Kurumsal Risk Yönetimi Çözümü

Kurumsal Risk Yönetimi Çözümü

Kurumsal Risk Yönetimi Çözümü kurumların operasyonel risklerini belirleme, yönetme izleme ve yeniden değerlendirmelerine imkan sağlayan esnek ve parametrik bir çözümdür. Sistemde süreç ve/veya departman bazında riskler tanımlanırken esnek ve parametrik altyapı sayesinde kuruma özgü nitel veya nicel risk değerlendirme metodolojileri tanımlanarak değerlendirme yapılabilmektedir. Risklere karşı alınacak önlemler planlanabilmekte, bu önlemler istenirse aksiyon olarak ilgili kişilere görev olarak atanabilmektedir. Yine riskleri izlemek için risk ölçülebilir risk göstergeleri tanımlanarak dönemsel olarak gerçekleşmeleri izlenebilmekte, alarm ve uyarı eşikleri ile mukayeseli olarak grafiksel olarak raporlanabilmektedir.

Kurumsal Risk Yönetimi Çözümü aşağıdaki modüllerden oluşmaktadır.

  • Baz Modül (Sistem Altyapı ve Yetki Yönetimi)
  • Operasyonel Risk Yönetimi
  • Aksiyon Yönetimi
  • Gösterge Yönetimi

Baz Modül (Sistem Altyapı ve Yetki Yönetimi)

Sistemin çalışması için gerekli altyapıyı sağlayan çekirdek modüldür. Bu modülde diğer modüllerin çalışması için gereken tanımlar ile beraber parametreler, genel sistem parametreleri, ünvan, departman, pozisyon, personel, ürün/hizmet, müşteri/tedarikçi, işyeri, yönetim sistemleri ve madde no tanımlamaları, kullanıcı erişim yetkileri için gereken kullanıcı gurupları ve yetki grupları, uyarı ve aksiyon mailleri için gereken mesaj tanımlamaları, kullanıcı tarafından değiştirilebilen rapor formatları gibi çeşitli parametreler yer almaktadır. Diğer tüm modüller baz modül’ün üzerinde ve onunla birlikte çalışmaktadır. Bu modülün yetkisi ve kontrolü sistem yöneticisine aittir.

Operasyonel (Süreç) Risk Yönetimi

Kurumun operasyonel risk envanterinin oluşturularak risklerin süreç bazlı değerlendirilip yönetildiği modüldür. Uygulama kurumun faaliyet alanına uygun olarak risk değerlendirme kriterlerinin esnek bir şekilde tanımlanmasına imkan sağlamaktadır. Kurum faaliyetleri sırasında oluşabilecek risklerin belirlenmesi, bu risklerin değerlendirilmesi, riskin azaltılması ve kabul edilebilir düzeye çekilmesine yönelik faaliyetlerin planlanması ve izlenmesi sağlanabilmektedir. Bu kapsamda tanımlanan risk kriterleri ve metodolojisi çerçevesinde girilen veriler sonucunda oluşan risk büyüklüğünü sistem tarafından otomatik olarak hesaplanmaktadır. Hesaplanan Risk Büyüklüğü değerine göre gerekli mevcut ve planlanan önlemler, dokümanlar, eğitimler vb. varsa ilgili modüller ile entegre bir şekilde planlanabilmektedir. Yine riskler ile ilgili kontroller de istenirse sistemde tanımlanabilmektedir. Tüm Riskler raporlanabilmekte, risklere ilgili risk göstergeleri Gösterge modülü ile entegre bir şekilde periyodik olarak izlenebilmektedir. Önlemler ve Risk değerlendirmeleri gerektiğinde veya istenilen periyotlarda gözden geçirilerek revize edilebilmektedir.

Aksiyon Yönetimi

Aksiyon Yönetimi, bir risk veya yapılması gereken bir iş ile ilgili (Aksiyon Proje, Faaliyet vb.) termin tarihinin, işi yapacak kişinin ve görevinin planlanarak takibinin yapıldığı modüldür. Aksiyon Planı yapıldıktan sonra Aksiyonla ilgili istenildiği kadar İş Planı yapılabilmektedir. Tanımlanan İş Planları Aksiyon olarak kişilerin maillerine düşmekte yine bu maillerdeki linki tıklayarak kullanıcılar direk işi tamamlayacakları yere yönlendirilmektedirler. Aksiyonların İş Planları yapılırken Bütçe Planlarını da yapılabilmekte ve Etkinlik Yüzdeleri tanımlanabilmektedir. Projenin İş Planları bazında fiili tamamlanma yüzdesini sistem otomatik olarak hesaplamaktadır. Ana Aksiyonlar ve bu aksiyonların İş Planları bazında raporlar elde edilebilmektedir.

Risk Gösterge Yönetimi

Gösterge altyapısını oluşturan parametrelerin ve performans göstergelerinin tanımlanıp yönetildiği modüldür. Gösterge altyapı parametreleri kapsamında;

  • Gösterge gruplarının liste veya hiyerarşi olarak tanımlanması,
  • Gösterge raporlama dönemlerinin(periyotların) tanımlanması,
  • Gösterge ölçü birimlerinin tanımlanması,
  • Gösterge tiplerinin tanımlanması,
  • Gösterge değerlendirme kriterlerinin tanımlanması yapılır.

Bu parametrelerin tanımlanmasının ardından her bir performans göstergesine ait bilgilerin nasıl elde edileceği, gösterge sorumluları, veri giriş sorumluları ve grafik özellikleri tanımlanır. Göstergeye ait hedef, alarm, uyarı ve gerçekleşme verileri birkaç değişik yöntemle girilebilir. Bunlar elle giriş, bir formül yardımı ile başka göstergelerden hesaplama ve veritabanlarından alma olarak sıralanabilir.

Sistem her türlü veritabanına OLE DB veya ODBC ile bağlanarak veri alabilir. Access, MS SQL Server, Oracle veri tabanları başta olmak üzere her türlü ilişkisel ve OLAP veritabanlarından veya veri ambarlarından zamanlanmış görevler tanımlanarak periyodik olarak veri alınabilmektedir.

Gösterge yöneticisinde tanımlanan göstergeler kullanıcının serbestçe tanımlayıp değiştirebildiği gruplar altında kategorize edilerek kolayca yönetilebilmekte tanımlanabilmektedir. Performans göstergeleri istenirse grafik ve rapor olarak görüntülenebilmektedir. Göstergelerin güncel durumu web üzerinden dönemsel bazda grafiksel olarak izlenebilmektedir.

Sistem göstergelerin hedeflerini de dikkate alarak, belirlenmiş uyarı ve alarm eşiklerini otomatik olarak kontrol ederek trafik ışığı mantığında görsel uyarılar üretebilmektedir. Sistem verileri manüel girilen göstergeler için veri giriş sorumluluklarına hatırlatma, ardından da gecikme mailleri gönderebilmektedir.