Definice správy, řízení rizik a dodržování předpisů (GRC)
Co je správa, řízení rizik a dodržování předpisů (GRC)?
Správa, řízení rizik a dodržování předpisů (GRC) je relativně nový systém řízení společnosti, který integruje tyto tři klíčové funkce do procesů každého oddělení v rámci organizace.
GRC je částečně odpovědí na „mentalita sila“, jak se stalo hanlivě známým. To znamená, že každé oddělení v rámci společnosti se může zdráhat sdílet informace nebo zdroje s jakýmkoli jiným oddělením. To je považováno za snižování účinnost, poškozování morálky a bránění rozvoji pozitivní firemní kultury.
Pochopení GRC
Správa, řízení rizik, a dodržování předpisů je již dlouhou dobu klíčovými prvky řízení společnosti. Ale koncept GRC existuje asi jen od roku 2007.
Klíčové informace
- GRC je systém určený k nápravě „mentality sil“, který vede oddělení v organizaci ke shromažďování informací a zdrojů.
- Systémy správy, řízení rizik a dodržování předpisů jsou integrovány do každého oddělení pro vyšší efektivitu.
- Celkovým cílem je snížit rizika, náklady a zdvojení úsilí.
Celkovým účelem GRC je snížit rizika a náklady a také zdvojnásobit úsilí. Je to strategie, která vyžaduje celopodnikovou spolupráci k dosažení výsledků, které splňují interní směrnice a procesy stanovené pro každou ze tří klíčových funkcí.
Tři prvky GRC jsou:
- Správa věcí veřejných, popř správa a řízení společnosti, je celkový systém pravidel, postupů a standardů, kterými se podnikání řídí.
- Riziko, popř řízení podnikových rizik, je proces identifikace potenciálních rizik pro podnikání a jednání s cílem snížit nebo odstranit jejich finanční dopad.
- Compliance nebo corporate compliance je soubor procesů a postupů, ve kterých má společnost zavedené aby bylo zajištěno, že společnost a její zaměstnanci podnikají v právním a etickém smyslu způsob.
Přijetí systému GRC
Vzniklo celé odvětví, které poskytuje společnostem poradenské služby nutné k implementaci systému GRC.
Zastánci GRC tvrdí, že díky zvýšené regulaci, požadavkům na transparentnost a růstu vztahů se třetími stranami je tradiční ztišený přístup příliš riskantní.
K dispozici je také software GRC. Některé vysoce ceněné softwarové balíčky podle CIO.com obsahují IBM Platforma OpenPage GRC, MetricStream a Enterprise GRC společnosti Rsam. Článek uvádí, že je k dispozici dostupnější a dokonce bezplatný software GRC, i když s menším počtem funkcí.
Výhody GRC
Její zastánci tvrdí, že rostoucí vládní regulace, větší požadavky na transparentnost firem a růst třetí strana obchodní vztahy učinily tradiční umlčený přístup k těmto činnostem rizikovým a nákladným.
Místo toho se GRC zaměřuje na integraci určitých klíčových schopností a funkcí napříč organizací. Tyto schopnosti a funkce mohou zahrnovat informační technologie, lidské zdroje, financí a řízení výkonu, mezi mnoha dalšími.
Jako integrovaný přístup může GRC pro různé podniky znamenat různé věci. Obecně však vyžaduje, aby každé oddělení v rámci společnosti shromažďovalo, sdílelo a používalo informace a interní zdroje efektivněji pro společnost jako celek.