거버넌스, 위험 관리 및 규정 준수(GRC)

거버넌스, 위험 관리 및 규정 준수(GRC)란 무엇입니까?

GRC(거버넌스, 위험 관리 및 규정 준수)는 이러한 세 가지 중요한 기능을 조직 내 모든 부서의 프로세스에 통합하는 비교적 새로운 기업 관리 시스템입니다.

GRC는 부분적으로는 " 사일로 사고방식 "에 대한 대응으로,. 폄하될 정도로 알려지게 되었습니다. 즉, 회사 내의 각 부서는 다른 부서와 정보나 리소스를 공유하는 것을 꺼릴 수 있습니다. 이는 효율성 저하, 사기 저하, 긍정적인 기업 문화 조성을 방해하는 것으로 간주됩니다.

GRC 이해하기

거버넌스, 위험 관리 및 규정 준수는 오랫동안 회사 관리의 핵심 요소였습니다. 그러나 GRC의 개념은 약 2007년 이후부터 사용되었습니다.

GRC의 전반적인 목적은 위험과 비용, 노력의 중복을 줄이는 것입니다. 3가지 핵심 기능 각각에 대해 수립된 내부 지침과 프로세스를 충족하는 결과를 달성하기 위해서는 전사적인 협력이 필요한 전략입니다.

GRC의 세 가지 요소는 다음과 같습니다.

• 거버넌스 또는 기업 거버넌스 는 비즈니스를 안내하는 규칙, 관행 및 표준의 전체 시스템입니다.

• 위험 또는 기업 위험 관리 는 비즈니스에 대한 잠재적 위험을 식별하고 재정적 영향을 줄이거나 제거하기 위해 행동하는 프로세스입니다.

• 규정 준수 또는 기업 규정 준수는 회사와 직원이 합법적이고 윤리적인 방식으로 비즈니스를 수행하고 있는지 확인하기 위해 회사가 마련한 일련의 프로세스 및 절차입니다.

GRC 시스템 도입

GRC 시스템을 구현하는 데 필요한 컨설팅 서비스를 기업에 제공하기 위해 전체 산업이 등장했습니다.

GRC 지지자들은 규제의 증가, 투명성에 대한 요구, 제3자 관계의 성장으로 인해 전통적인 사일로 접근 방식이 너무 위험하다고 주장합니다.

GRC 소프트웨어도 사용할 수 있습니다. CIO.com에 따르면 일부 높이 평가되는 소프트웨어 패키지에는 IBM OpenPage GRC 플랫폼, MetricStream 및 Rsam의 Enterprise GRC가 포함됩니다. 이 기사에서는 기능이 더 적지만 더 저렴하고 무료인 GRC 소프트웨어를 사용할 수 있다고 설명합니다.

GRC의 장점

그 지지자들은 정부 규제의 증가, 기업 투명성에 대한 요구 증가, 제3자 비즈니스 관계의 성장으로 인해 이러한 활동에 대한 전통적인 사일로 접근 방식이 위험하고 비용이 많이 든다고 주장합니다.

대신 GRC는 조직 전체에서 특정 핵심 기능과 기능을 통합하는 데 중점을 둡니다. 이러한 능력과 기능에는 정보 기술, 인적 자원,. 재무, 성과 관리 등이 포함될 수 있습니다.

통합 접근 방식으로서 GRC는 비즈니스에 따라 다른 의미를 가질 수 있습니다. 그러나 일반적으로 비즈니스 내의 각 부서에서는 회사 전체를 위해 정보와 내부 리소스를 보다 효율적으로 수집, 공유 및 사용할 것을 요구합니다.

하이라이트

• 전반적인 목적은 위험, 비용 및 노력의 중복을 줄이는 것입니다.

• GRC는 조직 내 부서가 정보와 자원을 축적하도록 이끄는 "사일로 사고방식"을 교정하기 위한 시스템입니다.

• 거버넌스, 위험 관리 및 규정 준수 시스템이 모든 부서에 통합되어 효율성을 높입니다.