Amaç                          :Kurumsal risk yönetimi uygulamalarının evrelerini iç denetim ekibinin bu süreçte nasıl yer alacağını ve iç denetimde risk yönetimi verilerinin nasıl kullanılacağını örnek olaylarla incelemek. Ayrııca yönetişim, risk ve uyum alanında etkinliği artırmaya metodolojik bir yaklaşımla GRC uygulamalarını değerlendirmektir.

Ajanda

• Kurumsal Risk Yönetimi ve Uygulamalar
  • Kurumsal risk yönetimi tanımı
  • Kurumsal risk yönetimi ve iç denetim
  • COSO kurumsal risk yönetimi çerçevesi
  • Kurumsal risk yönetimi çerçevesi yatay ve dikey bileşenleri
  • İşletmelerde kurumsal risk yönetimi uygulamaları
    • Çalıştay
    • Anket
    • Beyin Fırtınası

• • OCEG Uygulamaları
  • Yönetişim, Risk ve Uyum (Governance, Risk and Compliance – GRC)
  • Kurumsal Risk Yönetimi ve GRC Karşılaştırması
  • GRC Uygulaması Önemli Köşe Taşları: Yönetim Kurulu, Üst Yönetim, İç Denetim ve Bağımsız Denetim
  • OCEG Red Book
  • OCEG GRC Technology Solutions Guide
  • GRC Bileşenleri, Evrensel Çıktıları ve İlkeleri
    • Erişim Denetimi
    • Risk Yönetimi
    • Süreç Denetimi

• • GRC Yazılımları
  • Risk Yönetimi ve GRC İlkeleri
  • GRC Öncesinde ve Sonrasında İşletme Yapılanması
  • GRC Sürecinde İç Denetimin Rolü
  • GRC Uygulama Adımları ve Problemler
  • Vaka: Bir işletmede Kurumsal Risk Yönetimi kuruluş aşamaları (Risk Yönetimi kuruluşu gerçekleştirilmiş bir işletme verileri ile)

1. 1. 1. Risk tanımlama çalıştayları
      2. Risk değerleme çalıştayları
      3. Risk yönetimi tutumu geliştirme çalıştayları
      4. Raporlama ve çalıştay çıktılarının tartışılması