GRC kapsamında dayanıklılık, yalnızca operasyonel sürekliliğin korunması değil, aynı zamanda kurumun stratejik, finansal, teknolojik ve yasal değişimlere karşı uyum kapasitesini artırması anlamına gelir.
Dayanıklılık, kurumun risk yönetimi politikalarıyla entegre şekilde kurgulanmalıdır. Bu, beklenmedik olayların (siber saldırılar, tedarik zinciri kesintileri, mevzuat değişiklikleri) etkilerini en aza indirmek için proaktif önlemler almayı gerektirir.
GRC yaklaşımında dayanıklılık;
- Yönetişim boyutunda: Karar alma süreçlerinin hızlı ve esnek hale getirilmesi, kriz anlarında yönetim kurulu ve üst yönetim arasındaki iletişim kanallarının açık tutulması.
- Risk boyutunda: Senaryo analizleri, stres testleri ve risk iştahı seviyelerinin düzenli olarak gözden geçirilmesi.
- Uyum boyutunda: Mevzuat değişikliklerine hızlı adaptasyon sağlayan süreç ve teknoloji altyapılarının kullanılması.
Dayanıklılık kültürü, çalışan eğitimleri, teknoloji yatırımları ve düzenli tatbikatlarla güçlendirilmelidir.