Hva er styring, risikostyring og etterlevelse (GRC)?
Styring, risikostyring og compliance er et relativt nytt bedriftsstyringssystem som integrerer disse tre viktige funksjonene i prosessene til hver avdeling i en organisasjon.
GRC er delvis et svar på "silo-mentaliteten", som det har blitt nedslående kjent. Det vil si at hver avdeling i et selskap kan bli motvillig til å dele informasjon eller ressurser med noen annen avdeling. Dette blir sett på som å redusere effektiviteten, skade moralen og forhindre utviklingen av en positiv bedriftskultur.
Forståelse av GRC
Styring, risikostyring og etterlevelse har vært sentrale elementer i selskapets styring i lang tid. Men konseptet med GRC har eksistert bare siden rundt 2007.
Viktige takeaways
- GRC er et system beregnet på å korrigere "silo-mentaliteten" som fører avdelinger i en organisasjon til å samle informasjon og ressurser.Governance, risikostyring og compliance systemer er integrert i hver avdeling for større effektivitet. Det overordnede formålet er å redusere risiko, kostnader, og duplisering av innsatsen.
Det overordnede formålet med GRC er å redusere risiko og kostnader samt duplisering av innsatsen. Det er en strategi som krever selskapets brede samarbeid for å oppnå resultater som oppfyller interne retningslinjer og prosesser som er etablert for hver av de tre sentrale funksjonene.
De tre elementene i GRC er:
- Styring, eller eierstyring og selskapsledelse, er det overordnede systemet med regler, praksis og standarder som guider en virksomhet. Risiko, eller virksomhetsrisikostyring, er prosessen med å identifisere potensielle farer for virksomheten og handle for å redusere eller eliminere deres økonomiske konsekvenser., eller bedriftens etterlevelse, er settet med prosesser og prosedyrer som et selskap har på plass for å sikre at selskapet og dets ansatte driver virksomhet på en juridisk og etisk måte.
Vedta et GRC-system
En hel bransje har dukket opp for å gi selskapene konsulenttjenestene som er nødvendige for å implementere et GRC-system.
GRC-talsmenn hevder at økt regulering, krav til åpenhet og veksten av tredjepartsrelasjoner gjør den tradisjonelle tåpede tilnærmingen for risikabel.
GRC-programvare er også tilgjengelig. Noen høyt anerkjente programvarepakker inkluderer IBM OpenPage GRC-plattformen, MetricStream og Rsams Enterprise GRC. Artikkelen bemerker at rimeligere og til og med gratis GRC-programvare er tilgjengelig, men med færre funksjoner.
Fordeler med GRC
Talsmennene hevder at økende myndighetsregulering, større krav til bedrifters åpenhet og veksten av tredjeparts forretningsforhold har gjort den tradisjonelle tåpede tilnærmingen til disse aktivitetene risikabel og kostbar.
I stedet fokuserer GRC på å integrere visse viktige funksjoner og funksjoner på tvers av en organisasjon. Disse funksjonene og funksjonene kan omfatte informasjonsteknologi, menneskelige ressurser, økonomi og resultatstyring, blant mange andre.
Som en integrert tilnærming kan GRC bety forskjellige ting for forskjellige virksomheter. Imidlertid krever det generelt at hver avdeling i en virksomhet samler, deler og bruker informasjon og interne ressurser mer effektivt for selskapet som helhet.
