Ana içeriğe geç

Kurumsal Risk Değerlendirme

Bilgi

İlgili konu başlığına sağ tarafta bulunan navigasyon yardımıyla hızlı bir şekilde ulaşabilirsiniz.

Kurumsal Risk Değerlendirme Modülü(v.5.24) Kullanıcı Yardım Dokümanı

Modül Versiyonu: 5.24

1.GİRİŞ: Kurumsal Risk Değerlendirme Modülünün amacı, şirketin iş yapma şekilleri, hesap verebilme, sosyal sorumluluk, şeffaflık, yatırımcıların haklarının korunması, kurumsal ve kontrol, risk yönetimi gibi birçok yönetim kalitesi kriteri açısından en ideal ortamı elde etmesini sağlamaktır. Kurumsal Risk Değerlendirme Modülü risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği, risklerin yönetilmesi için stratejiler ve planların geliştirilerek uygulandığı sistematik bir süreçtir.

2.AMAÇ: Bu yardım kılavuzunun amacı, QDMS Kurumsal Risk Modülleri implementasyonu sırasında ve sonrasında risk formları ile bu risklerle ilgili alınacak önlemlerin planlanması aşamasında izleyeceği yolu belirlemektir.

3.SORUMLULUKLAR: Yönetim Sistemleri Temsilcisi

4.KISALTMALAR:

RDF: Risk Değerlendirme Formu

RDFD: Risk Değerlendirme Form Detayı

5.İŞ AKIŞI:

6.KURUMSAL RİSK DEĞERLENDİRME

Kullanılmakta olan Kurumsal Risk Değerlendirme metodolojisinin dijital ortamda takibini sağlama, risk analiz tarihçesini oluşturma ve izleme, risk değerlendirme sonucunda önlemleri belirleme ve takip etme, mevcut risk formlarının sisteme aktarımı, risk formları üzerinde yetki kontrolünü sağlama ile yetkisiz erişimi engellemeyi sağlayan risk değerlendirme modülüdür.

6.1.Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme

Kurumsal Risk Değerlendirme Modülünü kapsamında altyapısını oluşturmak amacıyla gerekli tanımlamaların yapıldığı kısımdır. Yapılan tanımlamalara göre Entegre Yönetim Sistemi menüsünden girişlerde bu veriler kullanılmakta ve görülmektedir.

6.1.1.Kontroller

6.1.1.1.Kontrol Tanımlama

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Kontroller/ Kontrol Tanımlama

Kontroller QDMS'te Risk Modüllerinde kullanılır. Kontroller 27001 EK A maddesinde geçen maddelerdir ve önlemler sekmesinde gelmektedir. Önlemler sekmesinde her bir risk için kontrol adımı seçebilebilir.Önlemler sekmesinde, seçtiğiniz kontrol maddeleri, QDMS ortamında raporlar başlığında SOA raporu almak istediğinizde karşınıza çıkacaktır.Kısaca Kontroller SOA raporunun hazırlanmasında kullanılmaktadır. 95 nolu parametre evet ise kontroller risk yeni kayıt ekranında sekme olarak karşımıza çıkar.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir Kontrol tanımlanır.

Untitled1: Listede seçili Kontrol bilgisi güncellenir.

Untitled1: Listede seçili Kontrol bilgisi silinebilir.

: Veriler Excel’ e aktarılabilir.

: Kayıtlar filtrelenerek arama yapılabilir.

Kontrol Tanımlama ekranına yeni bir Kontrol eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Kontrol Tanımlama\Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Kontrol Kodu: Kontrol Tanımlama ekranında Kontrol Kodu bilgisinin girildiği alandır.

Bağlı Olduğu Kontrol: Oluşturulma aşamasında olan Üst Kontrol Kodu, bir kontrol kodu tanımının alt kırılımı olması halinde bu alan otomatik dolu gelir. Dolu olarak gelen alanda bağlı olduğu kontrol kodu tanımının adı yazar. Bağlı olduğu üst kırılım silinmek istenildiğinde sağ yanda bulunan (sil) butonu veya değiştirilmek istenildiğinde sağ yanda bulunan (seç) butonu kullanılır. Bağlı olduğu bir üst kontrol yok ise bu alan boş gelir.

Kontrol Tanımı: Kontrol Tanımlama ekranında Kontrol Tanım bilgisinin girildiği alandır.

Açıklama: Kontrol Tanımlama ekranında Açıklama bilgisinin girildiği alandır.

Durum: Kontrol Tanımlama ekranında Aktif ve Pasif durum bilgisinin seçilebildiği alandır.

Kontrol Tanımlama ekranında gerekli alanlar doldurulduktan sonra sağ üst köşedeki (kaydet) butonu tıklanarak Kontrol Tanımlama kayıt işlemi gerçekleştirilir.

6.1.2.Alan Tanımlama

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Alan Tanımlama

Kurumsal Risk Değerlendirme Modülünün risk formu ve risk detayı ekranlarında yer alacak bütün alanların tanımlandığı yerdir. Burada oluşturulan alanlar, alan havuzuna kaydedilir.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir alan eklenir.

Untitled1: Var olan alanda değişiklik yapılmak istenirse kullanılır.

Untitled1: İlgili alanı silmek için kullanılır.

: Liste biçiminde alanların elementleri tanımlanır.

Alan Tanımlama ekranına yeni bir alan eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Alan Tanımlama\Yeni Kayıt ekranı görüntülenir.


Açılan ekranda ilgili alanlar tanımlanır:

Alan Kodu: Alan Tanımlama ekranında Alan Kodu bilgisinin girildiği alandır.

Alan Adı: Alan Tanımlama ekranında Alan Adı bilgisinin girildiği alandır.

Başlık Notu: Alan Tanımlama ekranında Başlık Notu bilgisinin girildiği alandır.

Giriş Tipi: Alan Tanımlama ekranında Giriş tipinin Hesaplanan veya Veri Girişi tipi bilgisinin seçilebildiği alandır. Giriş Tipi seçeneği oluşturulan alanın manuel olarak veri girişi ile mi yoksa hesaplama yöntemi ile mi belirleneceğini gösterir.

Alan Tipi: Alan Tanımlama ekranında alan tipinin bilgisinin seçilebildiği alandır. Alan Tipi ise oluşturulan alanın metin, numerik, tarih, liste vb. tiplerinden hangisi olduğunu gösterir.

Görünme Şartı: Alan Tanımlama ekranında Görünme Şartı bilgisinin girildiği alandır. Liste tipli alanın değerlerine göre oluşturulan alanın görüntülenmesini sağlar.

Durum: Alan Tanımlama ekranında durumun aktif veya pasif olarak bilgisinin seçilebildiği alandır.

Açılan ekranda alan kodu ve alan adı bilgisi girilir. Giriş Tipi Veri Girişi ve Alan Tipi Metin Çok Satırlı seçilir. Durum kısmı Aktif seçilir. Alan Tanımlama ekranında gerekli alanlar doldurulduktan sonra sağ üst köşedeki (kaydet) butonu tıklanarak Alan Tanımlama kayıt işlemi gerçekleştirilir.

Giriş Tipi olarak Veri girişi ve Hesaplanan olarak iki tür seçim mevcuttur. Hesaplama dışındaki her durum için Veri giriş tipi seçilir.

Eğer havuza eklenen alanlar Liste, Puanlı Liste, Arama Özellikli Liste ya da Puanlı Liste türlerinden biriyse ve ilgili alan seçildiği takdirde ekranın sağ üst köşesindeki butonlar arasında (Değerler) butonu ortaya çıkacaktır. Bu buton yardımıyla eklenen liste biçimindeki alanın elementleri tanımlanır.

Örnek amacıyla puanlı liste tipinde Frekans alanı eklendi.

Bu alan seçili iken (değerler) butonu tıklanırsa, Frekans alanının liste elemanlarının tanımlanacağı ekrana ulaşılır.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Alanın yeni değeri tanımlar.

Untitled1: Listede seçili değer bilgisi güncellenir.

Untitled1: Listede seçili değer bilgisi silinebilir.

: Veriler Excel’ e aktarılabilir.

:Değer aktarım şablonu indirilir.

: Şablon yüklenilir.

: Kayıtlar filtrelenerek arama yapılabilir.

: Önceki ekrana geri dönülür.

Değerler tanımlama ekranına yeni bir değer eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Değerler Tanımlama\Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Tanım: Değerler ekranında Değer adının bilgisinin girildiği alandır.

Açıklama: Değerler ekranında Açıklama bilgisinin girildiği alandır.

Değer: Değerler ekranında değerin puanın bilgisinin girildiği alandır.

Durum: Değerler ekranında Değerin Aktif ve Pasif durumun bilgisinin seçilebildiği alandır.

Varsayılan: Değerler ekranında Varsayılan bilgisi aktif edilecekse ilgili check box işaretlenir. Liste değeri alanların değerlerinde varsayılan olarak seçili gelmesi istenen alan için işaretlenir.

Önlem Zorunlu Mu? : Değerler ekranında Önlem Zorunlu Mu? bilgisi aktif edilecekse ilgili check box işaretlenir. Alanın Liste değeri seçildiğinde mutlaka önlem aldırılmasını sağlayan alandır.

Açılan ekranda değerin tanım ve puan bilgisi girilir. Durum kısmı Aktif seçilir. Gerekli alanlar doldurulduktan sonra sağ üst köşedeki (kaydet) butonu tıklanarak Değerler kayıt işlemi gerçekleştirilir

Sistemde mevcut bulunan alan tiplerinin tam listesi aşağıda belirtilmiştir;

  • Metin: Text kutucuğu ekler.
  • Metin Çok Satırlı: Çok satırlı text kutucuğu ekler.
  • Nümerik-Parasal: Parasal değer olarak nümerik giriş yaptırır.
  • Nümerik-Birim: Birim olarak nümerik giriş yaptırır.
  • Tarih: Takvim alanı ekler.
  • Liste: Birden fazla element arasından tek seçim yaptırır.
  • Puanlı Liste: Açılır menüden tekli seçim yaptırır, liste elementlerinin puan değerleri mevcuttur.
  • Arama Özellikli Liste: Açılır menü altından birden fazla seçim yapılmasını sağlar.
  • Ağaç Liste: Ağaç dallanması şeklinde menü altından birden fazla seçim yapılmasını sağlar.
  • Personel: QDMS Personel veri tabanından kişi bilgisi seçilebilmesini sağlar.
  • Departman: QDMS Departman veri tabanından departman bilgisi seçilebilmesini sağlar.
  • Ünvan: QDMS Unvan veri tabanından ünvan bilgisi seçilebilmesini sağlar.
  • Doküman: QDMS Doküman veri tabanından doküman seçilebilmesini sağlar.
  • Süreç: QDMS Süreç veri tabanından süreç seçilebilmesini sağlar.
  • Yönetim Sistemi: QDMS Yönetim Sistemi veri tabanından yönetim sistemi bilgisi seçilebilmesini sağlar.
  • Müşteri: QDMS Müşteri veri tabanından müşteri bilgisi seçilebilmesini sağlar.
  • Tedarikçi: QDMS Tedarikçi veri tabanından tedarikçi bilgisi seçilebilmesini sağlar.
  • Ürün Grubu: QDMS Ürün Grubu veri tabanından ürün grubu bilgisinin seçilebilmesini sağlar.
  • Ürün: QDMS Ürün veri tabanından ürün bilgisinin seçilebilmesini sağlar.
  • Şirket Profili: QDMS Şirket Profili veri tabanından şirket profili bilgisi seçilebilmesini sağlar.
  • Başlık: Risk formuna ya da detay ekranına başlık ekler.
  • Dosya: Dosya ekler.
  • Resim: Resim ekler.
  • Resim Liste: Resim listesinden seçim sağlar.
  • Çoklu Resim: Çoklu resim seçilmesini sağlar.
  • Tablo: Tablo verilerinin kullanılmasını sağlar.
  • Sorgu: Sorgulama şeklinde seçim sağlar.
  • Sorgu Ağaç: Ağaç dallanması şeklinde sorgu yapılmasını sağlar.

6.1.3.Fonksiyon Dizayner

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Fonksiyon Dizayner

Fonksiyon Dizayner özelliği ile alan havuzuna eklenen alanlar Kurumsal Risk Değerlendirme Modülünün istenilen sayfaları ile ilişkilendirilebilir. Bunun için Kurumsal Risk Değerlendirme Modülünün sistem altyapı tanımları altından Fonksiyon Dizayner menüsüne gelinir.Açılan ekranda Kurumsal Risk Değerlendirme Modülünün alan eklenebilecek fonksiyonları sıralanacaktır. Bu ekranda Kaynak Grubu Tanımlama, Kaynak Tanımlama, Risk Değerlendirme Form Tanımlama, Risk Değerlendirme Detay, Önlem Tanımlama ve Kontrol Tanımlama fonksiyonlarında kullanılacak alanlar ve bunların sıralaması ile onay işlemlerindeki hiyerarşi detayı tanımlanır.

(Alanlar) butonu ile formların detaylarında kullanılacak “Alanlar” belirlenir.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir Fonksiyon tanımlanır.

Untitled1: Listede seçili Fonksiyon bilgisi güncellenir.

Untitled1: Listede seçili Fonksiyon bilgisi silinebilir.

: Önceki ekrana geri dönülür.

(Alanlar) butonu ile açılan ekranda seçili Fonksiyonda kullanılacak alanlar (Yeni) butonuna tıklanarak belirlenir.

Açılan ekranda ilgili alanlar tanımlanır:

Alan Adı: Alan Tanımlama/Fonksiyonlar ekranında Alan Adı Bilgisinin seçilebildiği alandır.

Zorunlu Mu? : Alan Tanımlama/Fonksiyonlar ekranında Zorunlu Mu? bilgisinin Evet ya da Hayır seçeneklerinden seçilebildiği alandır. Alanın zorunluğu sorgulanıyor. Evet seçildiğinde alan zorunlu oluyor.

Zorunluluk Mesajı: Alan Tanımlama/Fonksiyonlar ekranında Zorunluluk Mesajı bilgisinin girildiği alandır. Zorunlu alanlar doldurulmadığında verilecek uyarı mesajı yazılır.

Sıra No: Alan Tanımlama/Fonksiyonlar ekranında Sıra No bilgisinin girildiği alandır.

Gridde göster: Alan Tanımlama/Fonksiyonlar ekranında Gridde Göster aktif edilmek istenirse ilgili check box işaretlenir. RDF ve RDFD’de tanımlama ekranlarında hangi alanların gösterileceğini belirler.

Seçimde Göster: Alan Tanımlama/Fonksiyonlar ekranında Seçimde Göster aktif edilmek istenirse ilgili check box işaretlenir. Riskte oluşturulan alanın başka modüllerle ilişkisi kurulduğunda gösterilecek alanları belirler.

Satır Sayısı: Alan Tanımlama/Fonksiyonlar ekranında satır sayısının bilgisinin belirlendiği alandır.

Kolon Genişliği: Alan Tanımlama/Fonksiyonlar ekranında Kolon Genişliği bilgisinin belirlendiği alandır.

İlişkili Sekme: Alan Tanımlama/Fonksiyonlar ekranında İlişkili sekmede ilgili sekme seçildiği alandır.

Açılan ekranda alan Adı seçilir. Zorunlu mu? bilgisi Hayır seçeneği tıklanır. Sıra no ve kolon genişliği bilgisi girilir. Gridde göster bilgisi ilgili check box işaretlenir. Gerekli tüm alanlar doldurulduktan sonra ekranın sağ üst köşesindeki (kaydet) butonuyla, ilgili alan için ilgili fonksiyon tanımlama işlemi gerçekleştirilmiş olur.

6.1.4.Risk Dağılım Matrisi Tanımlama

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Risk Dağılım Matrisi Tanımlama

Risk Dağılım Matrisi Tanımlamadaki amaç, belirlenen parametrelere göre risk dağılımın hangi aralıklarda daha yoğun olduğunu tespit etmektir.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1: Yeni Risk Dağılım Matrisi tanımlar.

Untitled1: Listede seçili Risk Dağılım Matrisi bilgisi günceller.

Untitled1: Listede seçili Risk Dağılım Matrisi bilgisini siler.

:Risk Dağılım Matrisini renklendirir.

Risk Dağılım Matrisi Tanımlama ekranına yeni bir Risk Dağılım Matrisi eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Risk Dağılım Matrisi Tanımlama \Yeni Kayıt ekranı görüntülenir.

Yeni butonu ile açılan ekranda “Grafik Adı” belirlenir. X ve Y eksenindeki parametreler için risk karşılaştırmasında kullanılacak alanlar belirlenir. Bu alanların alan tanımlama menüsündeki formülleri “X Formülü” ve “Y Formülü” kısımlarına yazılır. “X Aralıkları” ve “Y Aralıkları” kısımlarına ise alanların değerleri girilir. İşlemler tamamlandıktan sonra kayıt işlemi gerçekleştirilir.

Risk Dağılım Matrisini kullanılan yönteme uygun olarak renklendirmek için Risk Dağılım Matrisi tanımlama ekranındaki sağ üst köşede bulunan (Renklendir) butonuyla oluşturulan matris açılır. Ekrandaki her kutucuğun üzerine tıklanarak kutucuklar renklendirilir.

6.1.5.Onay Akışı

Kurumsal Risk Değerlendirme Modülü için onay akışı kurgulandıktan sonra riskler onaya gönderilebilir.

Sistem Altyapı Tanımları/ BSAT/ Konfigürasyon Ayarları/ Parametreler menüsüne gelinir. Filtreden Kurumsal Risk Değerlendirme Modülü seçilir.

Untitled1(Değiştir) butonu ile 22 numaralı parametre olan “Statü kullanılacak mı?” değeri “evet” olarak değiştirilir.

SAT/ BSAT/ Konfigürasyon Ayarları/ Rol Tanımlama ekranından onay akışları için rol tanımlamaları yapılır.

Sistem Altyapı Tanımları/ BSAT/ Tanımlar/ Mesaj Gövdesi Tanımlama ekranından Modül için yeni mesaj gövdesi tanımlamaları yapılır.

Sistem Altyapı Tanımları/ BSAT/ Konfigürasyon Ayarları/ Akış Tanımlama ekranından akış tanımlamaları yapılır.

Fonksiyon Dizayner menüsüne gelinir. Statü ve Butonlar adında iki farklı işlem butonu Risk Değerlendirme Form Tanımlama ve Risk Değerlendirme Detay fonksiyonları için menüye gelecektir.

Ekranındaki bulunan butonlar yardımıyla;

: Statü tanımlamak için kullanılır.

: Butonlar tanımlamak için kullanılır.

Fonksiyon dizayner menüsünden (statüler) butonu ile statüler tanımlanır.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1:Yeni statü tanımlanır.

Untitled1: Listede seçili statü bilgisi güncellenir.

Untitled1: Listede seçili statü bilgisi silinir.

:Önceki ekrana geri dönülür.

Untitled1 (Yeni) butonu ile yeni statü tanımlama ekranına gelinir. Açılan ekranda statü kodu, statü adı, akışın başlatılıp başlatılmayacağı, yeni statü, durum, akış tanımı, onay talep mesajı, onay tamam mesajı ve onay red mesajı girişleri yapılarak kaydedilir.

Fonksiyon dizaynerdan (Butonlar) butonu ile butonlar tanımlanır.

Yeni bir buton tanımlamak (Yeni) butonu ile kullanılır. Açılan ekranda buton kodu, buton adı belirlenir. Buton tipi ve resmi belirlenir. Görünür statüsü, yeni statü ve durum girişi yapılır. Gerekli alanlar doldurulduktan sonra ( kaydet) butonuyla kaydedilir.

Buton ekleme işleminde görünür statü seçeneği ile oluşturulan butonun hangi statüde görüleceği belirlenir. Oluşturulan butona göre olay ekranında işlem gerçekleştirildikten sonra, olayın hangi statüye gideceği ve nerede görüleceği “yeni statü” seçimi ile belirlenir.

Fonksiyon dizaynerdan (alanlar) botonuyla alanlar tanımlanır.

Sisteme tanımlanan bütün alanların hangi sayfada görüleceği alanlar butonu ile gerçekleştirilir.

Untitled1 (Yeni) butonu ile yeni statü tanımlama ekranına gelinir. Açılan ekranda alan seçilir, aktif statü-görünür statü-zorunlu statü durumları seçilerek bu alanın hangi statülerde görüleceği belirlenmiş olur.

6.1.6.Alan Menüsü Tanımlama

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Alan menüsü Tanımlama

Liste tipli alanlara değer eklenmesi için Entegre Yönetim Sistemi altında menü oluşturulmasını sağlayan menüdür.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1: Yeni Menü tanımlanır.

Untitled1: Listede seçili Menü bilgisi değiştirilir.

Untitled1: Listede seçili Menü bilgisi silinir.

Listeye yeni bir Menü eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Menü Tanımlama\ Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Menü Adı: Menü Tanımlama ekranında Menü adı bilgisinin girildiği alandır.

Alan: Menü Tanımlama ekranında Alan bilgisinin seçilebildiği alandır.

Sıra No: Menü Tanımlama ekranında Sıra No bilgisinin girildiği alandır.

Açılan ekranda Menü Adı ve Sıra No bilgisi girilir. Alan bilgisi seçilir. Menü Tanımlama ekranında gerekli alanlar doldurulduktan sonra sağ üst köşedeki (kaydet) butonu tıklanarak Menü Tanımlama kayıt işlemi gerçekleştirilir.

6.1.7.Kurumsal Risk Değerlendirme Parametreleri

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Kurumsal Risk Değerlendirme Parametreleri

Kurumsal Risk Değerlendirme Modülünün kullanıcının istek ve ihtiyaçlarına göre sistemsel ayarlarının yapıldığı ve bunlara göre parametreleri belirlendiği menüdür.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Listede seçili parametre güncellenir.

: Kayıtlar filtrelenerek arama yapılabilir.

: Veriler Excel’ e aktarılabilir.

6.1.8.E-Posta Ayarları

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ E-Posta Ayarları

E-Posta ayarları ekranında, Kurumsal Risk Değerlendirme Modülü sürecinin hangi aşamasında kimlere mail gönderimi yapılacağı belirlenir.

Bildirim ayarı yapılacak değerin üzerine gelinip (değiştir) butonuna tıklanır.

Untitled1(Değiştir) butonu ile değerin içine girdikten sonra, rollere göre uygun mesaj gövdesi seçilir ve E-posta gitsin mi check-box‘ ı işaretlenerek kaydedilir.

6.1.9.Tekrar Eden Kayıtlar Raporu Şablonu

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/ Tekrar Eden Kayıtlar Raporu Şablonu

Sistemde bir kullanıcı için istenen konularda tekrar eden kayıtları gösteren menüdür. İlk olarak Sistem Altyapı Tanımları/ Kurumsal Risk Değerlendirme /Tekrar Eden Kayıtlar Raporu Şablonu menüsünden raporda çekilecek alanlar seçilir.

Daha sonra Entegre Yönetim Sistemi/ Kurumsal Risk Değerlendirme /Raporlar/Tekrar Eden Kayıtlar raporundan ilgili rapora ulaşılır.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni Tekrar Eden Kayıtlar Şablonu tanımlanır

: Listede seçili Tekrar Eden Kayıtlar Şablonu bilgisi güncellenir.

: Listede seçili Tekrar Eden Kayıtlar Şablonu bilgisi silinebilir.

Tekrar Eden Kayıtlar Raporu Şablonları ekranına yeni bir Tekrar Eden Kayıtlar Raporu Şablonları eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Tekrar Eden Kayıtlar Raporu Şablonları \Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Tanım: Tekrar Eden Kayıtlar Raporu Şablonları ekranında Tekrar Eden Kayıtlar Raporu Şablonları tanım bilgisinin girildiği alandır.

Kolanlar: Tekrar Eden Kayıtlar Raporu Şablonları ekranında Kolanlar bilgisinin seçilebildiği alandır.

Açılan ekranda Tekrar Eden Kayıtlar Raporu tanım bilgisi girilir. İlgili Kolanlar seçilir. Tekrar Eden Kayıtlar Raporu Şablonları ekranında gerekli alanlar doldurulduktan sonra sağ üst köşedeki (kaydet) butonu tıklanarak Tekrar Eden Kayıtlar Raporu Şablonları kayıt işlemi gerçekleştirilir.

Entegre Yönetim Sistemi/ Kurumsal Risk Değerlendirme /Raporlar/Tekrar Eden Kayıtlar raporundan ilgili rapor şablonu seçilir.

Ara butonu ile kayıtlar filtrelenerek arama yapılabilir ve ( Excel aktar) botunu ile veriler Excel’ e aktarılabilir.

6.1.10.Rapor Formatları

Menü Adı: Sistem Altyapı Tanımları/Kurumsal Risk Değerlendirme/Rapor Formatları

Kurumsal Risk Değerlendirme metotlarına göre farklı rapor formatları oluşturmak için Rapor Formatları menüsü kullanılabilir. Bunun için öncelikle SAT/BSAT/Konfigürasyon Ayarları/Rapor Formatları Düzenleme menüsüne oluşturacağımız rapor formatlarının tümü tanımlanmalıdır.

Açılan menüde (Yeni) butonuna tıklanarak rapor formatı eklemesi yapılır ve rapor formatının adı uzantısıyla beraber kopyalanır.

Daha sonra, SAT/Kurumsal Risk Değerlendirme/Rapor Formatları menüsü açılır.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1: Yeni Rapor Formatı tanımlanır.

Untitled1: Listede seçili Rapor Formatı bilgisi güncellenir.

Untitled1: Listede seçili Rapor Formatı bilgisi silinir.

Listeye yeni bir Rapor Formatı eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Rapor Formatları\ Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Rapor Tanımı: Rapor Formatları ekranında Rapor Tanımı bilgisinin girildiği alandır.

Rapor Şablonu: Rapor Formatları ekranında Rapor Şablonun adı ve uzantısı bilgisinin girildiği alandır.

Rapor Tipi: Rapor Formatları ekranında Kayıt Bazında, Form Bazında ve Genel olmak üzere üç seçenek Rapor Tipi bilgisinin verildiği alandır.

Açılan ekranda tanıtılacak rapor formatlarının isimleri Rapor Tanımı alanına yazılır. Rapor Şablonu alanına ise, Rapor Formatları Düzenleme menüsünden kopyaladığımız dosya adı uzantısıyla beraber yapıştırılır. Rapor Şablonu seçmeli alanında bulunan seçeneklerden;

  • Kayıt Bazında: Her risk detayı için ayrı bir şablon hazırlandığı durumlarda seçilir. (EYS/Kurumsal Risk Değerlendirme/Risk Değerlendirme Formu Tanımlama menüsünde Detaylar butonuna basıldıktan sonra çıkan “pdf” butonuyla alınır. Kayıt bazında tanımlama olmadığı sürece pdf butonu görüntülenmez.)

  • Form Bazında: Her risk formu altındaki detayları tek bir liste halinde Excel’e aktarıldığı durumlar için seçilir.

    (EYS/Kurumsal Risk Değerlendirme/Risk Değerlendirme Formu Tanımlama menüsünde Detaylar butonuna basıldıktan sonra çıkan “Excel” butonuyla alınır.)

  • Genel: Tüm risk detaylarının tek bir Excel’de görülmek istenmesi durumunda seçilir.

(EYS/Kurumsal Risk Değerlendirme/Raporlar/Genel Risk Listesi rapor ekranından alınır.)

Rapor Tanımlama ekranında gerekli alanlar doldurulduktan sonra sağ üst köşedeki (kaydet) butonu tıklanarak Rapor Tanımlama kayıt işlemi gerçekleştirilir.

6.2.Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme

Kurumsal Risk Değerlendirme Modülü kapsamında Faaliyet Grupları, Faaliyet, Risk Formu, Risk Form Detaylarının tanımlandığı, Raporların ve Grafiklerin görüntülendiği kısımdır.

6.2.1.Faaliyet Grubu Tanımlama

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Faaliyet Grubu Tanımlama

Kurumsal Risk Değerlendirme Modülünde kullanılacak olan faaliyetlerin tanımlanması için öncelikle bu faaliyetlerin bağlı bulunacağı grupların tanımlanması gerekir. Bunun için kurumsal Risk Modülünün Entegre Yönetim Sistemi başlığı altına gelinerek Faaliyet Grubu Tanımlama menüsüne tıklanır.

Açılan ekrandaki butonlar yardımıyla;

: Yeni Faaliyet Grubu tanımlanabilir.

: Listede seçili Faaliyet Grubu bilgisi güncellenebilir.

Untitled1: Listede seçili Faaliyet Grubu bilgisini silmek için kullanılır.

: Veriler Excel’e aktarılır.

: Şablon yüklemek için kullanılır.

: Şablon oluşturmak için kullanılır.

Faaliyet Grubu Tanımlama ekranına yeni bir Faaliyet Grubu eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Faaliyet Grubu Tanımlama \Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Bağlı Olduğu Faaliyet Grubu: Faaliyet Grubu Tanımlama ekranında Bağlı Olduğu Faaliyet Grubu bilgisinin sistemde tanımlı olan Faaliyet Grubu Listesinden seçilebildiği alandır.

Faaliyet Grubu Kodu: Faaliyet Grubu Tanımlama ekranında Faaliyet Grubu Kodu bilgisinin girildiği alandır.

Faaliyet Grubu Tanımı: Faaliyet Grubu Tanımlama ekranında Faaliyet Grubu Tanımı bilgisinin girildiği alandır.

Sorumlu Kullanıcı Grupları: Faaliyet Grubu Tanımlama ekranında Sorumlu Kullanıcı Gruplarının bilgisinin sistemde tanımlı olan Kullanıcı Grubu Listesinden seçilebildiği alandır.

Sorumlu Personel: Faaliyet Grubu Tanımlama ekranında Sorumlu Personel bilgisinin sistemde tanımlı olan Personel Listesinden seçilebildiği alandır.

Otomatik Kod Şablonu: Faaliyet Grubu Tanımlama ekranında Otomatik Kod Şablonu bilgisinin verildiği alandır.

Otomatik Kod Sayacı: Faaliyet Grubu Tanımlama ekranında Otomatik Kod Sayacı kaçtan başladığının bilgisinin verildiği alandır.

Durum: Faaliyet Grubu Tanımlama ekranında Faaliyet Grubu Aktif veya Pasif Durumun seçilebildiği alandır.

Bu sayfada (varsa) faaliyet grubunun bağlı olduğu faaliyet grubu, faaliyet grubu kodu ve tanımı bilgileri girilir. Eğer sadece belirli kullanıcı gruplarının bu faaliyetlerle işlem yapması isteniyorsa sorumlu kullanıcı grupları kısmından kullanıcı grupları seçilip eklenir. Aktif/ pasif durumu belirlenerek (kaydet) butonu tıklanarak faaliyet grubu tanımlama kayıt işlemi gerçekleştirilir.

6.2.2.Faaliyet Tanımlama

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Faaliyet Tanımlama

Kurumsal Risk Değerlendirme Modülünde analizi yapılan risklerin ait olduğu faaliyetlerin tanımlandığı yerdir. Entegre Yönetim Sistemi altında Faaliyet Tanımlama menüsü altında ilgili sayfa görüntülenir.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni Faaliyet tanımlanabilir.

: Listede seçili Faaliyet bilgisi güncellenebilir.

Untitled1: Listede seçili Faaliyet bilgisi silmek için kullanılır.

: Listede seçili Faaliyet kopyalanır.

: Veriler Excel’e aktarılır.

: Şablon yüklemek için kullanılır.

: Şablon oluşturmak için kullanılır.

: Önceki ekrana geri dönülür.

Faaliyet Tanımlama ekranına yeni bir Faaliyet eklemek için ekranın sağ üst köşesindeki (yeni) butonu tıklanarak Faaliyet Tanımlama \Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Faaliyet Grubu: Faaliyet Tanımlama ekranında Faaliyet Grubu bilgisinin sistemde tanımlı olan Faaliyet Grubu Listesinden seçebildiği alandır.

Faaliyet Kodu: Faaliyet Tanımlama ekranında Faaliyet Kodu bilgisinin sistem tarafından otomatik olarak verildiği alandır.

Sorumlu Kullanıcı Grupları: Faaliyet Tanımlama ekranında Sorumlu Kullanıcı Gruplarının bilgisinin sistemde tanımlı olan Kullanıcı Grupları Listesinden seçilebildiği alandır.

Sorumlu Personel: Faaliyet Tanımlama ekranında Sorumlu Personel bilgisinin sistemde tanımlı olan Personel Listesinde seçilebildiği alandır.

Durum: Faaliyet Tanımlama ekranında Faaliyet Tanımı Aktif veya Pasif durumun bilgisinin seçilebildiği alandır.

Açılan ekranda sırasıyla faaliyet grubunu, faaliyet kodunu eğer parametreden otomatik kod verme aktif edilmemişse kod bilgisi, faaliyet tanımını ve yine eğer sorumlu kullanıcı grupları kullanılacaksa bu alan doldurulduktan sonra, durum bilgisi seçilip (kaydet) butonu tıklanarak Faaliyet tanımı kayıt işlemi gerçekleştirilir.

6.2.3.Risk Değerlendirme Formu Tanımlama

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Risk Değerlendirme Formu Tanımlama

Kurumsal Risk Değerlendirme Modülünde faaliyet ve faaliyet grupları da tanımlandıktan sonra yapılacak son aşama, risklerin yer alacağı formların (RDF ) tanımlanmasıdır. Bunun için Entegre Yönetim Sistemi başlığı altındaki Kurumsal Risk Değerlendirme Modülünün altında Risk Değerlendirme Formu menüsü açılır.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni RDF ( Risk Değerlendirme Formu) tanımlanır.

: Listede seçili RDF bilgisi güncellenir.

Untitled1: Listede seçili RDF bilgisi silinir.

: Listede seçili RDF bilgisi kopyalanır.

: Filtre ekranındaki kriterlere göre arama yapar.

: RDF listesini Excel’e aktarır.

: Seçili RDF’nin detay bilgiler ekranını açar.

RDF Tanımlama ekranında (Yeni) butonuyla yeni RDF tanımlaması gerçekleştirilir. RDF tanımlamadaki amaç, risk analizinin yapılacağı detay formların belirli kategoriler ( ünite, birim, faaliyet grubu, departman vb. ) altında sınıflandırmaktır

Açılan ekranda ilgili alanlar tanımlanır:

RDF Kodu: Risk Değerlendirme Formu Tanımlama ekranında RDF Kodu bilgisinin sistem tarafından otomatik olarak bilgisinin verildiği alandır.

RDF Tanımı: Risk Değerlendirme Formu Tanımlama ekranında RDF Tanımı bilgisinin girildiği alandır.

Sorumlu Kullanıcı Grupları: Risk Değerlendirme Formu Tanımlama ekranında Sorumlu Kullanıcı Grupları bilgisinin sistemde tanımlı olan Kullanıcı Grupları Listesinden seçilebildiği alandır.

Sorumlu Personeller: Risk Değerlendirme Formu Tanımlama ekranında Sorumlu Personeller bilgisinin sistemde tanımlı olan Personel Listesinden seçilebildiği alandır.

Otomatik Kod Şablonu: Risk Değerlendirme Formu Tanımlama ekranında Otomatik Kod Şablonu bilgisinin verildiği alandır.

Otomatik Kod Sayacı: Risk Değerlendirme Formu Tanımlama ekranında Otomatik Kod Sayacı bilgisinin kaçtan başlayacağı bilgisinin verildiği alandır.

RDF tanımlama ekranında formun kodunu eğer otomatik kod verme aktif edilmemişse kod bilgisi, formun tanımını ve istenirse sorumlu kullanıcı grupları eklenerek (kaydet) butonu tıklanarak Risk Değerlendirme Formu Tanımlama kayıt işlemi gerçekleştirilir.

Bu şekilde bütün RDF’ ler tanımlandıktan sonra, risk detayı eklemek istenen RDF seçili iken sağ üstteki butonlardan (Detaylar) butonu tıklanarak Risk Değerlendirme Formu Detayı (RDFD) ekranına gelinir.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni RDFD tanımlanabilir.

: Listede seçili RDFD bilgisi güncellenebilir.

: Listede seçili RDFD bilgisi görüntülenir.

: Listede seçili olan RDFD bilgisi kopyalanabilir.

Untitled1: Listede seçili olan RDFD bilgisini silmek için kullanılır.

: Listede seçili olan RDFD bilgisi revize edilerek onaya gönderilir.

: Listede seçili RDFD bilgisinin eski revizyonları izlenebilir.

: Listede seçili RDFD bilgisi gözden geçirilir.

: Listede seçili RDFD bilgisi için eski gözden geçirmeler izlenebilir.

: Arama Fonksiyonu kullanılabilir.

: Yazdır.

: Listede seçili Form detayları Excel’ e aktarılır.

: Revizyon Değişimi gösterir.

:Bir önceki ekrana dönmek için kullanılır.

: Grafik çizmek için kullanılır.

: Şablon oluşturmak için kullanılır.

: Şablon yüklemek için kullanılır.

(Yeni) butonuyla Risk Değerlendirme Formu/Detaylar ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

RDF Tanımı: Risk Değerlendirme sekmesinde RDF Tanımı bilgisinin girildiği alandır.

RDFD Kodu: Risk Değerlendirme sekmesinde RDFD Kodu bilgisinin sistem tarafından otomatik olarak verildiği alandır.

Faaliyet Tipi: Risk Değerlendirme sekmesinde Faaliyet Tipi bilgisinin seçilebildiği alandır.

Faaliyet: Risk Değerlendirme sekmesinde Faaliyet bilgisinin seçilebildiği alandır.

Revizyon No: Risk Değerlendirme sekmesinde Revizyon No bilgisinin verildiği alandır.

Revizyon Tarihi: Risk Değerlendirme sekmesinde Revizyon Tarihi bilgisinin girildiği alandır.

Olasılık: Risk Değerlendirme Formunda olasılık alanın değer bilgisinin seçilebildiği alandır (Kullanıcı tanımlıdır. Alan tanımlama menüsünden tanımlanması gereklidir.)

Şiddet: Risk Değerlendirme Formunda Şiddet alanın değer bilgisinin seçilebildiği alandır. (Kullanıcı tanımlıdır. Alan tanımlama menüsünden tanımlanması gereklidir.)

Risk Düzeyi: Risk Değerlendirme sekmesinde Risk Düzeyin sistem tarafından hesaplandığı bilgisinin verildiği alandır. (Kullanıcı tanımlıdır. Alan tanımlama menüsünden tanımlanması gereklidir.)

Risk Derecesi: Risk Değerlendirme sekmesinde Risk Derecesinin sistem tarafından hesaplandığı bilgisinin verildiği alandır. (Kullanıcı tanımlıdır. Alan tanımlama menüsünden tanımlanması gereklidir.)

Risk Değerlendirme sekmesinde risk analizi için gerekli olan temel bilgiler ve kullanıcı tanımlı alanlar doldurulur. Riskin revizyon numarası, revizyon tarihi, Faaliyet tipi ve Faaliyet seçimi seçilir. Bu bilgiler girildikten sonra risk metodolojisinin gerektirdiği kullanıcı tanımlı alanlar doldurulur.

Risk değerlendirme formu doldurulduktan sonra, firmaya ait olan Kurumsal Risk Değerlendirme Metodolojisine göre risk seviyesinin belirlenen aralıkları için ana ekranda sarı, kırmızı, yeşil gibi renkli noktalar görülmektedir. Riskler için önlemler alındıktan ve gerçekleştirildikten sonra revize işleminin de yapılmasıyla risk seviyesi düşürülmekte, daha düşük seviyelerdeki risk aralıklarındaki renk butonlarına dönüşmektedir.

Trend kısmı ile o riske ait riskin şu anki durumu görülmektedir. Böylece riskin azalan mı, artan mı, yoksa değişmeyen bir durumda mı olduğu görülmüş olur.

Kullanılan risk değerlendirme yöntemine göre, risk durumunun yüksek, orta, kabul edilebilir gibi seviyeleri risk değerlendirme formu detayındaki “renk” kısmında görülmektedir. Bu renklere göre belirlenen riskin ne seviyede olduğu anlaşılır. Bu renk seçimleri, alan tanımlama ekranında risk yöntemi ve prosedürüne uygun olarak tanımlanmaktadır.

Önlemler sekmesinde ise bulunan risk değerinin azaltılması için alınacak önlemler planlanır.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni bir Önlem tanımlanır.

: Listede seçili Önlem bilgisi güncellenir.

Untitled1: Listede seçili Önlem bilgisi silinir.

: Listede seçili Önlem bilgisi görüntülenir.

Önlemler sekmesine gelindiğinde (Yeni) butonuyla yeni önlem tanımlama işlemi gerçekleştirilir.

Açılan ekranda ilgili alanlar tanımlanır:

Referans Tipi: Önlemler sekmesinde Referans Tipi bilgisi Döf, Aksiyon, Doküman, ve Diğer seçeneklerinden seçilebildiği alandır. Referans Tipi “Listeden Seç” seçeneği seçilirse Referans tipi bilgisi Listeden seçilir. Referans Tipi “Yeni oluştur” seçeneği seçilirse Referans Tipi bilgisi Yeni oluşturulur.

Referans Bilgisi: Önlemler sekmesinde Referans Tipi Aksiyon Seçildiğinde Referans bilgisinin verildiği alandır.

Önlem Tipi: Önlemler sekmesinde Önlem Tipinin Mevcut veya planlanan seçilebildiği alandır.

Önlem Tarihi: Önlemler sekmesinde Önlem Tarihi bilgisinin girildiği alandır.

Açıklama: Önlemler sekmesinde Açıklama bilgisinin girildiği alandır.

Açılan ekranda Referans Tipi açılır menüsünden önlemin türü seçilir. ( DÖF, Aksiyon, Doküman, Diğer). Daha sonra önlem tipi ( Mevcut, Planlanan ) ve önlem tarihi girildikten sonra önlemin açıklaması girilir ve (kaydet) butonu tıklanarak önlem tanımlama kayıt işlemi gerçekleştirilir. Örnekte Önlem Referans tipi Aksiyon seçilerek ve listede seçeneği ile listeden seçim yapılır.

Referans tipi olarak DÖF ve Aksiyon seçilirse, QDMS’teki DÖF ve Aksiyon Modülleri ile bağlantı kurulacaktır. Mevcut açılmış DÖF ve Aksiyonlardan herhangi biri önlemle ilişkilendirilebileceği gibi, yeni kayıtta açılabilir. Referans tipi olarak Doküman seçilirse, QDMS’teki doküman ağacından önleme doküman referansı verilir.

Revizyon İşlemi: RDFD’ler kaydedildikten sonra herhangi bir anda revizyon işlemine tabi tutulabilir ve yeni risk analizleri gerçekleştirilebilir. Bunun için RDFD listesi açıkken ilgili risk detayı seçilir ve sağ üstteki butonlardan (Revizyon) botunu tıklanır. Bundan sonraki aşama risk detayını ilk kez doldururken izlenen adımlarla birebir aynıdır. Tek fark, RDFD ekranındayken Revizyon No.su bir artacaktır.

İlgili RDFD’nin eski revizyonlarını görüntülemek için, listede seçili durumdayken (Eski revizyonlar) butonuna basılır. Açılan yeni ekranda eski revizyonlar listelenir. Bir eski revizyon bilgilerini görüntülemek içinse listede seçim yaptıktan sonra (görüntüle) butonuyla bilgiler görüntülenir.

Gözden Geçirme: Mevcut riskler herhangi bir gözden geçirme işlemine tabi tutulabilir ve mevcut durum değerlendirilip açıklamalar yapılabilir. Bunun için RDFD listesi açıkken ilgili risk detayı seçilir ve sağ üstteki butonlardan (Gözden Geçir) butonutıklanır.

İlgili RDFD’nin eski gözden geçirmelerini görüntülemek için, listede seçili durumdayken (Eski gözden geçirme) butonuna basılır. Açılan yeni ekranda risk eski gözden geçirmeleri listelenir.

6.2.4.Raporlar

Kurumsal Risk Değerlendirme Modülü kapsamındaki raporlarının görüntülendiği kısımdır.

6.2.4.1.Genel Risk Listesi

Menü Adı: Entegre Yönetim Sistemi/ Kurumsal Risk Değerlendirme/Raporlar/Genel Risk Listesi

Genel Risk Listesi raporunu almak için, Raporlar menüsünden Genel Risk Listesi açılır. Kurumsal Risk Değerlendirme Modülü kapsamında kayıtlardaki tüm risk detaylarının görülebildiği listedir. İstenirse Filtre sekmesinden alanlara göre filtreleme işlemi de gerçekleştirilebilir.Açılan pencerede RDFD’lerin listesi görüntülenmektedir.

Ekrandaki bulunan butonlar yardımıyla;

: Veriler Excel’ e aktarılabilir.

: Kayıtlar filtrelenerek arama yapılabilir.

(Excel’e aktar) butonuna basılırsa, sistem otomatik olarak Genel Risk Listesi raporunu oluşturup kullanıcıya Excel formatında sunmaktadır.

6.2.4.2.Faaliyetler Tarihçesi

Menü Adı: Entegre Yönetim Sistemi/ Kurumsal Risk Değerlendirme/Raporlar/Faaliyetler Tarihçesi

Kurumsal Risk Değerlendirme Modülünde kapsamında sistemde tanımlı Faaliyetlerin tarihçe bilgisinin görüntülendiği rapordur. Alınan raporda Faaliyet kodu, Faaliyet Tanımı ve Faaliyet Grubu Tanımı gibi alanların bilgileri görüntülenir. İstenirse Filtre sekmesinden alanlara göre filtreleme işlemi de gerçekleştirilebilir.Faaliyetler Tarihçesi raporunu almak için, Raporlar menüsünden Faaliyetler Tarihçesi açılır.

Ekrandaki bulunan butonlar yardımıyla;

:Veriler Excel’ e aktarılabilir.

:Kayıtlar filtrelenerek arama yapılabilir.

(Excel’e aktar) butonuna basılırsa, sistem otomatik olarak Faaliyetler Tarihçesi raporunu oluşturup kullanıcıya Excel formatında sunmaktadır.

6.2.4.3.Faaliyet Grubu Tarihçesi

Menü Adı: Entegre Yönetim Sistemi/ Kurumsal Risk Değerlendirme/Raporlar/ Faaliyet Grubu Tarihçesi

Kurumsal Risk Değerlendirme Modülünde kapsamında sistemde tanımlı Faaliyet gruplarının tarihçe bilgisinin görüntülendiği rapordur. Alınan raporda Faaliyet Grubu kodu, Faaliyet Grubu Tanımı ve Üst Faaliyet Grubu Tanımı gibi alanların bilgileri görüntülenir. İstenirse Filtre sekmesinden alanlara göre filtreleme işlemi de gerçekleştirilebilir. Faaliyetler Grubu Tarihçesi raporunu almak için, Raporlar menüsünden Faaliyetler Grubu Tarihçesi açılır.

(Excel aktar) butonuna basılırsa sistem listedeki RDFD’lerin Faaliyet Grubu Tarihçesini Excel formatında oluşturup kullanıcıya sunmaktadır.

6.2.4.4.Faaliyet Raporu

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/Raporlar/ Faaliyet Raporu

Kurumsal Risk Değerlendirme Modülü kapsamında sistemde tanımlı Faaliyetlerin görüntülendiği rapordur. Alınan raporda Faaliye Kodu, Faaliyet Tanımı ve Faaliyet Grubu gibi alanların bilgileri görüntülenir. İstenirse Filtre sekmesinden alanlara göre filtreleme işlemi de gerçekleştirilebilir. Faaliyetler Raporunu almak için, Raporlar menüsünden Faaliyetler Raporu açılır.

Ekranındaki bulunan butonlar yardımıyla;

: Veriler Excel’ e aktarılabilir.

: Kayıtlar filtrelenerek arama yapılabilir

(Excel aktar) butonuna basılırsa sistem listedeki RDFD’lerin Faaliyet Raporunu Excel formatında oluşturup kullanıcıya sunmaktadır.

6.2.4.5.Aksiyon Raporu

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/Raporlar/ Aksiyon Raporu

Kurumsal Risk Değerledirme kapsamında Önlemler sekmesinde sistemde tanımlı aksiyonların görüntülendiği rapordur. İstenirse Aksiyon Arama sekmesinden alanlara göre filtreleme işlemi de gerçekleştirilebilir.Aksiyon Raporunu almak için, Raporlar menüsünden Aksiyon Raporu açılır.

Kurumsal Risk Değerlendirme sonucu alınan aksiyon önlemlerinin alındığı bu rapor Excel’ e aktarılabilir. Özet raporu alınabilir. Ayrıca zaman bazlı aksiyon çizelge raporu çekilebilir.

(Excel aktar) butonuna basılırsa sistem Aksiyon Raporunun Excel formatında oluşturup kullanıcıya sunmaktadır.

6.2.4.6.Tekrar Eden Kayıtlar Raporu

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/Raporlar/ Tekrar Eden Kayıtlar Raporu

Benzer risk kayıtlarının kaç kez tekrar ettiğini gösteren rapordur. Entegre Yönetim Sistemi/ Kurumsal Risk Değerlendirme /Raporlar/Tekrar Eden Kayıtlar raporundan ilgili rapor şablonu seçilir.Tekrar Eden Raporu ekranında Rapor Şablonu seçilir.

Ara butonu ile kayıtlar filtrelenerek arama yapılabilir ve (Excel aktar) botunu ile veriler Excel’ e aktarılabilir.

6.2.4.7.Risklerin Bölgelere Dağılımı

Menü Adı: Entegre Yönetim Sistemi / Kurumsal Risk Değerlendirme /Raporlar/Risklerin Bölgelere Dağılımı

Kurumsal Risk Değerlendirme Modülü kapsamında iş yeri ve departman bazlı risklerin haritada gösterilmesinin sağlandığı rapordur.

Ekrandaki bulunan butonlar yardımıyla;

: Kayıtlar filtrelenerek arama yapılabilir.

İlgili İşyeri listesi veya Departman listesinde seçim yapılarak (ara) butonu tıklanarak Harita sekmesinde işyeri ve departman bazlı risklerin harita üzerinde görüntülenmesi sağlanır.

6.2.5.Grafikler

Kurumsal Risk Değerlendirme Modülü kapsamında grafiklerin görüntülendiği kısımdır.

6.2.5.1.En Çoklar Analizi

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Grafikler/En Çoklar Analizi

En Çoklar Analizi grafiğini almak için, Grafikler menüsünden En Çoklar Analizi sekmesi tıklanır.

En Çoklar Analizi ekranında, Grafik Seçenekleri bölümünde gerekli seçimler gerçekleştirilir. Grafikte olması istenen en çok aralık belirlenir. Grafik Seçeneklerinden X ekseninde yer alması istenen nitelik seçilir. Ana tema, renk paleti özelliklerinden grafik özelleştirilebilir. Grafik başlığı belirtilerek grafik oluşturmak için (grafik çiz) butonuna tıklanır. Eğer istenirse birçok kritere göre filtreleme yapılabilir ve sadece bu özellikteki RDFD’lerin grafikte yer alması sağlanabilir.

Ekrandaki bulunan butonlar yardımıyla;

: Belirlenen özelliklere göre ekrana grafiği çizdirir.

: İstenen grafiği açılır menüden seçilen format türüne ( excel, jpg, pdf, vb. ) dönüştürerek dış ortama aktarır.

: Grafik verileri, Excel listesi biçiminde aktarılır.

6.2.5.2.Risk Dağılım Matrisi

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Grafikler/ Risk Dağılım Matrisi

Risk Dağılım Matrisini almak için, Grafikler menüsünden Risk Dağılım Matrisi sekmesi tıklanır. Hangi aralıkta kaç tane risk olduğunu gösteren 2 boyutlu bir grafik oluşturur.

Ekranındaki bulunan butonlar yardımıyla;

:Veriler Excel’ e aktarılabilir.

:Kayıtlar filtrelenerek arama yapılabilir

Açılan ekranda grafik türü seçilir ve ara butonuna tıklanır.

6.2.5.3.Risk Karşılaştırma Grafiği

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Grafikler/ Risk Karşılaştırma Grafiği

Risk Karşılaştırma Grafiğini almak için, Grafikler menüsünden Risk Karşılaştırma Grafiği sekmesi tıklanır.

Ekrandaki bulunan butonlar yardımıyla;

: Belirlenen özelliklere göre ekrana grafiği çizdirir.

: İstenen grafiği açılır menüden seçilen format türüne ( excel, jpg, pdf, vb. ) dönüştürerek dış ortama aktarır.

Açılan ekranda filtre sekmesinden grafik karşılaştırmasını almak istediğimiz alanları doldurarak (grafik çiz) butonu ile istenilen risk karşılaştırması yapılır.

6.2.5.4.Risk Revizyon Karşılaştırma Grafiği

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Grafikler/ Risk Revizyon Karşılaştırma Grafiği

Risk Revizyon Karşılaştırma Grafiğini almak için, Grafikler menüsünden Risk Revizyon Karşılaştırma Grafiği sekmesi tıklanır.

Ekrandaki bulunan butonlar yardımıyla;

: Belirlenen özelliklere göre ekrana grafiği çizdirir.

: İstenen grafiği açılır menüden seçilen format türüne ( excel, jpg, pdf, vb. ) dönüştürerek dış ortama aktarır.

Açılan ekranda filtre sekmesinden grafik karşılaştırmasını almak istediğimiz alanları doldurarak (grafik çiz) butonu ile istenile risk revizyon karşılaştırması yapılır. Güncel öncesi revizyon sayısı ve X ekseni seçilerek grafik çiz butonu ile grafik oluşturulur.

6.2.6.Risk Değerlendirme Talebi

Menü Adı: Entegre Yönetim Sistemi/Kurumsal Risk Değerlendirme/ Risk Değerlendirme Talebi

Risk Değerlendirme Talebi menüsü kullanılarak herhangi bir personele risk değerlendirme görevi aksiyon olarak açılabilir.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni Risk Değerlendirme Talebi tanımlar.

: Risk Değerlendirme Talebini görüntüler.

: Arama fonksiyonu kullanılabilir.

: Risk Değerlendirme Talebini Excel’ e aktarılır.

Açılan ekranda yeni talep oluşturmak için (Yeni) butonu tıklanır.

Açılan ekranda ilgili alanlar tanımlanır:

Değerlendirecek Kişi: Risk Değerlendirme Talebi Tanımlama ekranında Değerlendirecek Kişi bilgisinin sistemde tanımlı olan Personel Listesinden seçilebildiği alandır.

Talep Açıklama: Risk Değerlendirme Talebi Tanımlama ekranında Talep Açıklama bilgisinin girildiği alandır.

Açılan pencerede Risk Talebi ekranında değerlendirecek kişi ve talebin açıklaması girildikten sonra (kaydet) butonuyla talep kaydedilir ve ilgili kişiye aksiyon olarak açılır.