Guvernanță, gestionarea riscurilor și conformitate (GRC)
Ce este guvernarea, gestionarea riscurilor și conformitatea (GRC)?
Guvernanța, gestionarea riscurilor și conformitatea (GRC) este un sistem de management corporativ relativ nou care integrează aceste trei funcții cruciale în procesele fiecărui departament din cadrul unei organizații.
GRC este în parte un răspuns la „ mentalitatea silozului ”, așa cum a devenit cunoscută în mod disprețuitor. Adică, fiecare departament din cadrul unei companii poate deveni reticent în a împărtăși informații sau resurse cu orice alt departament. Acest lucru este văzut ca reducerea eficienței, deteriorarea moralului și prevenirea dezvoltării unei culturi pozitive a companiei.
Înțelegerea GRC
Guvernanța, gestionarea riscurilor și conformitatea au fost elemente cheie ale managementului companiei de mult timp. Dar conceptul GRC a existat abia din 2007.
Chei de luat masa
- GRC este un sistem destinat să corecteze „mentalitatea silozului” care conduce departamentele din cadrul unei organizații să acumuleze informații și resurse.
- Sistemele de guvernanță, gestionarea riscurilor și de conformitate sunt integrate în fiecare departament pentru o eficiență mai mare.
- Scopul general este de a reduce riscurile, costurile și duplicarea eforturilor.
Scopul general al GRC este de a reduce riscurile și costurile, precum și duplicarea eforturilor. Este o strategie care necesită cooperare la nivelul întregii companii pentru a obține rezultate care să îndeplinească orientările și procesele interne stabilite pentru fiecare dintre cele trei funcții cheie.
Cele trei elemente ale GRC sunt:
- Guvernanța sau guvernanța corporativă este sistemul general de reguli, practici și standarde care ghidează o afacere.
- Gestionarea riscului sau a riscului întreprinderii este procesul de identificare a pericolelor potențiale pentru afacere și de acțiune pentru reducerea sau eliminarea impactului financiar al acestora.
- Conformitatea sau conformitatea corporativă este ansamblul de procese și proceduri pe care le are o companie pentru a se asigura că compania și angajații săi desfășoară activități în mod legal și etic.
Adoptarea unui sistem GRC
A apărut o întreagă industrie pentru a oferi companiilor serviciile de consultanță necesare implementării unui sistem GRC.
Susținătorii GRC susțin că o reglementare sporită, cereri de transparență și creșterea relațiilor cu terți fac ca abordarea tradițională siled să fie prea riscantă.
Este disponibil și software GRC. Unele pachete software foarte apreciate, conform CIO.com, includ platforma IBM OpenPage GRC, MetricStream și Enterprise GRC de la Rsam. Articolul menționează că sunt disponibile programe GRC mai accesibile și chiar gratuite, deși cu mai puține caracteristici.
Avantajele GRC
Susținătorii săi susțin că creșterea reglementării guvernamentale, cereri mai mari de transparență corporativă și creșterea relațiilor de afaceri cu terții au făcut ca abordarea tradițională a acestor activități să fie riscantă și costisitoare.
În schimb, GRC se concentrează pe integrarea anumitor capabilități și funcții cheie într-o organizație. Aceste funcții și funcții pot include tehnologia informației, resurse umane, finanțe și managementul performanței, printre multe altele.
Ca abordare integrată, GRC poate însemna lucruri diferite pentru diferite companii. Cu toate acestea, în general, este necesar ca fiecare departament din cadrul unei companii să colecteze, să partajeze și să utilizeze informații și resurse interne mai eficient pentru companie în ansamblu.