Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Governance, gestione del rischio e conformità (GRC)

Governance, gestione del rischio e conformità (GRC)
AffariElementi essenziali per il business

Che cos'è governance, gestione del rischio e conformità (GRC)?

Governance, gestione del rischio e conformità (GRC) è un sistema di gestione aziendale relativamente nuovo che integra queste tre funzioni cruciali nei processi di ogni dipartimento all'interno di un'organizzazione.

GRC è in parte una risposta alla " mentalità silo ", come è diventata nota in modo sprezzante. Cioè, ogni dipartimento all'interno di un'azienda può diventare riluttante a condividere informazioni o risorse con qualsiasi altro dipartimento. Questo è visto come una riduzione dell'efficienza,. un danno al morale e un impedimento allo sviluppo di una cultura aziendale positiva.

Capire GRC

Governance, gestione del rischio e compliance sono da tempo elementi chiave della gestione aziendale. Ma il concetto di GRC esiste solo dal 2007 circa.

Lo scopo generale di GRC è ridurre i rischi ei costi, nonché la duplicazione degli sforzi. È una strategia che richiede la cooperazione a livello aziendale per ottenere risultati che soddisfino le linee guida e i processi interni stabiliti per ciascuna delle tre funzioni chiave.

I tre elementi di GRC sono:

  • La governance, o corporate governance,. è il sistema complessivo di regole, pratiche e standard che guidano un'impresa.

  • Il rischio, o gestione del rischio aziendale,. è il processo di identificazione dei potenziali rischi per l'azienda e di azione per ridurre o eliminare il loro impatto finanziario.

  • La conformità, o conformità aziendale, è l'insieme di processi e procedure che un'azienda ha messo in atto per assicurarsi che l'azienda ei suoi dipendenti conducano gli affari in modo legale ed etico.

Adozione di un sistema GRC

Un intero settore è emerso per fornire alle aziende i servizi di consulenza necessari per implementare un sistema GRC.

I sostenitori del GRC sostengono che l'aumento della regolamentazione, le richieste di trasparenza e la crescita delle relazioni con terze parti rendono il tradizionale approccio a silos troppo rischioso.

È disponibile anche il software GRC. Alcuni pacchetti software molto apprezzati, secondo CIO.com, includono IBM OpenPage GRC Platform, MetricStream e Enterprise GRC di Rsam. L'articolo rileva che è disponibile un software GRC più conveniente e persino gratuito, sebbene con meno funzionalità.

Vantaggi di GRC

I suoi sostenitori sostengono che l'aumento della regolamentazione del governo, una maggiore richiesta di trasparenza aziendale e la crescita di relazioni commerciali con terze parti hanno reso rischioso e costoso il tradizionale approccio a silos a queste attività.

Invece, GRC si concentra sull'integrazione di alcune capacità e funzioni chiave all'interno di un'organizzazione. Queste capacità e funzioni possono includere tecnologia dell'informazione, risorse umane,. finanza e gestione delle prestazioni, tra molte altre.

Come approccio integrato, GRC può significare cose diverse per aziende diverse. Tuttavia, generalmente richiede che ogni dipartimento all'interno di un'azienda raccolga, condivida e utilizzi le informazioni e le risorse interne in modo più efficiente per l'azienda nel suo insieme.

Mette in risalto

  • Lo scopo generale è ridurre i rischi, i costi e la duplicazione degli sforzi.

  • GRC è un sistema volto a correggere la "mentalità silo" che porta i dipartimenti all'interno di un'organizzazione ad accumulare informazioni e risorse.

  • I sistemi di governance, gestione del rischio e conformità sono integrati in ogni reparto per una maggiore efficienza.