Investor's wiki

Yönetişim, Risk Yönetimi ve Uyumluluk (GRC)

Yönetişim, Risk Yönetimi ve Uyumluluk (GRC)

Yönetişim, Risk Yönetimi ve Uyumluluk (GRC) Nedir?

Yönetişim, risk yönetimi ve uyumluluk (GRC), bu üç önemli işlevi bir kuruluştaki her bölümün süreçlerine entegre eden nispeten yeni bir kurumsal yönetim sistemidir.

aşağılayıcı bir şekilde bilindiği için kısmen “ silo zihniyetine ” bir yanıttır. Yani, bir şirket içindeki her departman, bilgi veya kaynakları başka herhangi bir departmanla paylaşmak konusunda isteksiz olabilir. Bu, verimliliği düşürmek,. morali bozmak ve olumlu bir şirket kültürünün gelişmesini engellemek olarak görülmektedir.

GRC'yi Anlamak

Yönetişim, risk yönetimi ve uyum, uzun süredir şirket yönetiminin kilit unsurları olmuştur. Ancak GRC kavramı sadece 2007'den beri var.

GRC'nin genel amacı, risk ve maliyetlerin yanı sıra tekrarlanan çabaları azaltmaktır. Üç temel işlevin her biri için oluşturulan iç yönergeleri ve süreçleri karşılayan sonuçlara ulaşmak için şirket çapında işbirliği gerektiren bir stratejidir.

GRC'nin üç unsuru şunlardır:

  • Yönetim veya kurumsal yönetim,. bir işletmeye rehberlik eden genel kurallar, uygulamalar ve standartlar sistemidir.

  • Risk veya kurumsal risk yönetimi,. işletmeye yönelik potansiyel tehlikeleri belirleme ve bunların mali etkilerini azaltmak veya ortadan kaldırmak için harekete geçme sürecidir.

  • Uyum veya kurumsal uyum, bir şirketin ve çalışanlarının yasal ve etik bir şekilde iş yapmalarını sağlamak için bir şirketin uyguladığı süreç ve prosedürler dizisidir.

Bir GRC Sistemini Benimseme

Şirketlere bir GRC sistemini uygulamak için gerekli danışmanlık hizmetlerini sağlamak için tüm bir endüstri ortaya çıktı.

GRC savunucuları, artan düzenleme, şeffaflık talepleri ve üçüncü taraf ilişkilerinin büyümesinin geleneksel silo yaklaşımı çok riskli hale getirdiğini savunuyorlar.

GRC yazılımı da mevcuttur. CIO.com'a göre bazı yüksek itibarlı yazılım paketleri, IBM OpenPage GRC Platformu, MetricStream ve Rsam's Enterprise GRC'yi içerir. Makale, daha az özelliğe sahip olsa da daha uygun fiyatlı ve hatta ücretsiz GRC yazılımının mevcut olduğunu belirtiyor.

GRC'nin Avantajları

Savunucuları, artan hükümet düzenlemelerinin, kurumsal şeffaflığa yönelik daha büyük taleplerin ve üçüncü taraf iş ilişkilerinin büyümesinin, bu faaliyetlere yönelik geleneksel silo yaklaşımı riskli ve pahalı hale getirdiğini savunuyorlar.

Bunun yerine GRC, bir kuruluş genelinde belirli temel yetenekleri ve işlevleri entegre etmeye odaklanır. Bu yetenekler ve işlevler, diğerleri arasında bilgi teknolojisi, insan kaynakları , finans ve performans yönetimini içerebilir.

Entegre bir yaklaşım olarak GRC, farklı işletmeler için farklı anlamlara gelebilir. Ancak, genellikle bir işletme içindeki her bölümün bir bütün olarak şirket için bilgi ve iç kaynakları daha verimli bir şekilde toplamasını, paylaşmasını ve kullanmasını gerektirir.

Öne Çıkanlar

  • Genel amaç, riskleri, maliyetleri ve çabaların tekrarını azaltmaktır.

  • GRC, bir organizasyon içindeki departmanları bilgi ve kaynak istiflemeye yönlendiren "silo zihniyetini" düzeltmeyi amaçlayan bir sistemdir.

  • Daha fazla verimlilik için yönetim, risk yönetimi ve uyum sistemleri her departmana entegre edilmiştir.