Investor's wiki
pl Polski
Navigation
Home Glossary
InwestowanieZapasyObligacjeKryptowalutaFinanse osobisteAnaliza fundamentalnaAnaliza technicznaHandelBankowośćPodatki
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InwestowanieZapasyObligacjeKryptowalutaFinanse osobisteAnaliza fundamentalnaAnaliza technicznaHandelBankowośćPodatki
Disclaimer Terms of Use Privacy Policy Cookie Policy

Zarządzanie, zarządzanie ryzykiem i zgodność (GRC)

Zarządzanie, zarządzanie ryzykiem i zgodność (GRC)
BiznesPodstawy działalności gospodarczej

Co to jest nadzór, zarządzanie ryzykiem i zgodność (GRC)?

Nadzór, zarządzanie ryzykiem i zgodność (GRC) to stosunkowo nowy system zarządzania korporacyjnego, który integruje te trzy kluczowe funkcje z procesami każdego działu w organizacji.

GRC jest po części odpowiedzią na „ mentalność silosu ”, jak to stało się lekceważąco znane. Oznacza to, że każdy dział w firmie może niechętnie dzielić się informacjami lub zasobami z jakimkolwiek innym działem. Jest to postrzegane jako zmniejszenie wydajności,. niszczenie morale i zapobieganie rozwojowi pozytywnej kultury firmy.

Zrozumienie GRC

Zarządzanie, zarządzanie ryzykiem i zgodność z przepisami od dawna są kluczowymi elementami zarządzania firmą. Ale koncepcja GRC istnieje dopiero od około 2007 roku.

Ogólnym celem GRC jest zmniejszenie ryzyka i kosztów, a także powielanie wysiłków. Jest to strategia, która wymaga współpracy całej firmy w celu osiągnięcia wyników zgodnych z wewnętrznymi wytycznymi i procesami ustalonymi dla każdej z trzech kluczowych funkcji.

Trzy elementy GRC to:

  • Ład korporacyjny lub ład korporacyjny to ogólny system zasad, praktyk i standardów, którymi kieruje się firma.

  • Ryzyko lub zarządzanie ryzykiem korporacyjnym to proces identyfikacji potencjalnych zagrożeń dla firmy i działania w celu zmniejszenia lub wyeliminowania ich skutków finansowych.

  • Zgodność lub zgodność korporacyjna to zestaw procesów i procedur, które firma stosuje w celu upewnienia się, że firma i jej pracownicy prowadzą działalność w sposób legalny i etyczny.

Przyjęcie systemu GRC

Powstała cała branża, która ma dostarczać firmom usługi doradcze niezbędne do wdrożenia systemu GRC.

Zwolennicy GRC argumentują, że zwiększone regulacje, wymagania dotyczące przejrzystości i rozwój relacji z osobami trzecimi sprawiają, że tradycyjne, ograniczone podejście jest zbyt ryzykowne.

Dostępne jest również oprogramowanie GRC. Niektóre wysoko cenione pakiety oprogramowania, według CIO.com, obejmują IBM OpenPage GRC Platform, MetricStream i Rsam Enterprise GRC. W artykule zauważono, że dostępne jest tańsze, a nawet bezpłatne oprogramowanie GRC, choć z mniejszą liczbą funkcji.

Zalety GRC

Jego zwolennicy argumentują, że rosnące regulacje rządowe, większe wymagania dotyczące przejrzystości korporacyjnej i rozwój relacji biznesowych z osobami trzecimi sprawiły, że tradycyjne, ciche podejście do tych działań jest ryzykowne i kosztowne.

Zamiast tego GRC koncentruje się na integracji pewnych kluczowych zdolności i funkcji w całej organizacji. Te możliwości i funkcje mogą obejmować między innymi technologie informacyjne, zasoby ludzkie,. finanse i zarządzanie wydajnością.

Jako zintegrowane podejście, GRC może oznaczać różne rzeczy dla różnych firm. Jednak generalnie wymaga to od każdego działu w firmie bardziej efektywnego gromadzenia, udostępniania i wykorzystywania informacji i zasobów wewnętrznych dla całej firmy.

Przegląd najważniejszych wydarzeń

  • Ogólnym celem jest zmniejszenie ryzyka, kosztów i powielania wysiłków.

  • GRC to system mający na celu skorygowanie „mentalności silosu”, która prowadzi działy w organizacji do gromadzenia informacji i zasobów.

  • Systemy zarządzania, zarządzania ryzykiem i zgodności są zintegrowane z każdym działem w celu zwiększenia wydajności.