Bimser - QGRC Governance, Risk and Compliance

QGRC Management

It is a suite of solutions compliant with ISO 31000 standards, delivered with governance, internal control, risk management and internal audit methodology provided by the Internal Control Institute (ICI).

QGRC Management

Risk assessment studies are easily performed with the risk methodology that comes pre-installed in the solution package. It provides the management of the control environment of the institution/organization by integrating risks and controls with the process management module. With process and risk-based internal audit, the findings of the audit are automatically communicated to the relevant parties and governance is ensured.

It provides a complete solution to build Governance, Internal Control, Risk Management and Internal Audit maturity level at international standards and at the highest level, without the need for additional expertise and effort on how to proceed in terms of integration, technique and methodology.

BIMSER

QGRC Solution Family

Level X

The Road to Solution with QGRC

Level X

Base Module (QGRC Server)

Level X

QGRC Solution Suite

QGRC

Governance, Risk and Compliance

Risk assessment studies are easily performed with the risk methodology that comes pre-installed in the solution package.

Base Module (QGRC Server)

QGRC Solution Suite

QGRC Server Content

GRC provides a holistic approach for organizations to strengthen their governance, effectively manage their risks and ensure their compliance with regulatory requirements. It helps to make business processes more efficient, increase operational excellence and minimize potential risks. Furthermore, ensuring compliance with legal and regulatory requirements is important to protect corporate reputation and avoid potential penalties. Bimser’s Q-GRC world allows you to manage these processes with ease.

Q-GRC fulfills the requirements of the Internal Control Institute (ICI) and is compliant with ISO 31000.

With Q-GRC, risk assessment studies are easily performed with the risk methodology that comes pre-installed. The Process Management module provides the management of the organization’s control environment by integrating risks and controls. With process and risk-based internal audit, the findings of the audit are automatically communicated to the relevant parties and governance is ensured. A complete solution is provided without the need for additional expertise and effort.

Risk Notification Content

Kurumun hedeflerine ulaşması açısından oluşabilecek riskleri azaltmaya yönelik kurulan iç kontrol sisteminin , yeterliliğini ve etkinliğini değerlendirebilirsiniz.

Departman ya da süreç bazında risklerin takibini gerçekleştirebilir, risk değerlendirmeleri sonrası denetim sürecini başlatabilirsiniz.

Periyodik denetimler oluşturabilmekte ve zamanı gelen denetimler için sistem otomatik bilgilendirmeler yapmaktadır.

Puanlı-puansız soru listeleri hazırlayabilirsiniz.

Şirket yapısına uygun bulgu tipleri tanımlayabilirsiniz.

Denetim esnasında bulgu bazında eylem planlayabilirsiniz.

Solution Package Contents

Nedir?
QGRC'nin çalışması için gerekli altyapıyı sağlayan çekirdek modüldür. Modüler bazlı düzenleme işlemleri yapılır. Sistem Yöneticileri tarafından kullanılır.

Nasıl Kullanılır?
Sadece sistem yöneticilerinin erişebildiği menüler arasında Tanımlar (yetkiler ve HR verileri), Konfigürasyon Ayarları (uygulama genelinde değişiklikler), ve Raporlar (kullanım raporları ve log bilgileri) bulunmaktadır.

Neden Önemlidir?
Tüm modüller baz modülün üzerinde ve onunla birlikte çalışmaktadır. Teknik özellikler ve sistem değişiklikleri bu modül üzerinden yapılmaktadır.

Nedir?
Doküman yönetimine ait hazırlama, revizyon, iptal, gözden geçirme, kontrol, onay gibi tüm süreçlerin dijital ortamda yönetim sistemleri standartlarının gerektirdiği şekilde yönetilmesini sağlar.

Nasıl Kullanılır?
Kurumlara özel klasör ağaç yapısında özelleştirilmiş yetkilendirmelerle dokümanların hazırlanması, revize edilmesi ve iptal edilmesi mümkündür. Yayınlanan dokümanlar için otomatik okuma görevi ve e-posta ile bilgilendirme sağlanır.

Neden Önemlidir?
Doküman listesinde veya içerisinde arama özelliği bulunmaktadır. Gözden geçirme işlemi periyodik olarak yapılmaktadır. Dokümanların revizyon bilgisi kolay takip edilebilir. Standartların gerekliliklerini karşıladığı için denetim süreçleri kolay yönetilir.

Nedir?
QGRC kapsamında risk değerlendirmesi sonuçlarına dayalı olarak ortaya çıkan risk işleme eylem planlarının uygulanmasını sağlayan bir modül, ilgili görevleri belirler, işi yapacak kişiyi ve sorumlusunu tanımlar, terminleri belirler ve işlerin takibini yapar.

Nasıl Kullanılır?
Eylem planı oluşturulur, eylemler belirlenir, sorumlu ve termin tarihi atanır. Kullanıcılara bilgilendirme yapılır, tamamlananlar için kapatma onayı istenir. Süresi geçen aksiyonlar için gecikme bildirimi gönderilir.

Neden Önemlidir?
İç Denetim, Kurumsal Risk Yönetimi, ve Uygunsuzluk Olay Bildirimi modülleri entegrasyonuyla tehdit veya risklere yönelik çözüm aksiyonlarını kolayca planlar ve takip eder. Aksiyon sahiplerine bilgilendirme, hatırlatma ve gecikme bildirimleri gönderir; ayrıca periyodik ve gizli aksiyon özellikleri bulunur.

Nedir?
Süreç ve risk odaklı iç denetimlerin gerçekleştirilmesini ve ortaya çıkan bulgular için gerekli önlemleri almasını sağlayan bir modüldür. Eylem Planlama modülü ile entegre çalışır. Kurumun süreçleri ve risk envanteri ile ilişkili bir modüldür.. Denetim sonuçları raporlanabilir.

Nasıl Kullanılır?
Kontrol testleri tanımlanır, süreç riskleri belirlenen kriterlere göre izlenir. Denetlenecek süreçlere göre otomatik denetim görevleri oluşturulur. Denetim sonuçları sisteme girildiğinde, raporlar, bulgular ve eylemler sistemde kaydedilir.

Neden Önemlidir?
Kurumların denetim öncesi ön hazırlık yapmalarına imkan sağlar. Bulgular varsa gerekli önlemleri önceden alarak otoriteler tarafından yapılan denetimlerin başarılı geçmesini sağlar. Kontrol-Kontrol testleri arasında ilişki kurulduğundan kurumun kontrol etkinliğini ne denli sağladığı görülebilir.

Nedir?
Kurumdaki operasyonel/uyum/finansal ve stratejik tehditlerle ilgili gerçekleşen olay ve uygunsuzluk bildirimlerinin yapılarak ilgili önlemlerin alınmasını sağlayan modüldür. Dokümanlarla, süreçlerle ilişkilendirilebilir. Bulgu Yönetimi ve Eylem Planlama modülleri ile entegre çalışır.

Nasıl Kullanılır?
Olay Bildirimi, ilgili çalışan tarafından QGRC içerisindeki modül üzerinden form doldurularak yapılır. Form doldurulduktan sonra kuruma özel tanımlanacak iş akışı içerisinde ilgili sorumlular tarafında eylemler veya düzeltici faaliyetler tanımlanır. İlgili kontrol ve onaylar alınarak süreç tamamlanır.

Neden Önemlidir?
Standart olay bildirim formu sistemde hazır olarak bulunmaktadır. Bu da olay-uygunsuzluk bildirimi sürecinin hızlı ve etkili bir şekilde kullanılmasını sağlar. istenen tüm adımlarda kontrol onayı ve mail bildirimi yapılabilir bu da süreçteki paydaşların süreç hakkında bilgi edinmesini sağlamaktadır.

Nedir?
Kurumların strateji, misyon ve vizyonunu etkileyen veya tehdit oluşturan durumlar için tehditleri ve riskleri belirler, analiz eder, mevcut kontrollerle değerlendirir, risk seviyelerine göre önlemler alır, gözden geçirir, revize eder ve raporlar.

Nasıl Kullanılır?
Risk değerlendirme formu doldurulur. Risk seviyesine bağlı önlemler alınır. Önlemler sonrası risk revize edilir. Belirli periyotlarla gözden geçirme işlemi uygulanır. Kurumun yapısına uygun kontrol ve onay süreçleri kullanılır.

Neden Önemlidir?
Yaygın kullanılan metodolojileri destekler. Mevzuat, süreç, müşteri, tedarikçi, ürün veya işyerleri ile ilişkilendirilebilir. Kullanılan rapor formatları ve bildirim formları sisteme tanımlanabilir. Kullanıcı bazında görüntüleme veya işlem yetkisi verilebilir. Riske bağlı kontrol veya onay hiyerarşisi kurgulanabilir. Belirli risk seviyeleri için zorunlu veya otomatik önlem uyarı sistemi kurulabilir. Sınırsız parametrik alan desteği vardır.

Nedir?
Kurum içerisinde mevcut olan tüm iş süreçlerinin sürükle bırak metoduyla dijital ortamda kolay bir şekilde çizilmesini sağlayan ve sadece süreç tasarlamayla kalmayıp, Girdi-çıktı, Kaynak, Dökümantasyon, Risk, Sorumlular, Kontroller vb. gibi süreçleri tüm paydaşlarıyla ele alan modüldür.

Nasıl Kullanılır?
BPMN 2.0 desteği ve sürekle bırak yöntemi ile web tabanlı çizim ekranında kolayca dijital süreç modelleri oluşturabilirsiniz. Aynı zamanda, süreç kartındaki risk ve kontroller, QGRC'nin ilgili modüllerinden otomatik olarak entegre edilerek bütünleşik bir ortam sağlanır.

Neden Önemlidir?
Süreç Yönetimi GRC çalışmalarının en önemli adımlarından birisidir. Kuruma ait tüm süreçlerin hem mevcut durumu (as is) - hem de olması gereken (to be) versiyonları belirlenebilir, bu sayede süreç iyileştirme çalışmalarını da destekler.