Opredelitev upravljanja, upravljanja tveganj in skladnosti (GRC)
Kaj je upravljanje, upravljanje s tveganji in skladnost (GRC)?
Upravljanje, obvladovanje tveganj in skladnost (GRC) je relativno nov sistem upravljanja podjetij integrira te tri ključne funkcije v procese vsakega oddelka v organizaciji.
GRC je delno odgovor na "miselnost silosa, "kot je postalo omalovažujoče znano. To pomeni, da lahko vsak oddelek v podjetju neradi deli informacije ali vire s katerim koli oddelkom. To velja za zmanjšanje učinkovitost, škoduje morali in preprečuje razvoj pozitivne kulture podjetja.
Razumevanje GRC
Upravljanje, upravljanje s tveganji, skladnost pa je že dolgo ključni element vodenja podjetja. Toda koncept GRC obstaja le od leta 2007.
Ključni odlomki
- GRC je sistem, namenjen popravljanju "miselnosti silosa", ki vodi oddelke v organizaciji k zbiranju informacij in virov.
- Sistemi upravljanja, obvladovanja tveganj in skladnosti so integrirani v vsak oddelek za večjo učinkovitost.
- Splošni namen je zmanjšati tveganja, stroške in podvajanje prizadevanj.
Splošni namen GRC je zmanjšati tveganja in stroške ter podvajanje prizadevanj. To je strategija, ki za sodelovanje v celotnem podjetju zahteva doseganje rezultatov, ki ustrezajo notranjim smernicam in procesom, določenim za vsako od treh ključnih funkcij.
Trije elementi GRC so:
- Upravljanje, oz korporativno upravljanje, je celoten sistem pravil, praks in standardov, ki vodijo podjetje.
- Tveganje, oz obvladovanje tveganj v podjetju, je postopek ugotavljanja možnih nevarnosti za podjetje in ukrepanje za zmanjšanje ali odpravo njihovega finančnega vpliva.
- Skladnost ali skladnost podjetja je skupek procesov in postopkov, ki jih ima podjetje da bi zagotovili, da podjetje in njegovi zaposleni poslujejo zakonito in etično način.
Sprejetje sistema GRC
Pojavila se je celotna industrija, ki podjetjem ponuja svetovalne storitve, potrebne za izvajanje sistema GRC.
Zagovorniki GRC trdijo, da je zaradi povečane regulacije, zahtev po preglednosti in rasti odnosov s tretjimi stranmi tradicionalni pristop prisiljen preveč tvegan.
Na voljo je tudi programska oprema GRC. Po mnenju CIO.com nekateri zelo cenjeni programski paketi vključujejo IBM OpenPage GRC Platform, MetricStream in Rsam Enterprise GRC. Članek ugotavlja, da je na voljo cenovno ugodnejša in celo brezplačna programska oprema GRC, čeprav z manj funkcijami.
Prednosti GRC
Njegovi zagovorniki trdijo, da se s povečanjem vladnih predpisov, večjimi zahtevami po preglednosti podjetij in rastjo tretja oseba poslovni odnosi so naredili tradicionalni pristop k tem dejavnostim tvegan in drag.
Namesto tega se GRC osredotoča na vključevanje določenih ključnih zmogljivosti in funkcij v organizaciji. Te zmogljivosti in funkcije lahko vključujejo informacijsko tehnologijo, človeških virov, finance in upravljanje uspešnosti, med drugim.
Kot integriran pristop lahko GRC različnim podjetjem pomeni različne stvari. Vendar pa običajno zahteva, da vsak oddelek v podjetju zbira, deli in uporablja informacije in notranje vire učinkoviteje za podjetje kot celoto.