ガバナンス、リスク管理、およびコンプライアンス(GRC)
##ガバナンス、リスク管理、コンプライアンス(GRC)とは何ですか?
ガバナンス、リスク管理、およびコンプライアンス(GRC)は、これら3つの重要な機能を組織内のすべての部門のプロセスに統合する、比較的新しい企業管理システムです。
GRCは、軽蔑的に知られるようになった「サイロメンタリティ」への対応の一部です。つまり、企業内の各部門は、他の部門と情報やリソースを共有することを躊躇する可能性があります。これは、効率を低下させ、モラルを損ない、前向きな企業文化の発展を妨げると見られています。
##GRCを理解する
ガバナンス、リスク管理、およびコンプライアンスは、長い間企業管理の重要な要素でした。しかし、GRCの概念は、2007年頃から存在しています。
GRCの全体的な目的は、リスクとコストを削減し、作業の重複を減らすことです。これは、3つの主要な機能のそれぞれについて確立された内部ガイドラインとプロセスを満たす結果を達成するために全社的な協力を必要とする戦略です。
GRCの3つの要素は次のとおりです。
-ガバナンス、または企業ガバナンスは、ビジネスを導くルール、慣行、および標準の全体的なシステムです。
-リスク、または企業のリスク管理は、ビジネスに対する潜在的な危険を特定し、それらの経済的影響を軽減または排除するために行動するプロセスです。
-コンプライアンス、または企業コンプライアンスは、企業とその従業員が合法かつ倫理的な方法でビジネスを行っていることを確認するために企業が実施している一連のプロセスと手順です。
###GRCシステムの採用
GRCシステムの実装に必要なコンサルティングサービスを企業に提供する業界全体が出現しました。
GRCの支持者は、規制の強化、透明性の要求、およびサードパーティとの関係の拡大により、従来のサイロ化されたアプローチはリスクが高すぎると主張しています。
GRCソフトウェアも利用できます。 CIO.comによると、高く評価されているソフトウェアパッケージには、IBM OpenPage GRCプラットフォーム、MetricStream、およびRsamのEnterpriseGRCが含まれます。この記事では、機能は少ないものの、より手頃な価格で無料のGRCソフトウェアも利用できると述べています。
##GRCの利点
その支持者は、政府の規制の強化、企業の透明性に対する要求の高まり、およびサードパーティのビジネス関係の成長により、これらの活動に対する従来のサイロ化されたアプローチはリスクが高く、費用がかかると主張しています。
代わりに、GRCは、組織全体で特定の主要な機能を統合することに重点を置いています。これらの機能には、情報技術、人材、財務、業績管理などが含まれます。
統合されたアプローチとして、GRCはさまざまなビジネスにとってさまざまな意味を持つ可能性があります。ただし、一般的に、企業内の各部門は、企業全体にとってより効率的に情報と内部リソースを収集、共有、および使用する必要があります。
##ハイライト
-全体的な目的は、リスク、コスト、および作業の重複を減らすことです。
-GRCは、組織内の部門が情報やリソースを蓄えるように導く「サイロメンタリティ」を修正することを目的としたシステムです。
-ガバナンス、リスク管理、およびコンプライアンスシステムは、効率を高めるためにすべての部門に統合されています。