Gouvernance, gestion des risques et conformité (GRC)
Qu'est-ce que la gouvernance, la gestion des risques et la conformité (GRC) ?
La gouvernance, la gestion des risques et la conformité (GRC) est un système de gestion d'entreprise relativement nouveau qui intègre ces trois fonctions cruciales dans les processus de chaque département d'une organisation.
GRC est en partie une réponse à la «mentalité de silo »,. comme on l'appelle de manière désobligeante. Autrement dit, chaque service d'une entreprise peut devenir réticent à partager des informations ou des ressources avec un autre service. Ceci est considéré comme réduisant l'efficacité,. endommageant le moral et empêchant le développement d'une culture d'entreprise positive.
Comprendre la GRC
La gouvernance, la gestion des risques et la conformité sont depuis longtemps des éléments clés de la gestion des entreprises. Mais le concept de GRC n'existe que depuis 2007 environ.
L'objectif général de la GRC est de réduire les risques et les coûts ainsi que la duplication des efforts. Il s'agit d'une stratégie qui nécessite une coopération à l'échelle de l'entreprise pour obtenir des résultats conformes aux directives et processus internes établis pour chacune des trois fonctions clés.
Les trois éléments du GRC sont :
La gouvernance, ou gouvernance d'entreprise,. est le système global de règles, pratiques et normes qui guident une entreprise.
Le risque, ou gestion des risques d'entreprise,. est le processus d'identification des dangers potentiels pour l'entreprise et d'action pour réduire ou éliminer leur impact financier.
La conformité, ou conformité d'entreprise, est l'ensemble des processus et des procédures qu'une entreprise a mis en place afin de s'assurer que l'entreprise et ses employés mènent leurs activités de manière légale et éthique.
Adopter un système GRC
Toute une industrie a émergé pour fournir aux entreprises les services de conseil nécessaires à la mise en œuvre d'un système GRC.
Les partisans de la GRC affirment que l'augmentation de la réglementation, les exigences de transparence et la croissance des relations avec des tiers rendent l'approche cloisonnée traditionnelle trop risquée.
Le logiciel GRC est également disponible. Certains progiciels très appréciés, selon CIO.com, incluent la plate-forme IBM OpenPage GRC, MetricStream et Enterprise GRC de Rsam. L'article note qu'un logiciel GRC plus abordable et même gratuit est disponible, mais avec moins de fonctionnalités.
Avantages de la GRC
Ses partisans soutiennent que l'augmentation de la réglementation gouvernementale, les exigences accrues de transparence des entreprises et la croissance des relations commerciales avec des tiers ont rendu l'approche traditionnelle en silos de ces activités risquée et coûteuse.
Au lieu de cela, GRC se concentre sur l'intégration de certaines capacités et fonctions clés dans une organisation. Ces capacités et fonctions peuvent inclure, entre autres, les technologies de l'information, les ressources humaines,. les finances et la gestion des performances.
En tant qu'approche intégrée, la GRC peut signifier différentes choses pour différentes entreprises. Cependant, cela nécessite généralement que chaque département d'une entreprise collecte, partage et utilise les informations et les ressources internes plus efficacement pour l'ensemble de l'entreprise.
Points forts
L'objectif général est de réduire les risques, les coûts et la duplication des efforts.
GRC est un système destiné à corriger la "mentalité de silo" qui conduit les départements d'une organisation à accumuler des informations et des ressources.
Les systèmes de gouvernance, de gestion des risques et de conformité sont intégrés dans chaque département pour une plus grande efficacité.