Ład korporacyjny, zarządzanie ryzykiem i zgodność (GRC)
Co to jest ład korporacyjny, zarządzanie ryzykiem i zgodność (GRC)?
Ład korporacyjny, zarządzanie ryzykiem i zgodność (GRC) to stosunkowo nowy system zarządzania korporacją, który integruje te trzy kluczowe funkcje z procesami każdego działu w organizacji.
GRC jest po części odpowiedzią na „ mentalność silosu ”, jak stała się lekceważąco znana. Oznacza to, że każdy dział w firmie może niechętnie dzielić się informacjami lub zasobami z jakimkolwiek innym działem. Jest to postrzegane jako zmniejszanie wydajności, niszczenie morale i zapobieganie rozwojowi pozytywnej kultury firmy.
Zrozumienie GRC
Ład korporacyjny, zarządzanie ryzykiem i zgodność od dawna są kluczowymi elementami zarządzania firmą. Ale koncepcja GRC istnieje dopiero od około 2007 roku.
Kluczowe wnioski
- GRC to system mający na celu korygowanie „mentalności silosu”, która prowadzi działy organizacji do gromadzenia informacji i zasobów.
- Systemy nadzoru, zarządzania ryzykiem i zgodności są zintegrowane z każdym działem w celu zwiększenia wydajności.
- Ogólnym celem jest zmniejszenie ryzyka, kosztów i powielania wysiłków.
Ogólnym celem GRC jest zmniejszenie ryzyka i kosztów, a także powielanie wysiłków. Jest to strategia, która wymaga współpracy całej firmy w celu osiągnięcia wyników zgodnych z wewnętrznymi wytycznymi i procesami ustalonymi dla każdej z trzech kluczowych funkcji.
Trzy elementy GRC to:
- Ład korporacyjny to ogólny system zasad, praktyk i standardów, którymi kieruje się firma.
- Ryzyko lub zarządzanie ryzykiem korporacyjnym to proces identyfikacji potencjalnych zagrożeń dla biznesu i działania w celu zmniejszenia lub wyeliminowania ich skutków finansowych.
- Zgodność lub korporacyjna zgodność to zestaw procesów i procedur, które firma stosuje w celu zapewnienia, że firma i jej pracownicy prowadzą działalność w sposób zgodny z prawem i etyczny.
Przyjęcie systemu GRC
Powstała cała branża, która zapewnia firmom usługi doradcze niezbędne do wdrożenia systemu GRC.
Zwolennicy GRC argumentują, że zwiększone regulacje, wymagania dotyczące przejrzystości i rozwój relacji z osobami trzecimi sprawiają, że tradycyjne podejście milczące jest zbyt ryzykowne.
Dostępne jest również oprogramowanie GRC. Według CIO.com, niektóre cenione pakiety oprogramowania obejmują IBM OpenPage GRC Platform, MetricStream i Rsam’s Enterprise GRC. W artykule zauważono, że dostępne jest tańsze, a nawet bezpłatne oprogramowanie GRC, ale z mniejszą liczbą funkcji.
Zalety GRC
Jego zwolennicy argumentują, że zwiększone regulacje rządowe, większe wymagania dotyczące przejrzystości korporacyjnej oraz rozwój relacji biznesowych z osobami trzecimi sprawiły, że tradycyjne podejście do tych działań było ryzykowne i kosztowne.
Zamiast tego GRC koncentruje się na integracji pewnych kluczowych możliwości i funkcji w całej organizacji. Te możliwości i funkcje mogą obejmować między innymi technologie informacyjne, zasoby ludzkie, finanse i zarządzanie wydajnością.
Jako podejście zintegrowane, GRC może oznaczać różne rzeczy dla różnych firm. Jednak generalnie wymaga to od każdego działu w firmie bardziej efektywnego gromadzenia, udostępniania i wykorzystywania informacji i zasobów wewnętrznych dla całej firmy.