거버넌스, 위험 관리 및 규정 준수(GRC) 정의

거버넌스, 위험 관리 및 규정 준수(GRC)란 무엇입니까?

GRC(거버넌스, 위험 관리 및 규정 준수)는 비교적 새로운 기업 관리 시스템으로 이 세 가지 중요한 기능을 조직 내 모든 부서의 프로세스에 통합합니다.

GRC는 부분적으로 "사일로 정신"라고 폄하할 정도로 알려졌습니다. 즉, 회사 내의 각 부서는 다른 부서와 정보나 리소스를 공유하는 것을 꺼릴 수 있습니다. 이것은 감소로 보인다. 능률, 사기를 저하시키고 긍정적인 기업 문화의 발전을 방해합니다.

GRC 이해하기

통치, 위기 관리, 그리고 규정 준수는 오랫동안 회사 경영의 핵심 요소였습니다. 그러나 GRC의 개념은 약 2007년 이후부터 사용되었습니다.

GRC의 전반적인 목적은 위험과 비용, 노력의 중복을 줄이는 것입니다. 3가지 핵심 기능 각각에 대해 수립된 내부 지침과 프로세스를 충족하는 결과를 달성하기 위해서는 전사적인 협력이 필요한 전략입니다.

GRC의 세 가지 요소는 다음과 같습니다.

• 거버넌스 또는 기업 지배구조는 비즈니스를 안내하는 규칙, 관행 및 표준의 전체 시스템입니다.
• 위험, 또는 기업 위험 관리, 비즈니스에 대한 잠재적 위험을 식별하고 재정적 영향을 줄이거나 제거하기 위해 행동하는 프로세스입니다.
• 컴플라이언스 또는 기업 컴플라이언스는 회사가 수행하는 일련의 프로세스 및 절차입니다. 회사와 직원이 합법적이고 윤리적으로 사업을 수행하고 있는지 확인하기 위해 방법.

GRC 시스템 도입

GRC 시스템을 구현하는 데 필요한 컨설팅 서비스를 기업에 제공하기 위해 전체 산업이 등장했습니다.

GRC 소프트웨어도 사용할 수 있습니다. CIO.com에 따르면 높이 평가되는 일부 소프트웨어 패키지에는 다음이 포함됩니다. IBM OpenPage GRC 플랫폼, MetricStream 및 Rsam의 Enterprise GRC. 이 기사에서는 기능이 더 적지만 더 저렴하고 무료인 GRC 소프트웨어를 사용할 수 있다고 설명합니다.

GRC의 장점

그 지지자들은 정부 규제의 증가, 기업 투명성에 대한 요구 증가, 제3자 비즈니스 관계로 인해 이러한 활동에 대한 전통적인 사일로 접근 방식은 위험하고 비용이 많이 듭니다.

대신 GRC는 조직 전체에서 특정 핵심 기능과 기능을 통합하는 데 중점을 둡니다. 이러한 기능과 기능에는 정보 기술, 인적 자원, 재무 및 성과 관리 등이 있습니다.

통합 접근 방식으로서 GRC는 비즈니스에 따라 다른 의미를 가질 수 있습니다. 그러나 일반적으로 비즈니스 내의 각 부서에서는 회사 전체를 위해 정보와 내부 리소스를 보다 효율적으로 수집, 공유 및 사용할 것을 요구합니다.