Investor's wiki

Styrning, riskhantering och efterlevnad (GRC)

Styrning, riskhantering och efterlevnad (GRC)

Vad är styrning, riskhantering och efterlevnad (GRC)?

Styrning, riskhantering och efterlevnad (GRC) är ett relativt nytt företagsledningssystem som integrerar dessa tre avgörande funktioner i processerna på varje avdelning inom en organisation.

GRC är delvis ett svar på " silomentaliteten ", som det har blivit nedsättande känt. Det vill säga att varje avdelning inom ett företag kan bli ovillig att dela information eller resurser med någon annan avdelning. Detta ses som att det minskar effektiviteten,. skadar moralen och förhindrar utvecklingen av en positiv företagskultur.

Förstå GRC

Styrning, riskhantering och efterlevnad har varit nyckelelement i företagsledningen under lång tid. Men konceptet med GRC har bara funnits sedan cirka 2007.

Det övergripande syftet med GRC är att minska risker och kostnader samt dubbelarbete. Det är en strategi som kräver ett företagsövergripande samarbete för att uppnå resultat som uppfyller interna riktlinjer och processer som fastställts för var och en av de tre nyckelfunktionerna.

De tre delarna av GRC är:

  • Styrning, eller bolagsstyrning,. är det övergripande systemet av regler, praxis och standarder som styr ett företag.

  • Risk, eller företagsriskhantering,. är processen att identifiera potentiella faror för verksamheten och agera för att minska eller eliminera deras ekonomiska påverkan.

  • Compliance, eller företagsefterlevnad, är den uppsättning processer och procedurer som ett företag har på plats för att säkerställa att företaget och dess anställda bedriver verksamhet på ett lagligt och etiskt sätt.

Antagande av ett GRC-system

En hel bransch har vuxit fram för att förse företag med de konsulttjänster som krävs för att implementera ett GRC-system.

GRC-förespråkare hävdar att ökad reglering, krav på transparens och tillväxten av tredjepartsrelationer gör det traditionella silade tillvägagångssättet för riskabelt.

GRC-programvara är också tillgänglig. Några högt ansedda programvarupaket, enligt CIO.com, inkluderar IBM OpenPage GRC Platform, MetricStream och Rsams Enterprise GRC. Artikeln noterar att mer prisvärd och till och med gratis GRC-programvara är tillgänglig, dock med färre funktioner.

Fördelar med GRC

Dess förespråkare hävdar att ökad statlig reglering, större krav på företagstransparens och tillväxten av affärsrelationer från tredje part har gjort det traditionella försummade tillvägagångssättet för dessa aktiviteter riskabelt och dyrt.

Istället fokuserar GRC på att integrera vissa nyckelförmågor och funktioner i en organisation. Dessa förmågor och funktioner kan inkludera informationsteknik, mänskliga resurser,. ekonomi och resultatstyrning, bland många andra.

Som ett integrerat tillvägagångssätt kan GRC betyda olika saker för olika företag. Det kräver dock generellt att varje avdelning inom ett företag samlar in, delar och använder information och interna resurser mer effektivt för företaget som helhet.

Höjdpunkter

– Det övergripande syftet är att minska risker, kostnader och dubbelarbete.

– GRC är ett system avsett att korrigera "silomentaliteten" som leder till att avdelningar inom en organisation samlar information och resurser.

  • Styrning, riskhantering och efterlevnadssystem är integrerade i varje avdelning för ökad effektivitet.