Kaj so upravljanje, obvladovanje tveganja in skladnost (GRC)?
Upravljanje, obvladovanje tveganj in skladnost (GRC) je sorazmerno nov sistem upravljanja podjetij, ki te tri ključne funkcije vključi v procese vsakega oddelka v organizaciji.
GRC je delno odgovor na "silosno miselnost", kot je postalo prezirljivo znano. To pomeni, da lahko vsak oddelek v podjetju neradi deli informacije ali vire s katerim koli drugim oddelkom. To se šteje za zmanjšanje učinkovitosti, škodovanje morale in preprečevanje razvoja pozitivne kulture podjetja.
Razumevanje GRC
Upravljanje, obvladovanje tveganj in skladnost so že dolgo ključni elementi upravljanja podjetja. Toda koncept GRC obstaja približno od leta 2007.
Ključni odvzemi
- GRC je sistem, namenjen popravljanju "silosa", ki vodi oddelke v organizaciji, da zbirajo informacije in vire. Za večjo učinkovitost so v vsak oddelek vključeni sistemi upravljanja, upravljanja tveganj in skladnosti. Splošni namen je zmanjšati tveganja, stroške in podvajanje prizadevanj.
Splošni namen GRC je zmanjšanje tveganj in stroškov ter podvajanje prizadevanj. To je strategija, ki zahteva sodelovanje na celotnem podjetju, da bi dosegli rezultate, ki ustrezajo notranjim smernicam in postopkom, določenim za vsako od treh ključnih funkcij.
Trije elementi GRC so:
- Upravljanje ali korporativno upravljanje je celotni sistem pravil, praks in standardov, ki vodijo poslovno tveganje. Upravljanje s tveganji ali podjetjem je postopek prepoznavanja potencialnih nevarnosti za podjetje in ukrepanje za zmanjšanje ali odpravo njihovega finančnega učinka. ali skladnost s podjetji je niz postopkov in postopkov, ki jih ima podjetje, da bi zagotovili, da podjetje in njegovi zaposleni poslujejo zakonito in etično.
Sprejem sistema GRC
Pojavila se je celotna panoga, ki podjetjem zagotavlja svetovalne storitve, potrebne za izvajanje sistema GRC.
Zagovorniki GRC trdijo, da povečana zakonodaja, zahteve po preglednosti in rast odnosov s tretjimi strankami naredijo tradicionalni pristop preveč tvegan.
Na voljo je tudi programska oprema GRC. Nekateri zelo cenjeni programski paketi po navedbah CIO.com vključujejo platformo IBM OpenPage GRC, MetricStream in Rsam's Enterprise GRC. V članku je navedeno, da je na voljo cenovno dostopnejša in celo brezplačna programska oprema GRC, vendar z manj funkcijami.
Prednosti GRC
Njeni zagovorniki trdijo, da so vse večja vladna ureditev, večje zahteve po preglednosti podjetij in rast poslovnih odnosov s tretjimi strankami tradicionalni pristop k tem dejavnostim tvegali in dragi.
Namesto tega se GRC osredotoča na integracijo nekaterih ključnih zmogljivosti in funkcij v organizaciji. Te zmožnosti in funkcije lahko med drugim vključujejo informacijsko tehnologijo, človeške vire, finance in upravljanje uspešnosti.
Kot celostni pristop lahko GRC pomeni različne stvari za različna podjetja. Vendar pa običajno vsak oddelek v podjetju zahteva, da zbira, deli in uporablja informacije in notranje vire bolj učinkovito za podjetje kot celoto.
