Governance, Risk Management and Compliance (GRC – Yönetişim, Risk Yönetimi ve Uyum) ve GRC Yetenek Modeli Standardı

Governance, Risk Management and Compliance (GRC – Yönetişim, Risk Yönetimi ve Uyum), bir kuruluşun hedeflere güvenilir bir şekilde ulaşmasını, belirsizliği ele almasını, bütünlük içinde hareket etmesini sağlayan entegre ve/veya kritik yetenekler (Örneğin;

• İş kolları,
• Yönetişim,
• Yönetim (örneğin; yönetim kurulu ve/veya yönetici kurulu)
• İç denetim departmanı,
• Uyum departmanı,
• Risk departmanı,
• Bilgi güvenliği programı,
• Hukuk departmanı,
• Finans departmanı,
• Bilgi teknolojileri departmanı,
• İnsan kaynakları departmanı vb.)

topluluğudur ve GRC, Open Compliance and Ethics Group (OCEG –  Açık Uyum ve Etik Grubu) üyeliği tarafından, Principled Performance (İlkeli Performans) elde etmek için birlikte çalışması gereken entegre ve/veya kritik yeteneklere kısa bir referans olarak icat edilmiştir. Başka bir deyişle, GRC, bir kuruluşun İlkeli Performans elde etmesine yardımcı olan insanları, süreçleri, teknolojiyi ve bilgileri ifade etmektedir. GRC, bir teknoloji ve departman değildir.

İlkeli Performans, kuruluşların güvenilir bir şekilde hedeflere ulaşmasına, belirsizliği ele almasına ve bütünlük içinde hareket etmesine yardımcı olan bir iş yaklaşımıdır.

GRC Yetenek Modeli Standardı

GRC Yetenek Modeli; yönetişim, risk, denetim, uyumluluk, etik/kültür ve bilgi teknolojilerinin çeşitli alt disiplinlerini birleşik bir yaklaşımda birleştiren ilk ve tek açık kaynak standardıdır.

GRC Yetenek Modeli standardı, İlkeli Performans elde etmek için GRC yeteneklerini planlamasına, değerlendirmesine ve geliştirmesine yardımcı olmaktadır.

GRC Yetenek Modeli standardı, küçük projelerden kuruluş çapında kullanıma kadar çeşitli durumları, yolsuzlukla mücadeleden iş sürekliliğine ve üçüncü taraf yönetimine kadar çeşitli konu alanlarını ele almak için kullanabilmektedir ve geliştirebilmektedir.

GRC Yetenek Modeli standardı, ISO, COSO, ISACA, IIA, NIST ve diğer kuruluşların daha spesifik işlevsel çerçeveleriyle birlikte kullanılabilmektedir. 

Şekil 1’de GRC Yetenek Modeli standardının bileşenleri gösterilmektedir.

Şekil 1: GRC Yetenek Modeli Standardının Bileşenleri

Şekil 2’de GRC Yetenek Modeli standardının uygulanmadığı veya hatalı uygulandığı kuruluşların hata ve eksiklikleri gösterilmektedir.

Şekil 2: GRC Yetenek Modeli Standardının Uygulanmadığı veya Hatalı Uygulandığı Kuruluşların Hata ve Eksiklikleri

Şekil 3’de GRC Yetenek Modeli standardını başarıyla uygulanan kuruluşların organizasyon yapısı ve özellikleri gösterilmektedir.

Şekil 3: GRC Yetenek Modeli Standardını Başarıyla Uygulanan Kuruluşların Organizasyon Yapısı ve Özellikleri

Kaynaklar

• https://www.oceg.org/about/what-is-principled-performance/
• https://www.oceg.org/about/what-is-grc/
• https://go.oceg.org/grc-capability-model-red-book/?_ga=2.4615731.1894862962.1623933341-217933983.1623581107