Ce este guvernanța, gestionarea riscurilor și conformitatea (GRC)?
Guvernanța, managementul riscurilor și conformitatea (GRC) este un sistem de management corporativ relativ nou care integrează aceste trei funcții cruciale în procesele fiecărui departament din cadrul unei organizații.
GRC este parțial un răspuns la „mentalitatea silozului”, deoarece a devenit disperat în cunoaștere. Adică, fiecare departament din cadrul unei companii poate deveni reticent în a împărtăși informații sau resurse cu orice alt departament. Acest lucru este considerat ca reducerea eficienței, dăunarea moralului și prevenirea dezvoltării unei culturi pozitive a companiei.
Înțelegerea GRC
Guvernarea, gestionarea riscurilor și respectarea respectivă au fost elemente cheie ale managementului companiei de mult timp. Dar conceptul de GRC a existat abia din 2007.
Cheie de luat cu cheie
- GRC este un sistem destinat să corecteze „mentalitatea silozului” care conduce departamentele din cadrul unei organizații să acopere informații și resurse. Administrația, managementul riscurilor și sistemele de conformitate sunt integrate în fiecare departament pentru o mai mare eficiență. Scopul general este de a reduce riscurile, costurile și duplicarea efortului.
Scopul general al GRC este de a reduce riscurile și costurile, precum și duplicarea efortului. Este o strategie care necesită o cooperare la nivelul întregii companii pentru a obține rezultate care respectă orientările și procesele interne stabilite pentru fiecare dintre cele trei funcții cheie.
Cele trei elemente ale GRC sunt:
- Guvernanța sau guvernanța corporativă este sistemul general de reguli, practici și standarde care ghidează o afacere.Risk sau gestionarea riscurilor întreprinderii este procesul de identificare a potențialelor pericole pentru întreprindere și acționarea pentru a reduce sau elimina impactul lor financiar. sau conformitatea corporativă este ansamblul de procese și proceduri pe care o companie le-a pus în aplicare pentru a se asigura că compania și angajații acesteia desfășoară activități în mod legal și etic.
Adoptarea unui sistem GRC
A apărut o întreagă industrie care oferă companiilor serviciile de consultanță necesare pentru implementarea unui sistem GRC.
Susținătorii GRC susțin că o reglementare sporită, cerințe de transparență și creșterea relațiilor cu terții fac ca abordarea tradițională să fie prea riscantă.
Software-ul GRC este de asemenea disponibil. Unele pachete software apreciate, conform CIO.com, includ platforma IBM OpenPage GRC, MetricStream și Rsam's Enterprise GRC. Articolul arată că este disponibil un software GRC mai accesibil și chiar gratuit, deși cu mai puține funcții.
Avantajele GRC
Susținătorii acesteia susțin că creșterea reglementărilor guvernamentale, cereri mai mari de transparență corporativă și creșterea relațiilor de afaceri cu terți au făcut ca abordarea tradițională a acestor activități să fie riscantă și costisitoare.
În schimb, GRC se concentrează pe integrarea anumitor funcții și funcții cheie în cadrul unei organizații. Aceste funcții și funcții pot include tehnologia informației, resurse umane, finanțe și managementul performanței, printre multe altele.
Ca abordare integrată, GRC poate însemna lucruri diferite pentru întreprinderi diferite. Cu toate acestea, în general, necesită fiecare departament din cadrul unei afaceri să strângă, să partajeze și să utilizeze informații și resurse interne mai eficient pentru compania în ansamblu.
