Co to jest zarządzanie, zarządzanie ryzykiem i zgodność (GRC)?
Zarządzanie, zarządzanie ryzykiem i zgodność (GRC) to stosunkowo nowy system zarządzania przedsiębiorstwem, który integruje te trzy kluczowe funkcje w procesach każdego działu w organizacji.
GRC jest po części odpowiedzią na „mentalność silosu”, ponieważ stała się dyskretnie znana. Oznacza to, że każdy dział w firmie może niechętnie dzielić się informacjami lub zasobami z dowolnym innym działem. Jest to postrzegane jako zmniejszanie wydajności, niszczenie morale i zapobieganie rozwojowi pozytywnej kultury firmy.
Zrozumienie GRC
Zarządzanie, zarządzanie ryzykiem i zgodność od dawna są kluczowymi elementami zarządzania przedsiębiorstwem od dłuższego czasu. Ale koncepcja GRC istnieje już od około 2007 roku.
Kluczowe dania na wynos
- GRC to system mający na celu skorygowanie „mentalności silosu”, która prowadzi działy w organizacji do gromadzenia informacji i zasobów. Systemy zarządzania, zarządzania ryzykiem i zgodności są zintegrowane w każdym dziale w celu zwiększenia wydajności. Ogólnym celem jest zmniejszenie ryzyka, kosztów i powielanie wysiłków.
Ogólnym celem GRC jest zmniejszenie ryzyka i kosztów, a także powielanie wysiłków. Jest to strategia, która wymaga współpracy w całej firmie, aby osiągnąć wyniki spełniające wewnętrzne wytyczne i procesy ustanowione dla każdej z trzech kluczowych funkcji.
Trzy elementy GRC to:
- Zarządzanie lub ład korporacyjny to ogólny system zasad, praktyk i standardów, które kierują biznesem. Ryzyko lub zarządzanie ryzykiem w przedsiębiorstwie to proces identyfikowania potencjalnych zagrożeń dla firmy i działania mające na celu zmniejszenie lub wyeliminowanie ich wpływu finansowego. lub zgodność korporacyjna to zestaw procesów i procedur stosowanych przez firmę w celu zapewnienia, że firma i jej pracownicy prowadzą działalność w sposób zgodny z prawem i etyczny.
Przyjęcie systemu GRC
Pojawiła się cała branża, aby zapewnić firmom usługi doradcze niezbędne do wdrożenia systemu GRC.
Zwolennicy GRC argumentują, że zwiększone regulacje, wymagania dotyczące przejrzystości oraz rozwój relacji z osobami trzecimi sprawiają, że tradycyjne podejście oparte na wyciszeniu jest zbyt ryzykowne.
Dostępne jest również oprogramowanie GRC. Niektóre cenione pakiety oprogramowania, według CIO.com, obejmują platformę IBM OpenPage GRC, MetricStream i Rsam Enterprise GRC. W artykule zauważono, że dostępne jest tańsze, a nawet darmowe oprogramowanie GRC, choć z mniejszą liczbą funkcji.
Zalety GRC
Jej zwolennicy twierdzą, że rosnące regulacje rządowe, większe wymagania dotyczące przejrzystości korporacyjnej oraz rozwój relacji biznesowych stron trzecich sprawiły, że tradycyjne wyciszone podejście do tych działań jest ryzykowne i kosztowne.
Zamiast tego GRC koncentruje się na integracji niektórych kluczowych funkcji i funkcji w organizacji. Te możliwości i funkcje mogą obejmować między innymi technologie informacyjne, zasoby ludzkie, finanse i zarządzanie wydajnością.
Jako zintegrowane podejście, GRC może oznaczać różne rzeczy dla różnych firm. Zasadniczo jednak wymaga od każdego działu w przedsiębiorstwie gromadzenia, udostępniania i wykorzystywania informacji i zasobów wewnętrznych w sposób bardziej wydajny dla całej firmy.
