Guvernare, gestionarea riscurilor și conformitate (GRC)
Guvernanța, managementul riscurilor și conformitatea (GRC) este un sistem de management corporativ relativ nou care integrează aceste trei funcții cruciale în procesele fiecărui departament din cadrul unei organizații.
GRC este, în parte, un răspuns la „mentalitatea silozului”, deoarece a devenit disprețuitor cunoscut. Adică, fiecare departament din cadrul unei companii poate deveni reticent în a împărtăși informații sau resurse cu orice alt departament. Acest lucru este considerat ca reducerea eficienței, dăunarea moralului și prevenirea dezvoltării unei culturi pozitive a companiei.
Înțelegerea GRC
Guvernarea, managementul riscurilor și conformitatea au fost elemente cheie ale managementului companiei de mult timp. Dar conceptul de GRC a existat abia din 2007.
Cheie de luat cu cheie
- GRC este un sistem destinat să corecteze „mentalitatea silozului” care conduce departamentele din cadrul unei organizații să acopere informații și resurse.
- Sistemele de guvernare, de gestionare a riscurilor și de conformitate sunt integrate în fiecare departament pentru o mai mare eficiență.
- Scopul general este de a reduce riscurile, costurile și duplicarea efortului.
Scopul general al GRC este de a reduce riscurile și costurile, precum și duplicarea efortului. Este o strategie care necesită cooperare la nivelul întregii companii pentru a obține rezultate care să îndeplinească orientările și procesele interne stabilite pentru fiecare dintre cele trei funcții cheie.
Cele trei elemente ale GRC sunt:
- Guvernanța sau guvernanța corporativă este sistemul general de reguli, practici și standarde care ghidează o afacere.
- Riscul, sau managementul riscului pentru întreprinderi, este procesul de identificare a potențialelor pericole pentru întreprindere și de acționare pentru a reduce sau elimina impactul lor financiar.
- Conformitatea sau conformitatea corporativă este ansamblul de procese și proceduri pe care o companie le are în aplicare pentru a se asigura că compania și angajații acesteia desfășoară activități în mod legal și etic.
Adoptarea unui sistem GRC
A apărut o întreagă industrie care oferă companiilor serviciile de consultanță necesare pentru implementarea unui sistem GRC.
Susținătorii GRC susțin că o reglementare sporită, cerințe de transparență și creșterea relațiilor cu terții fac ca abordarea tradițională să fie prea riscantă.
Software-ul GRC este de asemenea disponibil. Unele pachete software apreciate, conform CIO.com, includ platforma IBM OpenPage GRC, MetricStream și Rsam's Enterprise GRC. Articolul arată că este disponibil un software GRC mai accesibil și chiar gratuit, deși cu mai puține funcții.
Avantajele GRC
Susținătorii acesteia susțin că creșterea reglementărilor guvernamentale, cereri mai mari de transparență corporativă și creșterea relațiilor de afaceri cu terții au făcut ca abordarea tradițională a acestor activități să fie riscantă și costisitoare.
În schimb, GRC se concentrează pe integrarea anumitor funcții și funcții cheie în cadrul unei organizații. Aceste funcții și funcții pot include tehnologia informației, resurse umane, finanțe și managementul performanței, printre multe altele.
Ca abordare integrată, GRC poate însemna lucruri diferite pentru întreprinderi diferite. Cu toate acestea, în general, este necesar ca fiecare departament din cadrul unei afaceri să adune, să partajeze și să utilizeze informații și resurse interne mai eficient pentru compania în ansamblu.
Compararea conturilor de investiții Denumirea furnizorului Descrierea divulgatorului de publicitate × Ofertele care apar în acest tabel provin din parteneriate de la care Investopedia primește compensații.