Governance, Risikomanagement und Compliance (GRC)
Was ist Governance, Risikomanagement und Compliance (GRC)?
Governance, Risikomanagement und Compliance (GRC) ist ein relativ neues Unternehmensmanagementsystem, das diese drei entscheidenden Funktionen in die Prozesse jeder Abteilung innerhalb einer Organisation integriert.
GRC ist zum Teil eine Antwort auf das „ Silodenken “, wie es abwertend genannt wird. Das heißt, jede Abteilung innerhalb eines Unternehmens kann zögern, Informationen oder Ressourcen mit anderen Abteilungen zu teilen. Dies wird als Minderung der Effizienz,. Schädigung der Moral und Verhinderung der Entwicklung einer positiven Unternehmenskultur angesehen.
GRC verstehen
Governance, Risikomanagement und Compliance sind seit langem zentrale Elemente der Unternehmensführung. Aber das Konzept von GRC gibt es erst seit etwa 2007.
Der übergeordnete Zweck von GRC besteht darin, Risiken und Kosten sowie Doppelarbeit zu reduzieren. Es ist eine Strategie, die eine unternehmensweite Zusammenarbeit erfordert, um Ergebnisse zu erzielen, die den internen Richtlinien und Prozessen entsprechen, die für jede der drei Schlüsselfunktionen festgelegt wurden.
Die drei Elemente von GRC sind:
Governance oder Corporate Governance ist das Gesamtsystem von Regeln, Praktiken und Standards, die ein Unternehmen leiten.
Risiko oder unternehmensweites Risikomanagement ist der Prozess der Identifizierung potenzieller Gefahren für das Unternehmen und Maßnahmen zur Verringerung oder Beseitigung ihrer finanziellen Auswirkungen.
Compliance oder Corporate Compliance ist eine Reihe von Prozessen und Verfahren, die ein Unternehmen eingerichtet hat, um sicherzustellen, dass das Unternehmen und seine Mitarbeiter ihre Geschäfte auf legale und ethische Weise führen.
Einführung eines GRC-Systems
Es ist eine ganze Branche entstanden, die Unternehmen die für die Implementierung eines GRC-Systems erforderlichen Beratungsdienste anbietet.
GRC-Befürworter argumentieren, dass eine zunehmende Regulierung, Forderungen nach Transparenz und die Zunahme von Beziehungen zu Dritten den traditionellen Silo-Ansatz zu riskant machen.
GRC-Software ist ebenfalls verfügbar. Einige hoch angesehene Softwarepakete umfassen laut CIO.com die IBM OpenPage GRC Platform, MetricStream und Rsams Enterprise GRC. Der Artikel stellt fest, dass günstigere und sogar kostenlose GRC-Software verfügbar ist, allerdings mit weniger Funktionen.
Vorteile von GRC
Ihre Befürworter argumentieren, dass die zunehmende staatliche Regulierung, größere Forderungen nach Unternehmenstransparenz und die Zunahme von Geschäftsbeziehungen mit Dritten den traditionellen Silo-Ansatz für diese Aktivitäten riskant und teuer gemacht haben.
Stattdessen konzentriert sich GRC auf die Integration bestimmter Schlüsselfähigkeiten und -funktionen in einer Organisation. Diese Fähigkeiten und Funktionen können unter anderem Informationstechnologie, Personalwesen,. Finanzen und Leistungsmanagement umfassen.
Als integrierter Ansatz kann GRC für verschiedene Unternehmen unterschiedliche Bedeutungen haben. Im Allgemeinen erfordert es jedoch, dass jede Abteilung innerhalb eines Unternehmens Informationen und interne Ressourcen effizienter für das Unternehmen als Ganzes sammelt, teilt und nutzt.
Höhepunkte
Der übergeordnete Zweck besteht darin, Risiken, Kosten und Doppelarbeit zu reduzieren.
GRC ist ein System, das die „Silo-Mentalität“ korrigieren soll, die dazu führt, dass Abteilungen innerhalb einer Organisation Informationen und Ressourcen horten.
Governance-, Risikomanagement- und Compliance-Systeme sind für mehr Effizienz in alle Abteilungen integriert.
