En büyük riskim göremediğim kişi mi? Denetimlerimin gerçekten çalıştığından ne kadar eminim? Yazılım alanım boyunca riskin daha hızlı, daha bütünsel bir görünümünü nasıl alabilirim?

Bunlar, CFO’lar, denetçiler ve uygun maliyetli kalırken riskleri ve kontrolleri yönetme çabalarından giderek yüklenilen uyum yöneticileri tarafından sorulan sorular. EY raporuna göre Risksiz ödül yok: GRC anketi 2015, önde gelen kuruluşlar riskleri izlemek için önemli göstergeler içeren puan kartı ve panolarını düzenli olarak hazırlıyorlar. Bununla birlikte, katılımcıların yalnızca% 46’sı bu risk görünürlüğünü elde etmek için entegre bir yönetişim, risk ve uyumluluk (GRC) teknolojisini kullanmaktadır. Sonuç olarak, kuruluşlar çoğu kez çevrelerine kaliteli bilgi sağlamayan zahmetli ve manuel süreçler yoluyla riskleri izlemek için geleneksel yöntemlere başvurmaktadırlar.

Bu durumu zorlaştırmak için, günümüzde birçok organizasyon parçalanmış risk görünümlerine katkıda bulunan çok yönlü IT ortamlarına sahiptir. Bu, iş ve BT süreçlerindeki riskleri etkin bir şekilde izlemeyi zorlaştırmakta ve sıklıkla tekrarlanan denetim bulgularına ve reaktif bir risk yönetimi tavrına neden olmaktadır. Açıkçası, riski ilgilendirdiği ve şirket genelinde risklerin bütünsel, gerçek bir görüşünü sağlayabilen verileri kontrol ettiği için “tek bir gerçek kaynağına” duyulan gereksinim artmaktadır.

Tipik mevcut durum: Birçok organizasyon riski izlemek için farklı veri kaynaklarına sahiptir ve bu da risk ve kontrollerin sağlığı açısından farklı bakış açılarına neden olur.

VERİ GÜCÜNÜN KİLİTLİ AÇILMASI

Risk uygulaması ve denetim izlemesi yeni olmasa da, bulut bilgiişimi, veri analitiği, mobil cihazlar ve robotik gelişmeler, daha fazla şirketin risk izleme etrafında önde gelen uygulamaları benimsemesini mümkün ve erişilebilir kılmaktadır. Aşağıda, önde gelen uygulama organizasyonlarında genel olarak gözlemlenen bazı ortak öğeler ve temel özellikler bulunmaktadır:

Tekli risk görünümü – Kuruluşlar onlarca sistemde milyonlarca veri kaydına sahiptir. Riskleri daha etkin bir şekilde izlemek için şirketlerin tek bir risk görünümü gerekir. Teknoloji, riskin bütünsel bir şekilde raporlanması için verileri birleştirmeye yardımcı olur.

Anahtar risk göstergeleri – Birçok organizasyon açıkça tanımlanmış temel göstergeler setine sahiptir ve bunlara, iş ve BT süreçlerindeki genel risk ve kontrollerin anlık görüntüsünü sağlar. Bu önemli göstergeler, potansiyel sorunlardan şüpheleniliyorsa daha ileri araştırmaya rehberlik etmektedir.

Sürekli izleme – Neredeyse gerçek zamanlı izleme, kontrol başarısızlıklarının erken tespit edilmesine yardımcı olur ve denetlemeye hazırlığı destekler. Finansal raporlamanın doğruluğuna olan güvenini hızla artırabilir ve denetim stresini azaltabilir.

Eğilim analizi – Değişik boyutlardaki anahtar risk göstergelerinin üst düzey görünümleri (ör. Zamanla trend, dolar değeri, işlem türü), kontrol arızalarının temelini belirlemenize yardımcı olur. Belirtileri sürekli olarak ifade etmek yerine, organizasyonlar süreç verimliliklerini iyileştirmekte ve çevrelerindeki sistemik riskleri ele alabilmektedir.

Bulut bilişim – Bulut teknolojisi, kuruluşların altyapıya yatırım yapma ihtiyacını azaltmaya yardımcı olan abonelik tabanlı, yönetilen hizmet modelleri ile gelişmiş risk izleme araçlarını uygulamasına izin verir. Ayrıca, bulut altyapısı ayrıca, kullanıcıların verilerini, her yerde, dizüstü bilgisayarları veya Wi-Fi veya cep telefonu erişimine sahip mobil cihazları kullanarak artan erişilebilirlik sağlayabilir.

Gelecekteki durum: çok çeşitli kaynaklardan bol miktarda veri toplanır ve kuruluşlara gerçek zamanlı bilgi sağlamak için sürekli toplanır ve böylece daha çevik karar verme ve proaktif risk yönetimi sağlar.

EY İş Bütünlüğü Platformu (BIP), kuruluşların riski etkin bir şekilde izlemek için verilerin nasıl analiz edildiğini basitleştirmeye yardımcı olması için SAP Fiori’nin ve SAP HANA’nın gücünü EY fikri mülkiyetle birleştiren SAP Bulut Platformu üzerine kurulu, bulut tabanlı bir ürünün yenilikçi bir örneğidir.

ORGANİZASYONUNUZDA RİSK İZLEMİNİ GELİŞTİRME

Göz önünde bulundurmanız gereken birkaç somut adım aşağıda açıklanmıştır:

Kuruluşunuzda, işi etkileyebilir anahtar risk göstergelerini (KRI’ler) tanımlama ve anlama
KRI’lar için bir hesap verebilirlik yapısını tanımlama
KRI’lar çevresinde güçlü izleme süreçleri tasarlamak ve etkinleştirmek
Genel teknoloji stratejinize uyan en son teknolojiyi benimser
Denetim sorunları için temel nedenleri belirlemek için veri analizi ve eğilimleri kullanma
Birçok şirketin iş ve IT süreçleri içindeki riskleri yönetirken karşılaştığı zorlukları ortadan kaldırmak ister misiniz? Risk geleceğine dalın ve bulut, analitik ve Büyük Verilerdeki gelişmelerle denetlemeyi kontrol edin. Eşsiz gerçek zamanlı veriler ve EY’nin İş Dürüstlüğü Platformu tarafından sağlanan bir risk görünümü ile yönetimin daha proaktif olmasını sağlayın.

Bu yayın özet halinde bulunan bilgileri içermektedir ve bu nedenle yalnızca genel bir yol gösterici olması amaçlanmaktadır. Ayrıntılı araştırmanın veya mesleki yargının uygulanmasının yerini alması amaçlanmamıştır.