Управление, управление рисками и соблюдение нормативных требований (GRC)

Что такое управление, управление рисками и соблюдение нормативных требований (GRC)?

Руководство, управление рисками и соблюдение нормативных требований (GRC) — это относительно новая система корпоративного управления, которая интегрирует эти три важные функции в процессы каждого отдела организации.

GRC отчасти является ответом на « бункерный менталитет », как его пренебрежительно называют. То есть каждый отдел внутри компании может отказаться делиться информацией или ресурсами с любым другим отделом. Это рассматривается как снижение эффективности,. подрыв морального духа и препятствие развитию позитивной корпоративной культуры.

Понимание GRC

Управление, управление рисками и соблюдение нормативных требований долгое время были ключевыми элементами управления компанией. Но концепция GRC существует только примерно с 2007 года.

Общая цель GRC - снизить риски и затраты, а также дублирование усилий. Это стратегия, которая требует сотрудничества всей компании для достижения результатов, соответствующих внутренним правилам и процессам, установленным для каждой из трех ключевых функций.

Три элемента GRC:

• Управление, или корпоративное управление,. представляет собой общую систему правил, практик и стандартов, которыми руководствуется бизнес.

• Риск, или управление рисками предприятия,. представляет собой процесс выявления потенциальных опасностей для бизнеса и принятия мер по уменьшению или устранению их финансового воздействия.

• Комплаенс, или корпоративное соответствие, представляет собой набор процессов и процедур, которые компания использует для обеспечения того, чтобы компания и ее сотрудники вели бизнес законным и этичным образом.

Внедрение системы GRC

Появилась целая отрасль, предоставляющая компаниям консультационные услуги, необходимые для внедрения системы GRC.

Сторонники GRC утверждают, что ужесточение регулирования, требования прозрачности и расширение отношений с третьими сторонами делают традиционный разрозненный подход слишком рискованным.

Программное обеспечение GRC также доступно. По данным CIO.com, некоторые высоко оцененные программные пакеты включают IBM OpenPage GRC Platform, MetricStream и Rsam Enterprise GRC. В статье отмечается, что доступно более доступное и даже бесплатное программное обеспечение GRC, хотя и с меньшим количеством функций.

Преимущества GRC

Его сторонники утверждают, что усиление государственного регулирования, повышение требований к корпоративной прозрачности и рост деловых отношений со сторонними организациями сделали традиционный разрозненный подход к этой деятельности рискованным и дорогостоящим.

Вместо этого GRC фокусируется на интеграции определенных ключевых возможностей и функций в организации. Эти возможности и функции могут включать информационные технологии, человеческие ресурсы,. финансы и управление эффективностью, среди многих других.

В качестве интегрированного подхода GRC может означать разные вещи для разных предприятий. Однако обычно требуется, чтобы каждый отдел в бизнесе собирал, обменивался и использовал информацию и внутренние ресурсы более эффективно для компании в целом.

Особенности

• Общая цель заключается в снижении рисков, затрат и дублирования усилий.

• GRC — это система, предназначенная для исправления «бунтарского мышления», которое заставляет отделы внутри организации копить информацию и ресурсы.

• Системы управления, управления рисками и соблюдения требований интегрированы в каждый отдел для повышения эффективности.