Kurumsal Risk Yönetimi – Dr. Nazif Burca

Üçlü Hat Modelinin Başarısında Kritik Faktörler

15 Ağustos 202015 Ağustos 2020 Üçlü Hat, Kurumsal Risk Yönetimi, Kurumsal Yönetim içinde yayınlandıYorum bırakın

Geçen yıl 29 Temmuz 2019 tarihinde Amerika’nın en büyük bankalarından Capital One, bulut hizmeti veren Amazon Web Services’in (AWS) üzerinde tuttuğu yaklaşık 106 milyon müşterisinin kişisel bilgilerinin çalındığını duyurmuştu. Eski bir AWS çalışanı bankanın web uygulamasındaki yanlış firewall konfigürasyonunu kullanarak bilgileri çalmıştı. Bu hırsızlık finansal hizmet veren bir kurumda gerçekleştirilen en büyük veri hırsızlığı niteliğindeydi.… Okumaya devam et Üçlü Hat Modelinin Başarısında Kritik Faktörler

Üçlü Savunma Hattı – Eleştiriler ve Öneriler

14 Ağustos 201914 Nisan 2021 Üçlü Hat, Genel, Kurumsal Risk Yönetimi, Kurumsal Yönetim, Risk, Yönetim, İç Denetim içinde yayınlandıYorum bırakın

Bilindiği üzere “Üçlü Savunma Hattı” (Three Lines of Defense) modelinin revizesi amacıyla Uluslararası İç Denetçiler Enstitüsü’nün (IIA) görüş alma süreci (20 Haziran – 19 Eylül 2019 tarihleri arasında) devam ediyor. Daha önceki yazımda, model ve IIA’in modelin değişimine ilişkin görüşe sunduğu takdim dokümanı hakkında bilgi vermiştim. Bu yazıda ise, modele getirilen bazı önemli eleştiriler ve değişiklik önerilerimi… Okumaya devam et Üçlü Savunma Hattı – Eleştiriler ve Öneriler

Yenilenen ISO 31000 Risk Yönetimi Rehberi

27 Şubat 201827 Şubat 2018 Genel, Kurumsal Risk Yönetimi içinde yayınlandıYorum bırakın

Kurumsal risk yönetimi alanında, tüm dünyada, yaygın olarak kullanılan iki çerçeve/rehber var: Biri COSO (The Committee of Sponsoring Organizations of the Treadway Commission) diğeri ise ISO (The International Oranization for Standardization) tarafından yayımlanan. COSO, 2004 yılında yayımladığı ilk çerçeveyi revize ederek, geçtiğimiz Eylül ayında, COSO-Kurumsal Risk Yönetimi- Riskin Strateji ve Performansla Uyumlaştırılması (COSO-Enterprise Risk Management-… Okumaya devam et Yenilenen ISO 31000 Risk Yönetimi Rehberi

Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi

20 Eylül 201713 Nisan 2019 Kurumsal Risk Yönetimi içinde yayınlandıYorum bırakın

Bilindiği üzere, COSO (The Committee of Sponsoring Organizations of the Treadway Commission) tarafından yayınlanan iki çerçeve var: Bir tanesi 1992 yılında yayınlanan ve 2013 yılında revize edilen İç Kontrol- Entegre Çerçevesi (Internal Control-Integrated Framework), diğeri ise, 2004 yılında yayınlanan “Kurumsal Risk Yönetimi-Entegre Çerçevesi”dir (Enterprise Risk Management – Integrated Framework). COSO, Kurumsal Risk Yönetimi Çerçevesi de… Okumaya devam et Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi