Q-GRC, ICI (Internal Control Institute) tarafından sağlanan, yönetişim, iç kontrol, risk yönetimi ve iç denetim metodolojisi ile birlikte sunulur. Metodoloji, ICI İç Kontrol Modeli, COSO İç Kontrol Çerçevesi ve COSO Kurumsal Risk Yönetimi Çerçevesi ile ISO 31000 Standartları ile uyumludur. Böylece, Kurumunuzun Yönetişim, İç Kontrol, Risk Yönetimi ve İç Denetim olgunluk seviyesini uluslararası standartlarda ve en üst seviyede inşa etmek için; entegrasyon, teknik ve yöntem konusunda nasıl ilerleyeceğiniz hakkında ek bir uzmanlık ve çabaya ihtiyaç duymadan tam bir bilgiye sahip olursunuz.
Veri temelli risk tanımlama
o Risk senaryoları oluşturma
o Tehditleri tanımlı tehdit taksonomileri ile tanımlama
o Kayıpları tanımlı kayıp taksonomileri ile tanımlama
o Risk senaryoları, tehditler ve kayıpları ayrı ayrı süreçler ile ilişkilendirerek ve süreçlerin riskin yönetilmesindeki ilişkilerini analiz etme
Kantitatif ve kalitatif Risk Analizi
o Tanımlı kantitatif ve kalitatif soru, ölçek ve parametreler ile güvenilir ve karşılaştırılabilir analizler yapma
o Kalıntı risk ve hedeflenen risk seviyelerini, kantitatif yöntemlerle otomatik olarak hesaplama
Kontrol faaliyetlerini veri temelli tanımlama
o Tanımlı kontrol taksonomileri ve kontrol faaliyeti tanımlama standartları
o Kontrol faaliyeti prosedürlerini tanımlayarak, yönetişimi güçlendirme
Risk analizi sonuçları ile risk iştahını karşılaştırma ve yorumlama
o Kontrol faaliyetlerinin yeterliliğini değerlendirme, kalıntı risk seviyesini risk iştahı ile karşılaştırarak, risk iştahına uygun risk iyileştirme stratejisini otomatik olarak önerme
Risk iyileştirme aksiyonları oluşturma ve hedeflenen risk seviyesini takip etme
o Risk iyileştirme aksiyonları oluşturarak, hedeflenen risk iştahını tanımlama ve izleme
Süreç, risk, kontrol ve aksiyon entegrasyonu
o Süreçler; süreç sorumluları; süreç dokümanları; süreç bağlantıları; kontrol prosedürleri; süreçler arası risk, kontrol ve risk iyileştirme aksiyonu ilişkileri vb tanımlama
Kurumsal riskler ile iç kontrol risklerinin entegrasyonu
Uluslararası standartlarda iç denetim faaliyeti yöntem ve teknikleri
İç kontrol, kurumsal risk yönetimi, iç denetim entegrasyonu
Gerçekleşen risklerin takibi ile iç kontrol, risk yönetimi ve iç denetimin entegrasyonu
Raporlama Formatları
