1E1Consulting | NEDEN GRC? – BURCU KUTLU
602
post-template-default,single,single-post,postid-602,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-9.1.3,wpb-js-composer js-comp-ver-4.11.1,vc_responsive
 

NEDEN GRC? – BURCU KUTLU

29 Nis NEDEN GRC? – BURCU KUTLU

Wikipedia’ya göre GRC, “… bir şirketin üç alandaki yaklaşımını kapsayan genel bir terimdir.”

Bu haliyle bize hiçbir şey ifade etmeyen kısaltmayı şu şekilde açabiliriz:

Yönetişim – BT ve işletme taraflarının iletişimde bulunduğu alandır.

Risk Yönetimi – Yönetimin, şirketin iş hedeflerini gerçekleştirmesini olumsuz yönde etkileyebilecek riskleri belirlediği, analiz ettiği ve gerekli olan yerlerde bunlara uygun şekilde yanıt verdiği süreçler dizisidir.

Uyum – Belirli gereksinimlere (örneğin, yasa, yönetmelik, sözleşme, strateji ve politikalar kapsamında tanımlanan) uyma anlamına gelir.

Bu 3 terimin neden ilk başta birbirinden ayrı terimler olduğunu ve GRC ile bunları neden bir araya getirme ihtiyacı duyulduğunu kendinize sorduğunuzu duyar gibiyim.  Doğru şekilde yürütülen Risk Yönetimi, Yönetişim kapsamı altında olup, uyumu da göz önünde bulundurur.  Diğer bir deyişle Yönetişim, işini doğru şekilde yapıyorsa risk yönetimine yaklaşımında uyum da peşi sıra gelir.

Fakat birçok işletmede durum böyle değil, genellikle işletmelerde karşılaştığımız resim :

Yazının devamı için…