Styring, risikostyring og overholdelse (GRC)
Hva er styring, risikostyring og overholdelse (GRC)?
Styring, risikostyring og overholdelse (GRC) er et relativt nytt bedriftsstyringssystem som integrerer disse tre avgjørende funksjonene i prosessene til hver avdeling i en organisasjon.
GRC er delvis et svar på " silomentaliteten ", som det har blitt nedsettende kjent. Det vil si at hver avdeling i et selskap kan bli motvillig til å dele informasjon eller ressurser med andre avdelinger. Dette blir sett på som å redusere effektiviteten,. skade moralen og hindre utviklingen av en positiv bedriftskultur.
Forstå GRC
Styring, risikostyring og etterlevelse har vært sentrale elementer i selskapets ledelse i lang tid. Men konseptet GRC har eksistert bare siden ca. 2007.
Det overordnede formålet med GRC er å redusere risiko og kostnader samt dobbeltarbeid. Det er en strategi som krever bedriftsdekkende samarbeid for å oppnå resultater som oppfyller interne retningslinjer og prosesser etablert for hver av de tre nøkkelfunksjonene.
De tre elementene i GRC er:
Styring, eller selskapsstyring,. er det overordnede systemet med regler, praksis og standarder som styrer en virksomhet.
Risiko, eller bedriftsrisikostyring,. er prosessen med å identifisere potensielle farer for virksomheten og handle for å redusere eller eliminere deres økonomiske konsekvenser.
– Compliance, eller corporate compliance, er settet med prosesser og prosedyrer som et selskap har på plass for å sikre at selskapet og dets ansatte driver virksomhet på en lovlig og etisk måte.
Vedta et GRC-system
En hel bransje har dukket opp for å gi bedrifter de konsulenttjenestene som er nødvendige for å implementere et GRC-system.
GRC-tilhengere hevder at økt regulering, krav om åpenhet og veksten av tredjepartsforhold gjør den tradisjonelle siled-tilnærmingen for risikabel.
GRC-programvare er også tilgjengelig. Noen høyt ansett programvarepakker, ifølge CIO.com, inkluderer IBM OpenPage GRC Platform, MetricStream og Rsams Enterprise GRC. Artikkelen bemerker at rimeligere og til og med gratis GRC-programvare er tilgjengelig, men med færre funksjoner.
Fordeler med GRC
Dets talsmenn hevder at økende myndighetsregulering, større krav til bedriftens åpenhet og veksten av tredjeparts forretningsforbindelser har gjort den tradisjonelle tilnærmingen til disse aktivitetene risikabel og kostbar.
I stedet fokuserer GRC på å integrere visse nøkkelegenskaper og funksjoner på tvers av en organisasjon. Disse egenskapene og funksjonene kan inkludere informasjonsteknologi, menneskelige ressurser,. økonomi og resultatstyring, blant mange andre.
Som en integrert tilnærming kan GRC bety forskjellige ting for forskjellige virksomheter. Imidlertid krever det generelt at hver avdeling i en virksomhet samler, deler og bruker informasjon og interne ressurser mer effektivt for selskapet som helhet.
Høydepunkter
– Det overordnede formålet er å redusere risiko, kostnader og dobbeltarbeid.
– GRC er et system beregnet på å korrigere «silomentaliteten» som får avdelinger i en organisasjon til å hamstre informasjon og ressurser.
- Styring, risikostyring og compliance-systemer er integrert i hver avdeling for større effektivitet.