29 Nis NEDEN GRC? – BURCU KUTLU
Wikipedia’ya göre GRC, “… bir şirketin üç alandaki yaklaşımını kapsayan genel bir terimdir.”
Bu haliyle bize hiçbir şey ifade etmeyen kısaltmayı şu şekilde açabiliriz:
Yönetişim – BT ve işletme taraflarının iletişimde bulunduğu alandır.
Risk Yönetimi – Yönetimin, şirketin iş hedeflerini gerçekleştirmesini olumsuz yönde etkileyebilecek riskleri belirlediği, analiz ettiği ve gerekli olan yerlerde bunlara uygun şekilde yanıt verdiği süreçler dizisidir.
Uyum – Belirli gereksinimlere (örneğin, yasa, yönetmelik, sözleşme, strateji ve politikalar kapsamında tanımlanan) uyma anlamına gelir.
Bu 3 terimin neden ilk başta birbirinden ayrı terimler olduğunu ve GRC ile bunları neden bir araya getirme ihtiyacı duyulduğunu kendinize sorduğunuzu duyar gibiyim. Doğru şekilde yürütülen Risk Yönetimi, Yönetişim kapsamı altında olup, uyumu da göz önünde bulundurur. Diğer bir deyişle Yönetişim, işini doğru şekilde yapıyorsa risk yönetimine yaklaşımında uyum da peşi sıra gelir.
Fakat birçok işletmede durum böyle değil, genellikle işletmelerde karşılaştığımız resim :