Investor's wiki

Governance, Risk Management og Compliance (GRC)

Governance, Risk Management og Compliance (GRC)

Hvad er styring, risikostyring og overholdelse (GRC)?

Governance, risk management, and compliance (GRC) er et relativt nyt virksomhedsledelsessystem, der integrerer disse tre afgørende funktioner i processerne i hver afdeling i en organisation.

GRC er delvist et svar på " silomentaliteten ", som det er blevet nedsættende kendt. Det vil sige, at hver afdeling i en virksomhed kan blive tilbageholdende med at dele information eller ressourcer med enhver anden afdeling. Dette ses som at reducere effektiviteten,. skade moralen og forhindre udviklingen af en positiv virksomhedskultur.

ForstĂĄelse af GRC

Governance, risikostyring og compliance har været nøgleelementer i virksomhedens ledelse i lang tid. Men konceptet GRC har kun eksisteret siden omkring 2007.

Det overordnede formål med GRC er at reducere risici og omkostninger samt dobbeltarbejde. Det er en strategi, der kræver et virksomhedsdækkende samarbejde for at opnå resultater, der lever op til interne retningslinjer og processer, der er fastlagt for hver af de tre nøglefunktioner.

De tre elementer i GRC er:

  • Governance, eller corporate governance,. er det overordnede system af regler, praksis og standarder, der styrer en virksomhed.

  • Risiko, eller enterprise risk management,. er processen med at identificere potentielle farer for virksomheden og handle for at reducere eller eliminere deres økonomiske indvirkning.

  • Compliance, eller corporate compliance, er det sæt af processer og procedurer, som en virksomhed har pĂĄ plads for at sikre, at virksomheden og dens ansatte driver forretning pĂĄ en lovlig og etisk mĂĄde.

Vedtagelse af et GRC-system

En hel industri er opstået for at give virksomheder de nødvendige konsulentydelser til at implementere et GRC-system.

GRC-tilhængere hævder, at øget regulering, krav om gennemsigtighed og væksten af tredjepartsrelationer gør den traditionelle siled-tilgang for risikabel.

GRC-software er også tilgængelig. Nogle højt respekterede softwarepakker, ifølge CIO.com, inkluderer IBM OpenPage GRC Platform, MetricStream og Rsams Enterprise GRC. Artiklen bemærker, at mere overkommelig og endda gratis GRC-software er tilgængelig, dog med færre funktioner.

Fordele ved GRC

Dens tilhængere hævder, at stigende regeringsregulering, større krav til virksomhedsgennemsigtighed og væksten af tredjeparts forretningsforbindelser har gjort den traditionelle fortyndede tilgang til disse aktiviteter risikabel og dyr.

I stedet fokuserer GRC på at integrere visse nøglekapaciteter og funktioner på tværs af en organisation. Disse kapaciteter og funktioner kan omfatte informationsteknologi, menneskelige ressourcer,. økonomi og præstationsstyring blandt mange andre.

Som en integreret tilgang kan GRC betyde forskellige ting for forskellige virksomheder. Det kræver dog generelt, at hver afdeling i en virksomhed indsamler, deler og bruger information og interne ressourcer mere effektivt for virksomheden som helhed.

##Højdepunkter

  • Det overordnede formĂĄl er at reducere risici, omkostninger og dobbeltarbejde.

  • GRC er et system beregnet til at rette op pĂĄ "silomentaliteten", der fĂĄr afdelinger i en organisation til at hamstre information og ressourcer.

  • Governance, risikostyring og compliance-systemer er integreret i hver afdeling for større effektivitet.