治理、风险管理和合规 (GRC)
什么是治理、风险管理和合规性 (GRC)?
治理、风险管理和合规 (GRC) 是一种相对较新的企业管理系统,它将这三个关键功能集成到组织内每个部门的流程中。
GRC 在一定程度上是对“筒仓心态”的回应,因为它已广为人知。也就是说,公司内的每个部门都可能不愿意与任何其他部门共享信息或资源。这被视为降低效率、损害士气并阻碍积极的公司文化的发展。
了解 GRC
长期以来,治理、风险管理和合规性一直是公司管理的关键要素。但 GRC 的概念直到 2007 年左右才出现。
GRC 的总体目的是降低风险和成本以及重复工作。这是一项需要全公司范围内合作的战略,以实现符合为三个关键职能中的每一个制定的内部准则和流程的结果。
GRC的三个要素是:
治理或公司治理是指导企业的规则、实践和标准的整体系统。
风险或企业风险管理是识别对业务的潜在危害并采取行动减少或消除其财务影响的过程。
合规或公司合规是公司为确保公司及其员工以合法和合乎道德的方式开展业务而制定的一套流程和程序。
采用 GRC 系统
整个行业已经出现,为公司提供实施 GRC 系统所需的咨询服务。
GRC 的支持者认为,监管的加强、对透明度的要求以及第三方关系的发展使得传统的孤立方法风险太大。
GRC 软件也可用。据 CIO.com 称,一些备受推崇的软件包包括 IBM OpenPage GRC Platform、MetricStream 和 Rsam 的 Enterprise GRC。文章指出,虽然功能较少,但可以使用更实惠甚至免费的 GRC 软件。
GRC的优势
其支持者认为,政府监管的加强、对企业透明度的更高要求以及第三方业务关系的增长,使得传统的孤立方式处理这些活动既冒险又昂贵。
相反,GRC 专注于整合整个组织的某些关键能力和功能。这些能力和功能可能包括信息技术、人力资源、财务和绩效管理等。
作为一种综合方法,GRC 对不同的企业可能意味着不同的东西。但是,它通常要求企业内的每个部门为整个公司更有效地收集、共享和使用信息和内部资源。
## 强调
总体目的是减少风险、成本和重复工作。
GRC 是一个旨在纠正导致组织内的部门囤积信息和资源的“孤岛心态”的系统。
将治理、风险管理和合规系统集成到每个部门,以提高效率。