Yönetişim, Risk ve Uyumluluk (GRC), riskleri belirlemek ve kontrol etmek, yeni kural ve düzenlemelere uymak, iş yapma hakkını sürdürmek, marka itibarını korumak ve giderek artan bir şekilde sürdürülebilirlik uygulamaları belirlemekle ilgilidir.
GRC (Yönetişim, risk yönetimi ve uyumluluk); kurumsal risklerin etkin olarak yönetilmesini sağlar, yasal düzenleme ve standart gerekliliklerini karşılar ve BT'yi iş süreçleriyle uyumlu hale getirir. GRC çalışmalarının başarılı olabilmesi için birleştirilmiş bir BT Yönetişimi (süreç, teknoloji ve hukuk) gereklidir.
GRC, bir şirketteki yönetişim ve uygunluk riskini yönetmeye yönelik bir model sunar. GRC ile kurumsal riskleri azaltmaya, bilgiye dayalı kararlar vermeye ve iş sürekliliğini sağlamaya yönelik proaktif bir yaklaşım elde edebilirsiniz.
- Varlık Envanteri
- Risk Değerlendirme
- Performans Yönetimi
- Politika, Prosedür, Süreç Yönetimi
- İş Sürekliliği
- İç Tetkik
- Kanun ve Mevzuata Uyum
- Kurumsal Kontroller
- Kişi Kontrolleri
- Çevresel ve Fiziksel Kontroller
- Teknolojik Kontroller