Что такое управление, управление рисками и соблюдение (GRC)?
Управление, управление рисками и соблюдение нормативных требований (GRC) - это относительно новая корпоративная система управления, которая объединяет эти три важнейшие функции в процессах каждого отдела в организации.
GRC частично является ответом на «менталитет силосохранилища», как это стало пренебрежительно известным. То есть каждый отдел в компании может неохотно делиться информацией или ресурсами с любым другим отделом. Это рассматривается как снижение эффективности, подрыв морального духа и предотвращение развития позитивной корпоративной культуры.
Понимание GRC
Управление, управление рисками и соблюдение требований были ключевыми элементами управления компанией в течение длительного времени. Но концепция GRC существует только с 2007 года.
Ключевые вынос
- GRC - это система, предназначенная для исправления «разрозненного менталитета», который заставляет департаменты внутри организации накапливать информацию и ресурсы. Системы управления, управления рисками и соответствия интегрированы в каждый департамент для большей эффективности. Общая цель состоит в том, чтобы снизить риски и затраты. и дублирование усилий.
Общая цель GRC - снизить риски и затраты, а также дублировать усилия. Это стратегия, которая требует сотрудничества всей компании для достижения результатов, которые соответствуют внутренним руководящим принципам и процессам, установленным для каждой из трех ключевых функций.
Три элемента GRC:
- Управление или корпоративное управление - это общая система правил, практик и стандартов, которыми руководствуется бизнес. Управление рисками или корпоративными рисками - это процесс выявления потенциальных угроз для бизнеса и действия по снижению или устранению их финансового воздействия. или корпоративное соответствие - это набор процессов и процедур, которые компания использует для того, чтобы убедиться, что компания и ее сотрудники ведут бизнес законным и этическим образом.
Принятие системы GRC
Появилась целая отрасль, предоставляющая компаниям консультационные услуги, необходимые для внедрения системы GRC.
Сторонники GRC утверждают, что усиление регулирования, требования прозрачности и рост отношений со сторонними организациями делают слишком сложным традиционный рискованный подход.
Программное обеспечение GRC также доступно. По мнению CIO.com, некоторые высоко оцениваемые программные пакеты включают в себя платформу IBM OpenPage GRC, MetricStream и Rsam Enterprise GRC. В статье отмечается, что доступно более доступное и даже бесплатное программное обеспечение GRC, но с меньшим количеством функций.
Преимущества GRC
Его сторонники утверждают, что усиление государственного регулирования, повышение требований к корпоративной прозрачности и рост деловых отношений со сторонними организациями сделали традиционный и рискованный подход к этой деятельности рискованным и дорогостоящим.
Вместо этого GRC фокусируется на интеграции определенных ключевых возможностей и функций в рамках всей организации. Эти возможности и функции могут включать в себя информационные технологии, человеческие ресурсы, финансы и управление эффективностью, среди многих других.
Как комплексный подход, GRC может означать разные вещи для разных предприятий. Тем не менее, как правило, требуется, чтобы каждый отдел внутри компании собирал, обменивался и использовал информацию и внутренние ресурсы более эффективно для компании в целом.
