ガバナンス、リスク管理、およびコンプライアンス(GRC)の定義
ガバナンス、リスク管理、コンプライアンス(GRC)とは何ですか?
ガバナンス、リスク管理、およびコンプライアンス(GRC)は、比較的新しい企業管理システムです。 これらの3つの重要な機能を、組織内のすべての部門のプロセスに統合します。
GRCは、「サイロの考え方、」それは軽蔑的に知られるようになったので。 つまり、企業内の各部門は、他の部門と情報やリソースを共有することを躊躇する可能性があります。 これは減少していると見られています 効率、士気を傷つけ、前向きな企業文化の発展を妨げます。
GRCを理解する
ガバナンス、 危機管理、およびコンプライアンスは、長い間企業経営の重要な要素でした。 しかし、GRCの概念は、2007年頃から存在しています。
重要なポイント
- GRCは、組織内の部門が情報やリソースを蓄えるように導く「サイロ精神」を修正することを目的としたシステムです。
- ガバナンス、リスク管理、およびコンプライアンスシステムは、効率を高めるためにすべての部門に統合されています。
- 全体的な目的は、リスク、コスト、および作業の重複を減らすことです。
GRCの全体的な目的は、リスクとコスト、および作業の重複を削減することです。 これは、3つの主要な機能のそれぞれについて確立された内部ガイドラインとプロセスを満たす結果を達成するために全社的な協力を必要とする戦略です。
GRCの3つの要素は次のとおりです。
- ガバナンス、または コーポレートガバナンスは、ビジネスを導くルール、慣行、および標準の全体的なシステムです。
- リスク、または エンタープライズリスク管理は、ビジネスへの潜在的な危険を特定し、それらの経済的影響を軽減または排除するために行動するプロセスです。
- コンプライアンス、または企業コンプライアンスは、企業が実施している一連のプロセスと手順です。 会社とその従業員が合法かつ倫理的に事業を行っていることを確認するため マナー。
GRCシステムの採用
GRCシステムの実装に必要なコンサルティングサービスを企業に提供する業界全体が出現しました。
GRCの支持者は、規制の強化、透明性の要求、およびサードパーティとの関係の拡大により、従来のサイロ化されたアプローチはリスクが高すぎると主張しています。
GRCソフトウェアも利用できます。 CIO.comによると、高く評価されているソフトウェアパッケージには、
IBM OpenPage GRCプラットフォーム、MetricStream、およびRsamのエンタープライズGRC。 この記事では、機能は少ないものの、より手頃な価格で無料のGRCソフトウェアも利用できると述べています。GRCの利点
その支持者は、政府の規制の強化、企業の透明性に対する要求の高まり、および 第三者 ビジネス関係により、これらの活動に対する従来のサイロ化されたアプローチはリスクが高く、費用がかかります。
代わりに、GRCは、組織全体で特定の主要な機能を統合することに重点を置いています。 これらの機能には、情報技術が含まれる場合があります。 人事、財務、パフォーマンス管理など。
統合されたアプローチとして、GRCはさまざまなビジネスにとってさまざまな意味を持つ可能性があります。 ただし、一般的に、企業内の各部門は、企業全体にとってより効率的に情報と内部リソースを収集、共有、および使用する必要があります。