Investor's wiki

Hallinto, riskienhallinta ja vaatimustenmukaisuus (GRC)

Hallinto, riskienhallinta ja vaatimustenmukaisuus (GRC)

Mitä on hallinto, riskienhallinta ja vaatimustenmukaisuus (GRC)?

Hallinto, riskienhallinta ja vaatimustenmukaisuus (GRC) on suhteellisen uusi yritysjohtamisjärjestelmä, joka integroi nämä kolme keskeistä toimintoa organisaation jokaisen osaston prosesseihin.

GRC on osittain vastaus " siilo-mentaliteettiin ", kuten siitä on tullut halventavasti. Eli jokainen yrityksen osasto voi olla haluton jakamaan tietoja tai resursseja muiden osastojen kanssa. Tämän nähdään vähentävän tehokkuutta,. vahingoittavana moraalia ja estävänä positiivisen yrityskulttuurin kehittyminen.

GRC:n ymmärtäminen

Hallinto, riskienhallinta ja vaatimustenmukaisuus ovat olleet yrityksen johdon avaintekijöitä jo pitkään. Mutta GRC:n käsite on ollut olemassa vasta noin vuodesta 2007 lähtien.

GRC:n yleisenä tavoitteena on vähentää riskejä ja kustannuksia sekä päällekkäistä työtä. Se on strategia, joka edellyttää koko yrityksen välistä yhteistyötä saavuttaakseen tuloksia, jotka täyttävät kullekin kolmelle avaintoiminnolle laaditut sisäiset ohjeet ja prosessit.

GRC:n kolme elementtiä ovat:

  • Governance tai yritysten ohjausjärjestelmä on sääntöjen, käytäntöjen ja standardien yleinen järjestelmä, joka ohjaa liiketoimintaa.

  • Riski tai yritysriskien hallinta on prosessi, jossa tunnistetaan yritykselle mahdolliset vaarat ja toimitaan niiden taloudellisten vaikutusten vähentämiseksi tai poistamiseksi.

  • Compliance eli yrityksen vaatimustenmukaisuus on joukko prosesseja ja menettelyjä, jotka yrityksellä on käytössä varmistaakseen, että yritys ja sen työntekijät harjoittavat liiketoimintaa laillisesti ja eettisesti.

GRC-järjestelmän käyttöönotto

Kokonainen toimiala on syntynyt tarjoamaan yrityksille GRC-järjestelmän toteuttamiseen tarvittavia konsultointipalveluita.

GRC:n kannattajat väittävät, että lisääntynyt sääntely, avoimuuden vaatimukset ja kolmansien osapuolten suhteiden kasvu tekevät perinteisestä siled-lähestymistavasta liian riskialtista.

Saatavilla on myös GRC-ohjelmisto. Joitakin arvostettuja ohjelmistopaketteja CIO.comin mukaan ovat IBM OpenPage GRC Platform, MetricStream ja Rsam's Enterprise GRC. Artikkelissa todetaan, että saatavilla on edullisempaa ja jopa ilmaista GRC-ohjelmistoa, vaikkakin vähemmän ominaisuuksia.

GRC:n edut

Sen kannattajat väittävät, että lisääntyvä valtion sääntely, lisääntyvät vaatimukset yritysten läpinäkyvyydelle ja kolmansien osapuolten liikesuhteiden kasvu ovat tehneet perinteisestä hillitystä lähestymistavasta näihin toimiin riskialttiiksi ja kalliiksi.

Sen sijaan GRC keskittyy integroimaan tiettyjä keskeisiä ominaisuuksia ja toimintoja koko organisaatiossa. Näitä ominaisuuksia ja toimintoja voivat olla muun muassa tietotekniikka, henkilöstöresurssit,. talous ja suorituskyvyn hallinta.

Integroituna lähestymistapana GRC voi tarkoittaa eri asioita eri yrityksille. Yleensä se kuitenkin edellyttää, että jokainen yrityksen osasto kerää, jakaa ja käyttää tietoa ja sisäisiä resursseja tehokkaammin koko yrityksen kannalta.

Kohokohdat

  • Yleisenä tavoitteena on vähentää riskejä, kustannuksia ja päällekkäistä työtä.

  • GRC on järjestelmä, joka on tarkoitettu korjaamaan "siilon mentaliteettia", joka johtaa organisaation osastojen keräämään tietoa ja resursseja.

  • Hallinto-, riskienhallinta- ja vaatimustenmukaisuusjärjestelmät on integroitu jokaiseen osastoon tehokkuuden lisäämiseksi.