önemlidir?
Yaygın kullanılan metodolojileri destekler. Mevzuat, süreç, müşteri, tedarikçi, ürün veya işyerleri ile ilişkilendirilebilir. Kullanılan rapor formatları ve bildirim formları sisteme tanımlanabilir. Kullanıcı bazında görüntüleme veya işlem yetkisi verilebilir. Riske bağlı kontrol veya onay hiyerarşisi kurgulanabilir. Belirli risk seviyeleri için zorunlu veya otomatik önlem uyarı sistemi kurulabilir. Sınırsız parametrik alan desteği vardır.

Nedir?
Kurum içerisinde mevcut olan tüm iş süreçlerinin sürükle bırak metoduyla dijital ortamda kolay bir şekilde çizilmesini sağlayan ve sadece süreç tasarlamayla kalmayıp, Girdi-çıktı, Kaynak, Dökümantasyon, Risk, Sorumlular, Kontroller vb. gibi süreçleri tüm paydaşlarıyla ele alan modüldür.

Nasıl Kullanılır?
BPMN 2.0 desteği ve sürekle bırak yöntemi ile web tabanlı çizim ekranında kolayca dijital süreç modelleri oluşturabilirsiniz. Aynı zamanda, süreç kartındaki risk ve kontroller, QGRC'nin ilgili modüllerinden otomatik olarak entegre edilerek bütünleşik bir ortam sağlanır.

Neden Önemlidir?
Süreç Yönetimi GRC çalışmalarının en önemli adımlarından birisidir. Kuruma ait tüm süreçlerin hem mevcut durumu (as is) - hem de olması gereken (to be) versiyonları belirlenebilir, bu sayede süreç iyileştirme çalışmalarını da destekler.