Tadbir Urus, Pengurusan Risiko dan Pematuhan (GRC)
Apakah Itu Tadbir Urus, Pengurusan Risiko dan Pematuhan (GRC)?
Tadbir urus, pengurusan risiko dan pematuhan (GRC) ialah sistem pengurusan korporat yang agak baharu yang menyepadukan tiga fungsi penting ini ke dalam proses setiap jabatan dalam sesebuah organisasi.
GRC sebahagiannya merupakan tindak balas kepada " mentaliti silo,." kerana ia telah dikenali secara tidak wajar. Iaitu, setiap jabatan dalam syarikat boleh menjadi keberatan untuk berkongsi maklumat atau sumber dengan mana-mana jabatan lain. Ini dilihat sebagai mengurangkan kecekapan,. merosakkan semangat, dan menghalang pembangunan budaya syarikat yang positif.
Memahami GRC
Tadbir urus, pengurusan risiko dan pematuhan telah menjadi elemen utama pengurusan syarikat sejak sekian lama. Tetapi konsep GRC hanya wujud sejak kira-kira 2007.
Tujuan keseluruhan GRC adalah untuk mengurangkan risiko dan kos serta pertindihan usaha. Ia merupakan strategi yang memerlukan kerjasama seluruh syarikat untuk mencapai hasil yang memenuhi garis panduan dan proses dalaman yang ditetapkan untuk setiap tiga fungsi utama.
Tiga elemen GRC ialah:
Tadbir urus, atau tadbir urus korporat,. ialah keseluruhan sistem peraturan, amalan dan piawaian yang membimbing perniagaan.
Risiko, atau pengurusan risiko perusahaan,. ialah proses mengenal pasti potensi bahaya kepada perniagaan dan bertindak untuk mengurangkan atau menghapuskan kesan kewangannya.
Pematuhan, atau pematuhan korporat, ialah set proses dan prosedur yang disediakan oleh syarikat untuk memastikan syarikat dan pekerjanya menjalankan perniagaan dengan cara yang sah dan beretika.
Mengguna pakai Sistem GRC
Seluruh industri telah muncul untuk menyediakan syarikat perkhidmatan perundingan yang diperlukan untuk melaksanakan sistem GRC.
Penyokong GRC berhujah bahawa peningkatan peraturan, tuntutan untuk ketelusan dan pertumbuhan hubungan pihak ketiga menjadikan pendekatan tertutup tradisional terlalu berisiko.
Perisian GRC juga tersedia. Beberapa pakej perisian yang dipandang tinggi, menurut CIO.com, termasuk Platform GRC OpenPage IBM, MetricStream dan Rsam's Enterprise GRC. Artikel itu menyatakan bahawa perisian GRC yang lebih berpatutan malah percuma tersedia, walaupun dengan ciri yang lebih sedikit.
Kelebihan GRC
Penyokongnya berhujah bahawa peningkatan peraturan kerajaan, permintaan yang lebih besar untuk ketelusan korporat, dan pertumbuhan hubungan perniagaan pihak ketiga telah menjadikan pendekatan tradisional yang menyenyapkan untuk aktiviti ini berisiko dan mahal.
Sebaliknya, GRC menumpukan pada penyepaduan keupayaan dan fungsi utama tertentu merentas organisasi. Keupayaan dan fungsi ini mungkin termasuk teknologi maklumat, sumber manusia,. kewangan dan pengurusan prestasi, antara lain.
Sebagai pendekatan bersepadu, GRC boleh membawa maksud yang berbeza kepada perniagaan yang berbeza. Walau bagaimanapun, ia secara amnya memerlukan setiap jabatan dalam perniagaan untuk mengumpul, berkongsi dan menggunakan maklumat dan sumber dalaman dengan lebih cekap untuk syarikat secara keseluruhan.
Sorotan
Tujuan keseluruhan adalah untuk mengurangkan risiko, kos, dan pertindihan usaha.
GRC ialah sistem yang bertujuan untuk membetulkan "mentaliti silo" yang membawa jabatan dalam organisasi untuk menyimpan maklumat dan sumber.
Sistem tadbir urus, pengurusan risiko dan pematuhan disepadukan ke dalam setiap jabatan untuk kecekapan yang lebih tinggi.