Sık Sorulan Sorular
GRC Nedir? QGRC Nedir?
Yönetişim, Risk ve Uyum (GRC) yazılımları (araçları), kuruluşların kurumsal yönetim süreçlerini, risk yönetimi süreçlerini ve mevzuata uyumluluk yükümlülüklerini entegre ve uyumlu bir şekilde yönetmelerine yardımcı olan temel yazılım çözümleridir. Bir GRC aracının amacı, işletmelerin iş hedeflerine ulaşmalarını, belirsizliği ele almalarını ve dürüstlükle hareket etmelerini sağlayan merkezi bir çerçeve oluşturmaktır.
Yönetişim, tüm strateji, operasyon, yönetim, kontrol ve denetim süreçlerinin işletmenin genel stratejisi, politikaları ve hedefleriyle uyumlu ve tutarlı olmasını, paydaşlar için hesap verebilir, sorumlu, şeffaf ve adil yönetimi sağlamayı içerir. Günlük operasyonlardan uzun vadeli planlamaya kadar her şeye rehberlik ederek tepedeki tonu ve yönü belirler. Bu anlamda iç denetim ve iç kontrol sistemleri, yönetişimi destekler. Entegre yönetilmeleri katma değer sağlar.
Risk Yönetimi, şirketin faaliyetlerini engelleyebilecek veya kayıplara yol açabilecek potansiyel riskleri tanımlamaya, analiz etmeye, değerlendirmeye ve ele almaya yönelik sistematik bir yaklaşımdır. Bu, şirketin varlıkları ve kazançları üzerinde yaratabilecekleri olumsuz etkiyi en aza indirmek için finansal, stratejik ve operasyonel risklerin sürekli olarak izlenmesini ve değerlendirilmesini içerir. Riske verilecek tepkilerin belirlenmesi, uygulanması ve sonuçlarının izlenmesi sonucunda şirket mali, operasyonel, yasal ve itibar kayıplarından korunmuş olur. Bu noktada iç kontrol sistemi de riskin azaltılması stratejisi açısından bütüncül ve kapsamlı bir yaklaşım sağlar. Bu anlamda risk yönetimi ve iç kontrol entegre olarak yönetildiğinde katma değer artar.
Uyum, tabi olunan _asa ve düzenlemelere uyumlu şekilde strateji geliştirme ve faaliyette bulunmayı ifade eder. Bu sadece yasal cezalardan kaçınmakla ilgili değil, aynı zamanda şirketin bütünlüğünü, itibarını ve müşteri güvenini korumakla da ilgilidir. Uyum yönetimi, iş süreçlerinin, operasyonların ve uygulamaların yürürlükteki tüm yasalara, yönetmeliklere, standartlara ve etik uygulamalara uygun olmasını sağlar. Ayrıca şirketin iç düzenlemelerinin de dış düzenlemeler ile uyumlu olmasını ve tüm düzenlemelerin süreçler ile ilişkilendirilmesini hedefler. Süreç sahipleri, dış çevreden kaynaklı değişimini izlemek ve uyum ile ilgili değişimlere hızlı aksiyon almak zorundadır. Şirket içinde bu işi koordine eden birimlerin de süreç yönetimi, iç iletişim ve iç kontrol süreçleri üzerinden uyumu koordine etmeleri gerekmektedir.
Q-GRC, kapsamlı bir GRC aracıdır, bu üç temel alanı tek ve uyumlu bir platformda birleştirir.
QGRC şirketlerin yönetişim, risk yönetimi ve uyum süreçlerini destekler. Bunu nasıl yapar?
- Şirketlerde iç kontrol ve risk yönetimi süreçlerinin oluşturulması, yönetilmesi ve izlenmesi
- İç denetim süreçlerinin kolaylaştırılması, iç kontrol ve risk yönetimi ile entegre edilmesi
- İç ve dış düzenlemelere olan uyumun, süreç ve doküman bazlı yönetilmesi
- Şirketlerde organizasyon, süreç yönetimi ve görev/ sorumlulukların yönetiminin sağlanması
QGRC’nin kurumuma faydası nedir? Kurumuma ne kazandıracak?
Q-GRC yazılımı yönetişim, risk yönetimi ve uyum süreçlerini tek bir sistemde merkezileştirerek siloları ortadan kaldırır ve departmanlar arasında işbirliğini teşvik eder. Kuruluşlar bu işlevleri entegre ederek stratejilerinin tüm seviyelerde tutarlı bir şekilde uygulanmasını sağlayabilir ve yönetişim, risk yönetimi ve uyum girişimlerinin genel etkinliğini artırabilir.
GRC altında yer alan iç kontrol, risk yönetimi, süreç yönetimi ve iç denetim gibi süreçler şirketlerde/kurumlarda genellikle birbirlerinden bağımsız ve kopuk olarak yönetilmektedir. Bu yönetim sistemlerini, birbirleri ile veri alışverişi yapar ve birbirlerine ile entegre hale getirmek oldukça ciddi bir sorundur.
Tüm dünyada ve ülkemizde bu süreçleri yöneten şirketler, konuya çok fazla kaynak ayırmakta, büyük bir çaba ile entegrasyonu genellikle in-house çözümler ile veya manuel yöntemler ile geliştirmektedirler. Q-GRC yazılım çözümü ile bu entegrasyonun sağlanması; bu yönetim sistemlerinin, tek noktadan birbirleri ile entegre ve mükerrer çabaları azaltacak şekilde yönetimine imkan verecek ve bu şekilde ciddi bir maliyet avantajı, veri güvenliği, veri bütünlüğü ve kurumsal kaynak verimliliği sağlanmış olacaktır.
- Gerçek Zamanlı Veri ve Analitik ile Geliştirilmiş Karar Alma
- Süreç Optimizasyonu ile Maliyet Verimliliği
- Tutarlı Mevzuat Uyumluluğu ve Değişikliklere Daha Hızlı Adaptasyon
- Proaktif Risk Yönetimi
- Geliştirilmiş Raporlama Yetenekleri
- Kullanıcı Dostu Arayüz ve Özelleştirilebilirlik
- Belirsizlik Karşısında Esneklik
- Artan Organizasyonel Çeviklik
- Uyumluluk ve Risk Farkındalığı Kültürü Oluşturma
- ERP Projelerine Geçiş veya Revizyonlarda Katkı
QGRC teknik özellikleri nelerdir?
ERP Entegrasyonu
Azure App Servis
Active Directory
Single Sign On
Mail Entegrasyonu
SMS Entegrasyonu
Eskalasyon
Hazır Web Servisler
Çoklu Dil Desteği
Geniş Parametre Desteği
Toplu Aktarım Araçları
Rol Bazlı Yetkilendirme
Dashboardlar,
Konsolide Raporlar
QGRC hangi sektörlerde kullanılmalıdır, kullanılmaktadır?
Her sektörde kullanılmaktadır. Özellikle Kamu, Enerji, Finans,Telekominikasyon, Bilişim, Sigorta, Leasing, Factoring, GYO Sağlık şeklinde sıralanmaktadır.
Q-GRC’nin Farklılıkları (Rakiplerimizden nasıl farklılaşıyoruz?)
Kalabalık GRC çözümleri pazarında Q-GRC, hem gelişmiş hem de kullanıcı merkezli bir dizi özellik sunarak kendini farklılaştırır ve müşterilerimizin yalnızca yasal gerekliliklere uymalarını değil, aynı zamanda önemli stratejik avantajlar elde etmelerini sağlar.
Gömülü Know-How, Metodoloji ve Araç Desteği
Q-GRC, IIA ve ICI gibi meslek örgütleri ile COSO gibi organizasyonların uluslararası mesleki uygulama çerçeveleri, standartları ve çerçeveleri ile uyumludur. Uyumlu olmanın da ötesinde, bu standartlara uygun uygulama modelleri, metodolojiler ve araçları içermektedir. Q-GRC’yi aldığınızda, bu know how size yüklü olarak gelir. Ayrıca yazılımın kurulumu ve canlıya alınmasında teknik, şirketinizdeki iç kontrol, risk yönetimi ve iç denetim süreçlerinin aktarılması veya revizyonunda ise mesleki desteği danışman ve uzman ekibimizle sağlıyoruz.
Üstün Entegrasyon Yetenekleri
Birçok GRC aracı ERP sistemleri ile entegrasyon sunarken, Q-GRC en yaygın ERP yazılımları ile sorunsuz entegrasyon yetenekleri sağlayarak öne çıkmaktadır. Bu, uygulama için daha az kesinti süresi ve daha az uyumluluk sorunu anlamına gelir ve kuruluşunuzun kapsamlı özelleştirme veya maliyetli BT kaynaklarına ihtiyaç duymadan sistemler arasında verileri senkronize edebilmesini sağlar.
Ayrıca Q-GRC aracımız, diğer yazılımlarımız olan QDMS, Ensemble ve Beam ile entegre çalışabilmektedir. Bu durum, özellikle bu yazılımları kullanmakta olan müşterilerimize ek faydalar sağlayacaktır. Veri alışverişi dışında, bu yazılımların ara yüzlerine aşina olan kullanıcılar Q-GRC’de sezgisel olarak kullanım avantajı yakalayacaklardır.
Gelişmiş Raporlama ve Analitik
Q-GRC, standart uyumluluk kontrollerinin ötesine geçen üstün raporlama yetenekleriyle donatılmıştır. Aracımız derinlemesine analitik ve görselleştirme özellikleri sunarak kuruluşların sadece nerede uyumlu veya risk altında olduklarını değil, aynı zamanda nedenlerini ve bu riskleri azaltmak için hangi eylemlerin gerçekleştirilebileceğini anlamalarını sağlar. Özelleştirilebilir gösterge panoları, denetim komitelerinden operasyonel yöneticilere kadar çeşitli paydaşların özel ihtiyaçlarına göre uyarlanmış yönetici genel bakışları ve ayrıntılı detaya inişler sağlar.
Gelişmiş analitik ve raporlama özellikleri ile Q-GRC, verileri eyleme dönüştürülebilir içgörülere dönüştürür. Bu özellik, karmaşık GRC verilerini kolayca anlamanıza ve riski yönetmek ve uyumluluğu sağlamak için bilinçli kararlar almanıza olanak tanır. Düzenleyici kurumlar, üst yönetim ve yönetim kurulu dahil olmak üzere farklı paydaşların ihtiyaçlarını karşılamak için düzenli ve geçici raporlar oluşturulabilir, böylece şeffaflık ve hesap verebilirlik kolaylaştırılır.
Kullanıcı Merkezli Tasarım
Kullanım kolaylığı Q-GRC'nin tasarım felsefesinin merkezinde yer alır. Arayüzümüz sezgiseldir, öğrenme eğrisini azaltır ve kuruluşunuzdaki kullanıcıların hızlı bir şekilde yetkin hale gelmesini sağlar. Bu kullanıcı merkezli tasarım, mobil platformlara da uzanarak ekibinizin kritik GRC işlevlerine her zaman, her yerden erişebilmesini sağlar ve GRC yönetimine tutarlı bir yaklaşımı teşvik eder.
Özelleştirme ve Esneklik
Q-GRC, her kuruluşun kendine özgü ihtiyaçlarına uyum sağlama yeteneğiyle öne çıkmaktadır. Kuruluşların süreçlerini araca göre şekillendirmelerini gerektiren birçok rakibin aksine, Q-GRC mevcut süreçlerinize, yönetişim yapılarınıza ve risk yönetimi çerçevelerinize uyacak şekilde özelleştirilebilir. Bu esneklik, kuruluşların önceden tanımlanmış bir yazılım yapısına uymak için operasyonel prosedürlerinden ödün vermek zorunda kalmamalarını sağlar.
Proaktif Uyum Yönetimi
Yazılımımız sadece reaktif değil aynı zamanda proaktiftir. Uyumluluk ve risk yönetimi stratejilerinde gerekli ayarlamaları zamanında yapmanızı sağlar. Bu proaktif yaklaşım, kuruluşların mevzuat değişikliklerini izlemeleri ve her zaman değişimi operasyonlarına yansıtmalarını sağlayarak uyumsuzluk riskini en aza indirir.
Uygun Maliyetli Uygulama
Q-GRC, birçok rakibine kıyasla uygun maliyetli bir uygulama sağlar. Harici danışmanlara ve uzun özelleştirmelere olan ihtiyacı azaltarak, kuruluşlar daha hızlı bir yatırım getirisi elde edebilirler. Şeffaf fiyatlandırma modelimiz, GRC uygulamalarında sıklıkla karşılaşılan beklenmedik maliyetlerin olmamasını da sağlar.
Sağlam Güvenlik Özellikleri
Veri ihlalleri ve siber tehditler çağında güvenlik her şeyden önemlidir. Q-GRC, hassas verileri korumak için sağlam güvenlik protokolleri içerir. Şifreleme, rol tabanlı erişim kontrolü ve sürekli güvenlik güncellemeleri, verilerinizin güvende olmasını ve veri koruma düzenlemelerine uyumluluğunuzdan ödün vermemenizi sağlayan özelliklerden sadece birkaçıdır.
GRC için yasal zorunluluklar var mı?
Yasal zorunlulukları konusunda; iç kontrol, risk yönetimi ve iç denetim konusundaki zorunluluklar bulunmaktadır.
Türkiye’deki iç kontrol uygulamalarında esasında uluslararası iç kontrol düzenlemeleri benimsenmiştir. Ülkemizde iç kontrole yönelik çalışmalar SPK ve Bankacılık Düzenleme ve Denetleme
Kurulu (BDDK) tarafından yapılmış, ayrıca 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu çıkarılmıştır. Daha sonrasında da 6102 sayılı Yeni Türk Ticaret Kanunu’nda iç kontrole yönelik düzenlemeler yapılmıştır.
SPK Düzenlemeleri
SPK mevzuatında iç kontrol yapısının değerlendirilmesi Seri:X, No: 22 sayılı tebliğde düzenlenmiştir. Bu tebliğde; bağımsız denetçiler tarafından iç kontrol yapısının etkin bir şekilde işleyip işlemediğini değerlendirmek zorundadır denilmiştir.
SPK’da, Yatırımcıyı Koruma Yasası ile paralel olarak denetimden sorumlu komite kurma zorunlu hale getirilmiştir. Bu bağlamda, hisse senetleri borsada işlem gören ortaklıklar denetimden sorumlu komite kurmak zorundadır. Denetim komitesi, ortaklığın iç kontrol yapısının işleyişinin ve etkinliğinin gözetimini yapar.
Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) Tarafından Yapılan Düzenlemeler
Bankalarda bu fonkisyon, ‘iç sistemler’ olarak tanımlanmıştır. Banka, Faktoring Şirketi, Elektronik Para ödeme kuruluşlarında; iç kontrol, risk yönetimi, iç denetim, uyum zorunlulukları bulunmaktadır.
5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Kapsamında Yapılan Düzenlemeler
Tüm kamu kurumlarında; Bakanlık, Üniversite ve Belediyeler iç kontrol, kurumsal risk yönetimi, iç denetim sistemleri kurmak zorundadır
Yatırım Finansman Kararnamesi
KİT ler, yatırım finansman kararnamesine göre iç kontrol, kurumsal risk yönetimi, iç denetim sistemleri kurmak zorundadır.
6102 Sayılı Yeni Türk Ticaret Kanunu (TTK)
6102 sayılı yasa ile 14.02.2011 tarihinde Resmi Gazetede yayımlanarak 01.07.2012 tarihinde uygulanmaya başlanan420 Türk Ticaret Kanunu’nda (TTK), anonim şirketlere, Kurumsal Yönetim İlkeleri esasında yapılanmaları için zorunlu kurallar getirilmiştir.
6102 sayılı TTK’da şirketlerin daha iyi yönetilmesini sağlamak amacıyla; şirketlerde etkin bir iç kontrol yapısının ve iç denetimin gerekliliği hüküm altına alınmış ve iç denetim birimlerinin kurulmasını teşvik edici düzenlemeler getirilmiştir.
6102 sayılı TTK’da kurumsallaşmanın sağlanması için Risklerin Erken Teşhisi Komitesi, Kurumsal Yönetim Komitesi ve Denetim Komitesi oluşturulmuştur.
Özetle; TTK da halka açık şirketlerde iç kontrol, risk yönetimi, iç kontrol zorunlu. Anonim şirketlerde, kurumsal yönetim ilkelerine uyum kapsamında şirketlerin kendi yönetim kurulu kararlarına bırakılmış. Ancak her durumda risklerin saptanmasını istiyor TTK. Yabancı yatırımcı vb durumlarda, iç kontrol, risk yönetimi, iç kontrol sistemleri sorgulanan konular.
COSO, SOX, IIA, ISO 31000 standartları ile uyumlu mudur?
QGRC, uluslararası standartları olan ve yasal düzenlemelerle zorunlu tutulan alanlara odaklanmaktadır: kurumsal risk yönetimi, operasyonel risk yönetimi, iç kontrol, iç denetim, mevzuata/politika ve prosedürlere uyum.
Uyum sağlanmasını hedeflediğimiz standartlar:
- COSO İç Kontrol Çerçevesi
- COSO Kurumsal Risk Yönetimi Çerçevesi
- ISO 31000 Standartları
- IIA İç Denetim Mesleki Uygulama Çerçevesi (Standartlar)
Uyum sağlanmasını hedeflediğimiz yasal düzenlemeler:
- Kamu İç Kontrol Standartları
- Kamu Kurumsal Risk Yönetimi Rehberi
- Sarbanes Oxley (SOX)
- SPK Düzenlemeleri
- TTK Gereklilikleri
Kurumların yukarıdaki standartlara uyum sağlamaları konusunda Model-To-Execute bir yaklaşım benimsiyoruz. Çünkü GRC ya da iç kontrol, kurumsal risk yönetimi ve iç kontrol otomasyonu sadece bir teknoloji meselesi değil. Bu konuda otomasyondan tam olarak yararlanabilmek için metodoloji zorluklarının üstesinden gelmek gerekiyor. Q-GRC’ nin Model-To-Execute yaklaşımı kurumlara GRC stratejileri kapsamında İç Kontrol, Operasyonel Risk Yönetimi, Kurumsal Risk Yönetimi, İç Denetim ve Uyum konusunda ihtiyaç olan tüm teknik işlevler ile metodoloji önerisini uluslararası standartla uygun şekilde sunuyor. Çünkü, iç kontrol, operasyonel risk yönetimi, kurumsal risk yönetimi, iç denetim ve uyum gerekliliklerini entegre bir çözümle, tek seferde doğru şekilde uygulanabilir kılmak istiyoruz. Q-GRC bu konuda metodoloji ve teknolojiyi birleştiren bütünsel bir Model-To-Execute yaklaşımı geliştirmiştir.
Ne kadar sürede kara geçerim?
QGRC ile büyük risklerinizi yönetiyor, büyük kayıp kaçakları önlüyor, su istimallerin önüne geçiyorsunuz ve itibarınızı koruyorsunuz. Bunlar paha biçilemeyecek kadar değerli...
6 ayda etkisini göstermeye başlarsınız.
1,5-2 yıl içerisinde yatırımınızın karşılığını alırsınız.
QGRC hangi modüllerden oluşmaktadır, nasıl kullanılır, neden önemlidir?
- ## Baz Modül (Q-GRC Server)
Politika ve Prosedürler
Eylem Planlama
İç Denetim
Risk Bildirimi
Süreç Risk Yönetimi
Süreç Yönetimi
BAZ MODÜL: (Q-GRC Server)
- Nedir: Q-GRC’nin çalışması için gerekli altyapıyı sağlayan çekirdek modüldür. Modüler bazlı düzenleme işlemleri yapılır. Sistem Yöneticileri tarafından kullanılır.
- Nasıl Kullanılır: Sadece sistem yöneticilerinin erişimine açıktır. Tanımlar, Konfigürasyon Ayarları ve Raporlar menüleri yer almaktadır. Tanımlar menüsü üzerinden yetkiler tanımlanır ve HR verileri yer alır. Konfigürasyon Ayarları menüsü üzerinden uygulama genelinde ihtiyaca göre değişiklikler yapılır. Raporlar menüsü üzerinden uygulama kullanımı raporları ve log bilgileri yer alır.
- Neden Önemlidir: Tüm modüller baz modülün üzerinde ve onunla birlikte çalışmaktadır. Teknik özellikler ve sistem değişiklikleri bu modül üzerinden yapılmaktadır.
POLİTİKA VE PROSEDÜRLER:
- Nedir: Q-GRC Sistemi içerisinde sistemin işler ve çalışır halde tutulması için gerekli olan, kurumun politika, prosedür, talimat, iş tanımları gibi yönetsel dokümanlarının ilk hazırlama, revizyon, iptal, gözden geçirme, kontrol, onay gibi tüm süreçlerinin yönetilmesini sağlar.
- Kullanılır: Kurum ve kuruluşların organizasyon ve doküman sistemine göre özel klasör ağaç yapısı oluşturulur. Klasör genelinde veya doküman özelinde yetkilendirmeler yapılır. Yetki dahilinde hazırlama, revize etme ve iptal etme işlemleri yapılır. Yayınlanan dokümanlar için okuma görevi oluşur aynı zamanda sistem tarafından mail ile bilgilendirme yapılır.
- Neden Önemlidir: Q-GRC içerisinde süreç-risk-kontrol yönetimi bileşenlerinin etkin bir şekilde işletilmesi için dokümanların izlenmesi ve yönetilmesi gerekmektedir. Doküman listesinde veya içerisinde arama özelliği bulunmaktadır. Gözden geçirme işlemi periyodik olarak yapılmaktadır. Dokümanların revizyon bilgisi kolay takip edilebilir. Süreçlerle dokümanlar ilişkilendirilerek doküman revizyonları; süreçlere otomatik olarak yansıtılır.
EYLEM PLANLAMA:
- Nedir: Q-GRC kapsamında risk değerlendirme prosesleri sonucunda ortaya çıkan risk işleme eylem planlarının hayata geçirilerek ilgili görevlerin tanımlanabildiği; işi yapacak kişi ile sorumlusunun belirlenerek terminlerin verildiği ve yapılan işlerinin takip edildiği bir modüldür.
- Nasıl Kullanılır: Yapılması gereken işler için eylem planı oluşturulur. Oluşturulan eylem plano içerisine ilgili eylemler (aksiyonlar) tanımlanır. Bu eylemler için işi yapacak kişi, sorumlusu ve termin tarihi belirlenir. İlgili kullanıcılara mail ile bilgilendirme yapılır. Tamamlanan eylemlerin kontrolü için kapatma onayı istenebilir. Ayrıca süresi geçen aksiyonlar için sistem üst yönetime gecikme bildirimi yapar.
- Neden Önemlidir: İç Denetim , Kurumsal Risk Yönetimi, Uygunsuzluk Olay Bildirimi modülleri ile entegre çalışır. Bu sayede iç denetim, tehdit veya risklerden kaynaklı ortaya çıkan bulguların iyileştirilmesi, çözülmesi için gerekli aksiyonlar kolaylıkla planlanır ve takibi yapılır. Aksiyon sahiplerine bilgilendirme, termin tarihi öncesi hatırlatma ve termin tarihi sonrası gecikme bildirimi yapılır. Periyodik ve gizli aksiyon özelliği de bulunmaktadır.
İÇ DENETİM:
- Nedir: Süreç ve risk odaklı iç denetimlerin gerçekleştirilmesini ve ortaya çıkan bulgular için gerekli önlemlerin almasını sağlayan bir modüldür. Eylem Planlama modülü ile entegre çalışır. Kurumun süreçleri ve riskleri ile ilişkili bir modüldür. İç denetim sonuçları raporlanabilir.
- Nasıl Kullanılır: Kontrollerle ilgili kontrol testleri sisteme tanımlanır. Aynı zamanda süreçlerin risk öncelikleri belirlenen kriterlere göre denetim evreni üzerinden izlenebilir. Denetlenecek süreçler belirlenerek denetim planı oluşturulur. Denetim Planı’nda seçilen süreçlerle ilgili kontrol-kontrol testleri ile otomatik olarak bir denetim görevi sistem tarafından başlatılır ve denetim gerçekleştirildiğinde kontrol testi sonuçları denetçiler tarafından sisteme girildiğinde denetim raporu-ilgili bulgular ve eylemler sistemde oluşmuş olur.
- Neden Önemlidir: Kurumların denetim öncesi ön hazırlık yapmalarına imkan sağlar. Bulgular varsa gerekli önlemleri önceden alarak otoriteler tarafından yapılan denetimlerin başarılı geçmesini sağlar. Kontrol-Kontrol testleri arasında ilişki kurulduğundan kurumun kontrol etkinliğini ne denli sağladığı görülebilir.
RİSK BİLDİRİMİ:
- Nedir: Kurumdaki operasyonel/uyum/finansal ve stratejik tehditlerle ilgili gerçekleşen olay ve uygunsuzluk bildirimlerinin yapılarak ilgili önlemlerin alınmasını sağlayan modüldür. Dokümanlarla, süreçlerle ilişkilendirilebilir. Eylem Planlama modülleri ile entegre çalışır.
- Nasıl Kullanılır: Risk Bildirimi, ilgili çalışan tarafından Q-GRC içerisindeki modül üzerinden form doldurularak yapılır. Form doldurulduktan sonra kuruma özel tanımlanacak iş akışı içerisinde ilgili sorumlular tarafında eylemler veya düzeltici faaliyetler tanımlanır. İlgili kontrol ve onaylar alınarak süreç tamamlanır.
- Neden Önemlidir: Standart risk bildirim formu sistemde hazır olarak bulunmaktadır. Bu da olay-uygunsuzluk bildirimi sürecinin hızlı ve etkili bir şekilde kullanılmasını sağlar. İstenen tüm adımlarda kontrol onayı ve mail bildirimi yapılabilir bu da süreçteki paydaşların süreç hakkında bilgi edinmesini sağlamaktadır.
SÜREÇ RİSK YÖNETİMİ
- Nedir: Kurumun stratejisini, misyonunu, vizyonunu etkileyen veya tehdit oluşturan tüm durumlar için bu tehditlerin ve risklerin belirlenmesini, analiz edilerek mevcut kontroller yoluyla değerlendirilmesini, risk seviyesine bağlı önlemlerin alınmasını, gözden geçirilmesini, revize edilmesini ve raporlanabilmesini sağlayan modüldür.
- Nasıl Kullanılır: Q-GRC Süreç Risk Değerlendirme Modülü içerisinde hazır bir risk değerlendirme metodu kurulu halde gelmektedir. Risk değerlendirme kaydı için bu alanlar doldurulur. Sistem tarafından otomatik olarak doğal risk ve kalıntı risk hesaplamaları gerçekleştirilir. Risk seviyesine bağlı olarak önlemler/eylemler planlanır Önlemler sonrası risk revize edilir. Belirli periyotlarla gözden geçirme işlemi uygulanır. Kurumun yapısına uygun kontrol ve onay süreçleri kullanılır.
- Neden Önemlidir: Mevzuat, süreç, doküman, kontrol ile ilişkilendirilebilir. Kullanıcı bazında görüntüleme veya işlem yetkisi verilebilir. Riske bağlı kontrol veya onay hiyerarşisi kurgulanabilir. Belirli risk seviyeleri için zorunlu veya otomatik önlem uyarı sistemi kurulabilir. Sınırsız parametrik alan desteği vardır.
SÜREÇ YÖNETİMİ
- Nedir: Kurum içerisinde mevcut olan tüm iş süreçlerinin sürükle bırak metoduyla dijital ortamda kolay bir şekilde çizilmesini sağlayan ve sadece süreç tasarlamayla kalmayıp, Girdi-çıktı, Kaynak, Dökümantasyon, Risk, Sorumlular, Kontroller vb. gibi süreçleri tüm paydaşlarıyla ele alan modüldür.
- Nasıl Kullanılır: BPMN 2.0 desteği ile birlikte ve Sürekle bırak yöntemini ile, Süreç modellerini web tabanlı çizim ekranında rahatlıkla dijital ortamda oluşturabilirsiniz. Bununla beraber süreç kartında yer alan risk ve kontroller Q-GRC kapsamındaki ilgili modüllerin içerisinden otomatik olarak entegre edilerek bütünleşik bir ortam sağlanır.
- Neden Önemlidir: Süreç Yönetimi GRC çalışmalarının en önemli adımlarından birisidir. Kuruma ait tüm süreçlerin hem mevcut durumu (as is) - hem de olması gereken (to be) versiyonları belirlenebilir, bu sayede süreç iyileştirme çalışmalarını da destekler.
QGRC uygulamasına erişebileceğimiz bir demo adresiniz var mı?
QGRC uygulamamızın “demo” sistemi mevcuttur. Aşağıdaki adresten, herhangi bir tarayıcı ile erişilebilir. Demo giriş bilgilerini satış yöneticisinden talep edebilirsiniz.
Adres: http://qgrcdemo.bimser.com.tr/
QGRC konsol mu yoksa tarayıcıda mı çalışıyor?
Uygulama web tabanlı olup tüm tarayıcılarda çalışmaktadır. Bilgisayarınıza ilave herhangi bir program kurulmayacaktır.
QGRC Mobil Uygulaması Var Mı?
Apple Store veya Google Player gibi marketlerden QGRC uygulamasını ücretsiz bir şekilde indirebilirsiniz. Uygulama ile mobil lisans da ücretsiz sunulacaktır.
QGRC bizim sunucularımıza mı kuruluyor, yoksa sizin sunucularınıza mı?
Uygulama on–prem (sizin kurumunuzdaki sunucularınıza) veya sizin tarafınızdan temin edilecek bir bulut sunucusuna (private cloud) kurulabilmektedir. Yakın gelecekte Bimser’in sağladığı kendi bulut ortamına da kurulumu yapılabilecektir.
QGRC uygulamasının bulut desteği var mı?
Mevcut durumda QGRC uygulamasını müşterimizin sağladığı bir bulut ortamına kurulumu yapılabiliyor. Bimser’in sağladığı bulut ortamına kurulumu da yapılmaktadır.
Uygulamayı kiralama seçeneğimiz var mı?
Evet, kiralama seçeneğimiz bulunmaktadır. Kiralama seçeneğinde ayrıca bakım parası ödemezsiniz.
Lisanslara sahip mi oluyoruz? Yoksa süreli bir satınalma mı?
Süresiz (perpetual) ve kiralama (Süreli, term-based) olmak üzere iki farklı lisanslama imkanınız mevcuttur. Süresiz lisanlamada lisanlama bedelini tek seferde ödeyerek lisansı herhangi bir süre sınırı olmadan kullanabilirsiniz. Bu tür lisanlamada garanti süresi 1 yıldır. 1 yıldan sonra müşterilerimiz istediği takdirde Bakım ve Versiyon Güncelleme Anlaşması yaparak destek almaya devam edebilmektedir. Süreli Lisanslamalarda ise müşterilerimiz çözümü kullanmaya devam ettiği süre boyunca lisans bedelini ödemektedirler. Verdiği taahüt süresinin sonunda çözümü istediği zaman kullanmayı bırakabilir.
Kullanıcı lisansı gerekiyor mu?
Ensemble kullanımı için kullanıcı lisansı gerekmektedir. Ensemble lisans bedeli sadece aktif kullanıcı lisansını kapsamaktadır.
Hangi kullanıcılar lisansa dahil ediliyor?
Sistemin içine veri kazandırcak, altyapısal kurgu içinde olacak kullanıcılar için lisans talep edilir.
Örneğin: Politika Prosedür hazırlama,revize etme, görüş bildirme, kontrol veya onaylama işlemleri lisans gerektirmektedir. Mail ile bilgilendirme, Hatırlatmalar, Okuma İşlemi, Erişim,Yazırma ve Raporlama işlemleri için lisans gerektirmemektedir. Detaylı bilgi için Bimser ile iletişime geçebilirsiniz.
Süreç Yönetiminde BPMN ikonları ile çizim yapabiliyor muyuz?
Evet, yapabilirsiniz.
Süreç Yönetiminin Visio’dan farkı nedir?
Visio’da statik olarak oluşturulan süreçler, QGRC Süreç Yönetimi’nde tüm süreç paydaşları ile daha dinamik yönetilmektedir. QGRC Süreç Yönetimi’nde bulunan süreç kontrol, görüş onay meknizması ile ilgili kullanıcılar sürece dahil edilmesi sağlanır. Aynı zamanda ilgili kullanıcılara otomatik süreç dağıtımı, revizyon görevleri de otomatik olarak düşmektedir. QGRC Süreç Yönetimi ile kurum kurallarının oluşturulmasının yanı sıra süreç faaliyetlerini gerçekleştirirken risk, kontrol, fırsat, dokümantasyon, kaynak, girdi-çıktı, performans göstergesi gibi paydaşların da sürece dahil olmasını sağlamaktadır. Yapılacak entegrasyonlar ile beraber süreç modelleri üzerinde verileri TDA özelliği ile anlık olarak izleyebilirsiniz. Oluşturulan süreç modellemeleri için performans göstergeleri atayabilir, göstergeler için hedefler belirleyebilir, manuel ve/veya entegrason ile elde ettiğiniz verilerle ölçme faaliyetlerini gerçekleştirebilirsiniz. Elde edilen bu veriler ile iyileştirme faaliyetlerini de yönetebilirsiniz.
Dokümantasyon ve Süreç Yönetiminde versiyon (revizyon) bilgisi sistem tarafından tutuluyor mu?
Evet revizyon geçmişi tutulmaktadır, karşılaştırma yapılmaktadır, raporlanabilmektedir.
Politika ve Prosedürler için toplu aktarım yapabiliyor muyuz?
Evet, toplu aktarım araçları bulunmaktadır.
Uygulama arayüzü üzerinde politika ve prosedür hazırlayabiliyor muyuz?
Evet, ister uygulama arayüzünde isterseniz de masaüstünde düzenleme yaparak yükleyerek doküman işlemlerinizi yürütebilirsiniz.
Hangi veri tabanları ile entegre olabiliriz?
Tüm veri tabanları ile veri entegrasyonu sağlanabilir.
SQL lisanslaması Bimser’e mi ait?
SQL lisanslaması müşteriye aittir.
Sistem gereksinimleri nelerdir?
Sistem Gereksinimleri
Sunucu İşlemcisi
Min Intel Xeon 4 çekirdekli işlemci
Sunucu Ram
Min 32 GB, 64 GB (tavsiye edilen)
Sunucu İşletim Sistemi
Windows 2016 veya üstü 64 Bit (minumum)
Web Server
IIS7 veya üstü
Framework
Microsoft .NET Framework 4.8
Veritabanı
MS SQL Server 2016 veya üstü (minumum)
ORACLE 12c veya üstü (minumum)
DB Disk Alanı
Min 100 GB tavsiye edilen 200 GB
Uygulama Disk Alanı
Min 50 GB tavsiye edilen 100 GB