Mi az irányítás, kockázatkezelés és megfelelés (GRC)?
Az irányítás, a kockázatkezelés és a megfelelés (GRC) egy viszonylag új vállalatirányítási rendszer, amely integrálja ezt a három alapvető funkciót a szervezet minden részlegének folyamatain.
A GRC részben a "siló mentalitás" reakciója, mivel ez félelmetesen ismertté vált. Vagyis a vállalaton belüli egyes részlegek vonakodhatnak információt vagy erőforrásokat megosztani más részlegekkel. Ezt úgy tekintik, mint a hatékonyság csökkentését, a morál károsítását és a pozitív vállalati kultúra kialakulásának megakadályozását.
A GRC megértése
Az irányítás, a kockázatkezelés és a megfelelés már hosszú ideje a vállalatirányítás kulcsfontosságú elemei. A GRC koncepciója azonban csak 2007 óta létezik.
Kulcs elvihető
- A GRC egy olyan rendszer, amely a "silo mentalitás" javítását szolgálja, amely arra vezet, hogy a szervezeti egységek információt és erőforrásokat gyűjtsenek. Az irányítás, a kockázatkezelés és a megfelelőségi rendszerek minden osztályba integrálva vannak a nagyobb hatékonyság érdekében. Az általános cél a kockázatok és a költségek csökkentése., és az erőfeszítések megkettőzése.
A GRC általános célja a kockázatok és költségek, valamint az erőfeszítések megkettőzésének csökkentése. Ez egy olyan stratégia, amely vállalati szintű együttműködést igényel az eredmények elérése érdekében, amelyek megfelelnek a belső iránymutatásoknak és a három kulcsfontosságú funkció mindegyikére kidolgozott folyamatoknak.
A GRC három eleme a következő:
- A kormányzás, vagy a vállalatirányítás az általános szabályok, gyakorlatok és szabványok rendszere, amelyek az üzleti életre irányulnak. A kockázat, vagy a vállalati kockázatkezelés a vállalkozást érintő potenciális veszélyek azonosításának és a pénzügyi hatásaik csökkentésének vagy kiküszöbölésének a folyamata., vagy a vállalati megfelelés, azoknak a folyamatoknak és eljárásoknak a halmaza, amelyeket a vállalat bevezet annak érdekében, hogy megbizonyosodjon arról, hogy a társaság és alkalmazottai jogi és etikai módon folytatnak üzleti tevékenységeket.
GRC rendszer elfogadása
Megjelent egy egész iparág, amely a GRC rendszer bevezetéséhez szükséges tanácsadási szolgáltatásokat nyújt a vállalatok számára.
A GRC támogatói azt állítják, hogy a megnövekedett szabályozás, az átláthatóság iránti igény és a harmadik felekkel fennálló kapcsolatok növekedése túl kockáztatja a tradicionálisan alkalmazott módszert.
A GRC szoftver szintén elérhető. A CIO.com szerint néhány nagyra becsült szoftvercsomag az IBM OpenPage GRC Platform, a MetricStream és az Rsam Enterprise GRC. A cikk megjegyzi, hogy olcsóbb és még ingyenes GRC szoftver is elérhető, bár kevesebb funkcióval.
A GRC előnyei
Támogatói azt állítják, hogy a növekvő kormányzati szabályozás, a vállalati átláthatóság iránti nagyobb igények és a harmadik féltől származó üzleti kapcsolatok növekedése kockázatossá és drágássá tette a tradicionális megközelítést e tevékenységekhez.
Ehelyett a GRC bizonyos kulcsfontosságú képességek és funkciók integrálására összpontosít egy szervezetben. Ezek a képességek és funkciók magukban foglalhatják többek között az információs technológiát, az emberi erőforrásokat, a pénzügyeket és a teljesítménymenedzsmentet.
Integrált megközelítésként a GRC különböző dolgokat jelenthet a különböző vállalkozások számára. Általában azonban megköveteli, hogy a vállalkozás minden részlege az információk és a belső erőforrások hatékonyabb összegyűjtését, megosztását és felhasználását a vállalat egészére nézve hatékonyabbá tegye.
