Yönetişim, Risk Ve Uyum Bankacılık Sektörü

Benzer belgeler
Kurumsal Yönetişim, Risk Ve Uyum

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Konuşmacılar İletişim & Kültür Kurumsal Risk Yönetimi Risk Evreni Risk Değerlendirme Risk Yönetim Stratejileri Transfer Dijitalleşme

Hızlı Ve Doğru Kararlar Alabilmek İçin Etkin Bir Risk Raporlaması

Tedarikçi risklerini yönetebilmek

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilgi Teknolojileri Risk Hizmetleri Hakkında

İşletmelerde Suistimal Risklerinin Yönetilmesi Anket sonuçları

Kurumsallaşmada, İç Denetim, Denetim Komitesi İlişkisi Nasıl Olmalıdır?

Proje ve Portföy Yönetimi Araçlarının Seçimi ve Süreçlerin Tasarımı

11. Çözüm Ortaklığı Platformu Riskin erken saptanması ve iç denetim 10 Aralık 2012

Sürdürülebilirlik ve İklim Değişimi Hizmetleri

IX. Çözüm Ortaklığı Platformu. Finansa Erişimde Önemli Bir Seçenek Halka Arz

Destek Hizmetleri Süreç Denetimi (ISAE 3402 / SSAE 16)

Süreçlerin Gözden Geçirilmesi ve Tasarımı

Solvency II nin Şirketler Üzerindeki Etkileri ve Kritik Başarı Faktörleri. Talar Gül, PwC Şirket Ortağı. İstanbul, 13 Nisan 2011

X. Çözüm Ortaklığı Platformu

LOGO. Kamuda e-devlet Uygulamaları ve Endüstri Mühendisliği. Ömer KILIÇ. Bilgi Teknolojileri Direktörlüğü

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Assignment: DRAFTING A PERFORMANCE AGREEMENT TREASURY. M. Emre ELMADAĞ Deniz ERSOY M. Uğur TOKSARI Muharrem AŞILIOĞLU.

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Sürdürülebilir büyüme için inovasyon ve risk yönetimi

İç Denetimin Gelişen Teknolojideki Rolü

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Business Intelligence and Analytics Principles and Practices: Charting the Course to BI and Analytic Success

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

BANKALARDA OPERASYONEL RİSK DENETİMİ

Borç Yapılandırma Hizmetleri

ERP Uygulama Öncesi Değerlendirme

TÜRK TELEKOM'DA İÇ DENETİM

Süreç ve Kontrollerin Değerlendirilmesi

İç Denetim: Kurumsal Yönetimin Güvencesi

Suistimal Risklerinin ve Kontrollerinin Değerlendirilmesi

COBIT 5 Ne kadar hazırsınız?

Bilgi Teknolojileri Servis Sürekliliği

Stratejik Rekabet İçin Yeni Alanlar ve Koşullar. Eray Yüksek 29 Ocak 2011

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

Basel Sermaye ve Risk Düzenlemelerinde Son Gelişmeler

İNŞAAT PROJELERİNDE RİSK YÖNETİMİ : TEMEL KAVRAMLAR. Prof. Dr. İrem Dikmen Toker ODTÜ İnşaat Mühendisliği Bölümü Ankara

35 Ticari Bankacılık 37 Expat Bankacılık 37 Alternatif Dağıtım Kanalları 37 Kredi Kartları ve POS 38 Rating 40 Creditwest Bank ta 2013 Yılı 41 Mali

Yönetim Kurulu Etkinlik Analizi

Kurumsal Mimari Transformasyon Yaklaşımıyla KVKK Yükümlülüklerini Fırsata Çevirmek

Siemens Mevzuata Uyum Programı

Kamu Gözetimi Kurumu Mevzuat Bilgilendirmesi

PROFESSIONAL DEVELOPMENT POLICY OPTIONS

Revolution I TDL101 Z Türk Dili I Turkish Language I TOPLAM Tarihi II

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

11. Çözüm Ortaklığı Platformu Veri Kalitesi ve Verilerin Doğruluğuna Etki Eden Faktörler Oktay Aktolun 10 Aralık 2012

ISGIP 3T RISK ASSESSMENT

Revolution I TDLİÖ101 Z Türk Dili I Turkish Language I TOPLAM Tarihi II

Borç Danışmanlığı Hizmetleri

Türkçe English. Increaser/Reducer

Grontmij Sürdürülebilir Mühendislik ve Tasarım... Övünç Birecik, Grontmij Türkiye

Sigortacılıkta Yüksek Performans. Ayça Moseley IBM Global Business Services Sigorta Sektörü İş Danışmanı

Dr. Aysın Yeltekin. EST Enerji

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

.com.tr agem T E C H L O L O G Y P A R T N E R

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

THE DESIGN AND USE OF CONTINUOUS GNSS REFERENCE NETWORKS. by Özgür Avcı B.S., Istanbul Technical University, 2003

İK nın Değişen Rolü Beklentiler Çözüm Önerileri. Emre Kavukcuoğlu Mart 2015, İstanbul

Web Tabanlı CMMI Süreç Yönetimi Uygulamalarının Süreç ve Yazılım Geliştirme Performansına Pozitif Etkileri

Statik Kod Analizi. Proceedings/Bildiriler Kitabı. SSE-CMM[3], ISO/IEC [3] gibi standartlarla. gereklidir.

CobiT Çerçevesi. Eliza Natasa Artinyan

İnsan Kaynakları Süreçlerinde Dijitalleşme Endeksi Araştırması

Öğleden sonraki ana oturuma hoş geldiniz! Zeki Gündüz

Kamu Bilişim Tedariğinde Standardlara ve İş Hedeflerine Uyumluluk

Yeni Muhasebe Düzeni ve Bağımsız Denetim. Aykut Halit Grant Thornton Türkiye Başkanı

Bilgi Teknolojileri Risk Hizmetleri

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

Bulut ta Raporlama Bulut ta Kurumsal Performans Yönetimi kurumunuz için uygun mu?

Dr. Bertan Kaya, CIA. Control Solutions International

TENVA Elektrik Perakende Sektörünün Geleceği Sempozyumu. Elektrik Perakende Satış Sektöründe Rekabetçi Yapının Uygulanması ve Sürdürülmesi

AKDENİZ ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ ÇEVRE MÜHENDİSLİĞİ BÖLÜMÜ ÇEV181 TEKNİK İNGİLİZCE I

Republic of Turkey Ministry of Finance General Directorate of National Immovables Performance Agreement

<Insert Picture Here> Oracle Insan Kaynakları Yönetimi ile Yeteneğinize Sahip Çıkın!


INSPIRE CAPACITY BUILDING IN TURKEY

Üçüncü Taraf Risklerinin Denetimi

APT Tehditlerine karsı 7x24 Güvenlik İzlemesi SOC. Serkan ÖZDEN

Ekonomik Göstergeler Neyi Gösteriyor? 2013 e Bakış ve 2014 Beklentileri

Etkin Sürdürülebilirlik Raporlaması 5 Aralık 2011

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması -

DEKOM. Excellence in Electrics Electronics Electromechanics since 2001

IX. Çözüm OrtaklığıPlatformu. Kriz Sonrasıİç Denetim ve Risk Yönetiminin Değişen Rolü 7 Aralık 2010

Bilgi Teknolojileri ve İş Süreçleri Denetimi

A5 INFORMATION SECURITY POLICIES Bilgi güvenliği politikaları

Türkçe English ADWCO10

Transkript:

www.pwc.com.tr Yönetişim, Ve Uyum Bankacılık Sektörü. RYD Konferansı

İçerik 1. GRC Nedir? 2. GRC Yapı Taşları I. Strateji II. Yönetim III. 2

GRC nedir? 3

GRC nedir? Kurumsal Yönetişim: Bir şirketin yönetilmesine yönelik hedefler, kültür, süreç ve kanunlar Kurumsal Yönetişim Uyum: Sektörün gereklerinin yanı sıra, mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak üzere gereksinim duyulan politika, yöntem ve kontrollerin kaydedilip takip edilmesi Uyum : Hedefe ulaşmaya engel olayın gerçekleşme olasılığı ve etkisi 4

GRC nedir? Kurumsal Yönetişim süreçleri: Yönetim yapısının ve organizasyonun belirlenmesi Şirket hedeflerinin belirlenmesi Kurumsal politikaların ve kontrollerin belirlenmesi Şirketin, tedarikçilerin ve 3.partilerin risk ve uyumluluk gereksinimlerini karşıladığından emin olunması Düzenli olarak bulguların, risklerin ve yeni yönetmeliklerin iletişiminin sağlanması ve yönetilmesi 5

GRC nedir? Yönetimi süreçleri: Şirketin hedefini etkileyen tehditlerin belirlenmesi Finansal Kanuni Yükümlülükler İş İtibar Stratejik Güvenlik lerin etki ve olasılıklarının hesaplanması Doğal risklerin ve risk azaltıcı kontrollerin belirlenmesi Kalan risklerin yönetilmesi 6

GRC nedir? Uyum süreçleri: Politika, kontrol prosedürlerinin ve test planlarının dokümante edilmesi Kanun ve yönetmelikleri takip eder Kontrolleri düzenli izler Düzenli değerlendirmeler ve testler gerçekleştirir Farklılıkları belirler ve yönetir Üst Yönetime düzenli raporlar 7

GRC nedir? Kurumsal Yönetişim: Kuralı koyar. : Uygun kurallar konulduğundan emin olur Uyum: Kuralın verimliliğini ölçer 8

GRC nedir? 1990 lar: Teknolojik gelişmeler Globalleşme ve yeni piyasalar 2000 lar: Sistematik büyük suistimaller (Enron, WorldCom) Ticaret kontrolleri - 9/11 Bugün: Etkin Yönetimi Kanun ve Yönetmelikler Kemer sıkma politikaları Savaş Doğal Felaketler 9

GRC nedir? 92% leri yönetmenin uzun vadeli başarıları için önemli ve kritik olduğuna inanıyorlar CEO lar risk yönetiminin kurumlarının başarısı için elzem olduğunun farkındalar..fakat açıklıkla ve güvenle almaları gereken kararlara yönelik bilginin eksik ve tutarsız olduğunu belirtiyorlar. 23% Fakat yalnızca %23 ü stratejilerine yönelik güvenilir risk bilgisine sahip olduklarını belirtiyorlar. 10

GRC nedir? Politika ve regülasyon yönetiminde yaşanan zorluklar Politika ve regülasyona uyum ve farkındalık problemleri Denetim planları tutarsız uygulanıyor. Denetim sonuçları ve raporlarında tutarsızlık olabilmekte lerin doğru belirlenmesi ve Yönetimi ile uyum lerin belirlenmesinde, konsolide olmasında ve aksiyon alınmasında yaşanan zorluklar değerlemesinde yaşanan tutarsızlıklar Yeni tehditin zamanında belirlenmemesi ve aksiyon alınamaması Uyum Müdürü CCO Örtüşen sıkıntılar İnsan Süreç Sistem BT Müdürü CIO Donanımlarda yaşanan sorunlar Yetkisiz erişim Kontrollerin işte yaşanan değişiklikleri nyansıtmaması Kontrollerin işte yaşanan değişiklikleri yansıtmaması Anahtar kontrollerin belirlenmesindeki zorluklar Hataların geç fark edilmesi Çok fazla kontrolün uygulanması Yönetimi ile uyum Kontrollerin işte yaşanan değişiklikleri yansıtmaması Çalışanların kontrol farkındalığının olmaması Çok fazla kontrolün uygulanması 11

GRC Yapı Taşları 12

GRC Yapı Taşları 01 Stratejisi 02 Yükümlülükler 03 İştahı 04 Profili 05 Paydaşların Yönetimi 06 GRC Yapısı 07 GRC Politikaları 08 İzleme & Raporlama 09 Anahtar Göstergeleri 10 Modelleme 11 Analiz Teknikleri 12 İş Süreçleri Entegrasyonu 13 Kültürü 14 Performans Teşvikleri 15 GRC Eğitimleri 16 GRC Teknolojisi Strateji Yönetim İş süreçleri Stratejisi İştahı Profili Harici iletişim & Paydaş Yönetimi Yönetişim, Organizasyon ve Politkalar İş performansı, risk izleme, raporlama ve KRI analizi ve yanıtları İnsan, değişim ve ödül Strateji Yönetim Yönetim bilgi, teknoloji ve altyapısı 13

GRC Strateji Taşları 14

GRC Yapı Taşları - Strateji 01 Stratejisi 02 Yükümlülükler 03 İştahı 04 Profili 05 Paydaşların Yönetimi 06 GRC Yapısı 07 GRC Politikaları 08 İzleme& Raporlama Strateji Stratejisi İştahı Profili Harici iletişim & Paydaş Yönetimi Yönetişim, Organizasyon ve Politkalar İş performansı, risk izleme, raporlama ve KRI 10 Modelleme 11 Analiz Teknikleri 12 İş Süreçleri Entegrasyonu analizi ve yanıtları 14 Performans Teşvikleri 15 GRC Eğitimleri 16 GRC Teknolojisi İş süreçleri İnsan, değişim ve ödül Strateji Yönetim Yönetim bilgi, teknoloji ve altyapısı 15

01 Strategy GRC Yapı Taşları Strateji Stratejisi 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Blok 1 Stratejisi Organizasyonun risk yönetimi sürecini ele alış biçimini tanımlar Ayrıştırma (risk decomposition) Toplama (risk aggregation) 16

RULE BASE TERRITORY LEVEL Index Legislation Compliance Obligation Legislation Detail Process Date Completed: Page of Index Legislation Compliance Obligation Control Sanction Likelihood of Breach Consequence of Breach Legislation Detail Assessment Process Applicable Area/ Compliance Test Test Frequency Date Completed: Page of Control Sanction Likelihood of Breach RULE BASE TERRITORY LEVEL Index Legislation Compliance Obligation Consequence of Breach Legislation Detail Assessment Process Applicable Area/ Compliance Test Date Completed: Page of Test Frequency Control Sanction Likelihood of Breach Consequence of Breach Assessment Applicable Area/ Compliance Test Test Frequency Index Legislation Compliance Obligation Index Legislation Compliance Obligation Legislation Detail Legislation Detail Process Process Date Completed: Page of Control Sanction Likelihood of Breach Date Completed: Page of Control Sanction Likelihood of Breach Consequence of Breach Consequence of Breach Assessment Assessment Applicable Area/ Compliance Test Applicable Area/ Compliance Test Test Frequency Test Frequency Index Legislation Compliance Obligation Legislation Detail Process Date Completed: Page of Control Sanction Likelihood of Breach Consequence of Breach Assessment Applicable Area/ Compliance Test Test Frequency 01 Strategy GRC Yapı Taşları Strateji Yükümlülükler 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Blok 2 Yükümlülükler Organizasyonun uyum zorunluluğu olan ve/veya uyumlu olmayı seçtiği yasa, mevzuat, düzenleme ve standartları tanımlar Zorunlu (örn: Yönetmelik, mevzuat vs.) İhtiyari (örn: Kurum politikaları, endüstri standartları, vs.) Unit 1 Commitments to be addressed at business unit level Commitments to be addressed at territory level Commitments to be applied organisation-wide RULE BASE BUSINESS UNIT LEVEL Territory 1 Territory 2 RULE BASE GLOBAL LEVEL RULE BASE BUSINESS UNIT LEVEL Global RULE BASE BUSINESS UNIT LEVEL Unit 2 Unit 3 17

01 Strategy GRC Yapı Taşları - Strateji İştahı 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Blok 3 İştahı Organizasyonun hedeflerine ulaşmak için taşımak istediği riskin düzeyini tanımlar İştahı Kapasitesi Hedef Profili Gerçek Profili Appetite Capacity Target Profile Actual risk profile IR CR MR OR LR GR Insurance Credit Market Operational Liquidity Group 18

01 Strategy GRC Yapı Taşları Strateji Profili 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Blok 4 Profili Etki ve gerçekleşme olasılığını da içeren risk kataloğunu tanımlar Select risk for assessment Tanımlama Analizi Değerlendirmesi Azaltma Discuss risk contributing factors, causes, effects Discuss existing risk mitigations and controls Rate consequences and their likelihood level acceptable or unacceptable Unacceptable Identify ownership Develop treatment plans Identify resource needs and time frames Acceptable Assign risk owernship Design improvement opportunities mitigation plans Sign off 19

01 Strategy GRC Yapı Taşları Strateji Paydaşların Yönetimi 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Blok 5 Paydaşların Yönetimi Paydaşların belirlenmesi ve planlanması süreçlerini tanımlar Direkt (Örn: Müşteriler, çalışanlar, düzenleyiciler, tedarikçiler, vs.) Dolaylı (Örn: Medya, Politika, Organizasyonlar, vs.) 20

GRC Yönetim Taşları 21

GRC Yapı Taşları - Yönetim 02 İç ve dış uyum 03 İştahı 04 Profili 05 Paydaşların Yönetimi 06 GRC Yapısı 07 GRC Politikaları 08 İzleme & Raporlama 09 Anahtar Göstergeleri 10 Modelleme 11 Analiz Teknikleri 12 İş Süreçleri Entegrasyonu 13 Kültürü 14 Performans Teşvikleri 15 GRC Eğitimleri 16 GRC Teknolojisi Yönetim İş süreçleri Stratejisi İştahı Profili Harici iletişim & Paydaş Yönetimi Yönetişim, Organizasyon ve Politkalar İş performansı, risk izleme, raporlama ve KRI analizi ve yanıtları İnsan, değişim ve ödül Strateji Yönetim Yönetim bilgi, teknoloji ve altyapısı 22

01 Strategy GRC Yapı Taşları Yönetim GRC Yapısı 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 6 GRC Yapısı GRC fonksiyonunun organizasyonel yapısını tanımlar Merkezi Yarı Merkezi Dağıtılmış CEO CEO CEO Group risk Group risk unit 1 Manager unit 1 unit 2 unit 3 Group risk Governance and policy unit 2 Manager unit 1 unit 2 unit 3 Analytics and reporting unit 3 Manager unit risk team unit risk team unit risk team 23

01 Strategy GRC Yapı Taşları Yönetim GRC Politikaları 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 7 GRC Politikaları Organizasyonun misyonu, stratejisi ve kritik başarı faktörleri doğrultusunda oluşturulan politikaları tanımlar Enterprise risk policy Overall policy Economic capital, self-assessment, and other tools New products / business initiatives Model validation Market risk/ ALM policy Credit risk policy Insurance risk Operational risk Liquidity risk Country risk Capital management Investments Corp RM Investments Corp RM Reinsurance Corp RM units Corp RM Corp RM Treasury Corp RM Countries Treasury unit specific risk policies (defines standards by business consistent with enterprise policy) Market risk/ ALM by business unit Credit risk by business unit Underwriting policy Specific operational risk policies Reinsurance policy policy by country Investment guidelines measures Operational controls Derivatives Pension and options Fiduciary CREEPS/ FRAMES Real estate Reinsurance Pricing and product design MAPS Life Auto and home HR IT BCP Fraud Contracting or procurement Quality SOX 404 Insurance risk transfer Life Auto and home Investment guidelines by sector or country 24

01 Strategy GRC Yapı Taşları Yönetim İzleme ve Raporlama 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 8 İzleme ve Raporlama GRC süreçlerinin değerlendirilmesi ve raporlanması süreçlerini tanımlar 25

01 Strategy GRC Yapı Taşları Yönetim Anahtar Göstergeleri 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 9 Anahtar Göstergeleri Beklenmeyen bir etkinin gerçekleşme olasılığını ortaya koyan göstergeler Operational Categories Escalation Triggers Employment practices and workplace safety Key positions open >X days Execution, delivery and process management Major defections of associates in area >X % of key staff with development plans or % of key staff development plans achieved or skills acquired Un-reconciled accounts > days Aged items > days Clients, products and business practices % of new offerings rejected > X% Internal fraud External fraud disruption and systems failures Changes in alliance/vendor/supplier that may impact ability to meet goal Expected findings prior to schedule of major regulatory exams/reviews Abandonment call center rate >X% Changes in customer demographics that may impact ability to meet goals Questions of insider trading % Increase in fraud attempts > X Key systems failures % of system capacity utilization > X % Increase in security/network break-in attempts > X 26

01 Strategy GRC Yapı Taşları Yönetim Modelleme 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 10 Modelleme lerin istatiksel ve finansal olarak analiz edilmesi sonucu nicel ölçümleme yapılması Requirements Data Initial analysis Model choice Test & validation Implementation Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 Minimum requirements Model choices Model strength Benefits Relevant data Collection of data Consistency check Sample time series Statistical test Transformati on Grouping Correlation Stepwise regression First model Expert input Final model Out of sample test Out of time test Representative test User validation Reporting Monitoring Validation Documentation 27

01 Strategy GRC Yapı Taşları Yönetim Analiz Teknikleri 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 11 Analiz Teknikleri Kök nedenlerin araştırılması amacıyla uygulanan yöntemleri tanımlar Nicel Analiz (Kantitatif) Key factors impacting selection of risk measurement methodologies Severity or volatility of risk Complexity Availability of data Degree of sophisitcation High Moderate measurement / analytical techniques Statistical analysis (probabilistic models) Scenario analysis / simulation Sensitivity analysis Position reports (exposure / volumertric) Nitel Analiz Desired capability Cost of implementation rating or scoring indicator analysis (Kalitatif) Group facilitated qualitative prioritisation Low Individual qualitative self-assessment Source: James DeLoach, Enterprise Mangement, Prentice Hall, Analysis 28

GRC Taşları 29

GRC Yapı Taşları 01 Stratejisi 02 İç ve dış uyum 03 İştahı 04 Profili 05 Paydaşların Yönetimi 06 GRC Yapısı 07 GRC Politikaları 08 İzleme & Raporlama 09 Anahtar Göstergeleri Stratejisi İştahı Profili Harici iletişim & Paydaş Yönetimi Yönetişim, Organizasyon ve Politkalar İş performansı, risk izleme, raporlama ve KRI 11 Analiz Teknikleri 12 İş Süreçleri Entegrasyonu 13 Kültürü 14 Performans Teşvikleri 15 GRC Eğitimleri 16 GRC Teknolojisi İş süreçleri analizi ve yanıtları İnsan, değişim ve ödül Strateji Yönetim Yönetim bilgi, teknoloji ve altyapısı 30

01 Strategy GRC Yapı Taşları İş Süreçleri Entegrasyonu 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 12 İş Süreçleri Entegrasyonu GRC perspektifi ile organizasyonun iş stratejilerini gerçekleştirebilmesi amacıyla ihtiyaç duyulan süreçleri tanımlar Stakeholder expectations Desired strategy: Interact proactively with stakeholders to achieve awareness and collaboration rules Ensure appropriately skilled resources exist to identify, manage, influence and respond to rules or obligations applied to the business policies and processes Develop, design and implement policies and procedures to support the intent to be compliant Internal controls Establish an internal control environment aligned to the risk of process failure and monitor its effectiveness monitoring and compliance testing Develop effective compliance testing and monitoring utilising MIS and through promoting and rewarding a no surprises, open attitude Independent assurance Obtain independent assurance that the overall system of internal control compliance operates as intended Analysis and response Continually identify and leverage areas for improvement (always asking why? not who?) Plus Crisis and Incident Management Build a culture of compliance (establishing aligned values, building systems that are consistent with, and support the delivery of these values, and promoting, recognising and rewarding the behaviours consistent with the delivery of these values 31

01 Strategy GRC Yapı Taşları Kültürü 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 13 Kültürü Organizasyonun risk belirleme, anlama, tartışma ve aksiyon alma metoduna ilişkin birey ve grup davranışlarını tanımlar Liderlik Herkesi dahil et Kültür Taşıyıcısıları Kültür Eğitim Teşvik ve Disiplin İzleme 32

01 Strategy GRC Yapı Taşları Performans Teşvikleri 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 14 Performans Teşvikleri Organizasyonun riskleri dikkate almasını/izlemesini sağlayan kritik faktörleri tanımlar 33

01 Strategy GRC Yapı Taşları GRC Eğitimleri 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 15 GRC Eğitimleri Organizasyon bünyesindeki uygun GRC eğitimlerine ilişkin eğitim programını (tasarım, geliştirme ve teslim) tanımlar 34

01 Strategy GRC Yapı Taşları GRC Teknolojisi 02 Obligations 03 Appetite 04 Profile 05 Stakeholder Management 06 Governance, & Compliance Structure 07 Governance, & Compliance Policies 08 Monitoring & Reporting 09 Key Indicators 10 Modelling 11 Analysis Techniques 12 Process Integration 13 Culture 14 Performance Incentives 15 Governance, & Compliance Training 16 Governance, & Compliance Technology Strategy Management Block 16 GRC Teknolojisi GRC verilerini oluşturan, iş ve (bütünleşik) GRC süreçlerini destekleyen ve/veya mümkün kılan BT sistemlerini tanımlar İç Denetim İç Kontrol BT Yönetimi Uyum Süreç Performans SOX Suistimal Gizlilik Bilgi Kara Para Kredi i FCPA İSP Op Güvenliği. Olay Yönetimi TeamMate Actimize RSAM Open Source ACL,Excel Diğerleri Kurumlar, artan paydaş ve düzenleme baskısını yönetmek adına bir çok GRC fonksiyonu, süreçlerini ve bilgi sistemlerini kullanmaktadırlar. 35

GRC Yapı Taşları 01 Stratejisi 02 Yükümlülükler 03 İştahı 04 Profili 05 Paydaşların Yönetimi 06 GRC Yapısı 07 GRC Politikaları 08 İzleme & Raporlama 09 Anahtar Göstergeleri 10 Modelleme 11 Analiz Teknikleri 12 İş Süreçleri Entegrasyonu 13 Kültürü 14 Performans Teşvikleri 15 GRC Eğitimleri 16 GRC Teknolojisi Strateji Yönetim İş süreçleri Stratejisi İştahı Profili Harici iletişim & Paydaş Yönetimi Yönetişim, Organizasyon ve Politkalar İş performansı, risk izleme, raporlama ve KRI analizi ve yanıtları İnsan, değişim ve ödül Strateji Yönetim Yönetim bilgi, teknoloji ve altyapısı 36

Teşekkürler İletişim bilgilerim: Serhat Şener Müdür BT Hizmetleri Tel: +90 530 370 5726 serhat.sener@tr.pwc.com [2014] Türkiye. Tüm hakları saklıdır. Bu belgede ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited in bir üye şirketi olan Türkiye yi ifade etmektedir. Türkiye, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye'de kurulmuş tüzel kişiliklerden oluşan Türkiye organizasyonunu ifade ve temsil etmektedir. 37

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim