Definiția guvernanței, gestionării riscurilor și conformității (GRC)
Ce este guvernarea, gestionarea riscurilor și conformitatea (GRC)?
Guvernanța, gestionarea riscurilor și conformitatea (GRC) este un sistem de management corporativ relativ nou care integrează aceste trei funcții cruciale în procesele fiecărui departament din cadrul unei organizații.
GRC este în parte un răspuns la „mentalitate siloz, „așa cum a devenit cunoscut în mod disprețuitor. Adică, fiecare departament din cadrul unei companii poate deveni reticent în a împărtăși informații sau resurse cu orice alt departament. Acest lucru este văzut ca reducător eficienţă, deteriorând moralul și împiedicând dezvoltarea unei culturi pozitive a companiei.
Înțelegerea GRC
Guvernare, managementul riscurilor, și conformitatea au fost elemente cheie ale managementului companiei de mult timp. Însă conceptul GRC există încă din 2007.
Chei de luat masa
- GRC este un sistem destinat să corecteze „mentalitatea silozului” care conduce departamentele din cadrul unei organizații să acumuleze informații și resurse.
- Guvernanța, managementul riscurilor și sistemele de conformitate sunt integrate în fiecare departament pentru o eficiență mai mare.
- Scopul general este de a reduce riscurile, costurile și duplicarea eforturilor.
Scopul general al GRC este de a reduce riscurile și costurile, precum și duplicarea eforturilor. Este o strategie care necesită o cooperare la nivel de companie pentru a obține rezultate care îndeplinesc orientările și procesele interne stabilite pentru fiecare dintre cele trei funcții cheie.
Cele trei elemente ale GRC sunt:
- Guvernare sau guvernare corporativă, este sistemul general de reguli, practici și standarde care ghidează o afacere.
- Risc sau managementul riscului întreprinderii, este procesul de identificare a pericolelor potențiale pentru afacere și de acțiune pentru a reduce sau elimina impactul lor financiar.
- Conformitatea sau conformitatea corporativă este ansamblul proceselor și procedurilor pe care le are o companie pentru a se asigura că compania și angajații săi desfășoară afaceri într-un mod legal și etic manieră.
Adoptarea unui sistem GRC
A apărut o întreagă industrie pentru a oferi companiilor serviciile de consultanță necesare implementării unui sistem GRC.
Susținătorii GRC susțin că o reglementare sporită, cereri de transparență și creșterea relațiilor cu terții fac ca abordarea tradițională siled să fie prea riscantă.
Este disponibil și software GRC. Unele pachete software foarte apreciate, conform CIO.com, includ IBM Platforma OpenPage GRC, MetricStream și Enterprise GRC de la Rsam. Articolul menționează că sunt disponibile programe GRC mai accesibile și chiar gratuite, deși cu mai puține caracteristici.
Avantajele GRC
Susținătorii săi susțin că creșterea reglementărilor guvernamentale, cereri mai mari de transparență corporativă și creșterea terț relațiile de afaceri au făcut ca abordarea tradițională a acestor activități să fie riscantă și costisitoare.
În schimb, GRC se concentrează pe integrarea anumitor capabilități și funcții cheie într-o organizație. Aceste funcții și funcții pot include tehnologia informației, resurse umane, finanțe și managementul performanței, printre multe altele.
Ca abordare integrată, GRC poate însemna lucruri diferite pentru diferite companii. Cu toate acestea, în general, este necesar ca fiecare departament din cadrul unei companii să colecteze, să partajeze și să utilizeze informații și resurse interne mai eficient pentru companie în ansamblu.