Що таке управління, управління ризиками та відповідність (GRC)?
Управління, управління ризиками та відповідність (GRC) - це відносно нова система корпоративного управління, яка інтегрує ці три найважливіші функції в процеси кожного відділу в організації.
GRC частково є відповіддю на "силосний менталітет", як це стало зневажливо відомо. Тобто кожен відділ у межах компанії може неохоче ділитися інформацією чи ресурсами з будь-яким іншим відділом. Це сприймається як зниження ефективності, пошкодження моралі та запобігання розвитку позитивної культури компанії.
Розуміння GRC
Управління, управління ризиками та дотримання норм вже давно є ключовими елементами управління компанією. Але концепція GRC існує лише приблизно з 2007 року.
Ключові вивезення
- GRC - це система, призначена для виправлення "силосного менталітету", яка веде підрозділи в організації для зберігання інформації та ресурсів. Системи управління, управління ризиками та відповідність інтегруються у кожен відділ для підвищення ефективності. Загальна мета - зменшити ризики, витрати та дублювання зусиль.
Загальна мета GRC - зменшити ризики та витрати, а також дублювати зусилля. Це стратегія, яка вимагає співпраці на загальному рівні для досягнення результатів, що відповідають внутрішнім керівним принципам та процесам, встановленим для кожної з трьох основних функцій.
Три елементи GRC:
- Управління чи корпоративне управління - це загальна система правил, практик та стандартів, що керують бізнесом. Ризик чи управління ризиками на підприємстві - це процес виявлення потенційних небезпек для бізнесу та дія щодо зменшення чи усунення їх фінансового впливу. або корпоративна відповідність - це сукупність процесів і процедур, які компанія має для того, щоб переконатися, що компанія та її працівники ведуть бізнес у законному та етичному порядку.
Прийняття системи GRC
Виникла ціла галузь, яка надає компаніям консультаційні послуги, необхідні для впровадження системи GRC.
Прихильники GRC стверджують, що посилення регулювання, вимоги до прозорості та зростання відносин із сторонніми сторонами роблять традиційний підхід для виборців занадто ризикованим.
Програмне забезпечення GRC також доступне. За даними CIO.com, деякі високо оцінені програмні пакети включають платформу IBM OpenPage GRC, MetricStream та Rsam's Enterprise GRC. У статті зазначається, що доступне і навіть безкоштовне програмне забезпечення GRC доступне, хоча з меншою кількістю функцій.
Переваги GRC
Його прихильники стверджують, що посилення урядового регулювання, більші вимоги до прозорості корпорацій та зростання сторонніх ділових відносин зробили традиційний підхід до цієї діяльності ризикованим та дорогим.
Натомість GRC зосереджується на інтеграції певних ключових можливостей та функцій в організації. Ці можливості та функції можуть включати інформаційні технології, людські ресурси, фінанси та управління ефективністю, серед багатьох інших.
Як інтегрований підхід, GRC може означати різні речі для різних підприємств. Однак, як правило, кожен відділ у бізнесі потребує більш ефективного збору, обміну та використання інформації та внутрішніх ресурсів для компанії в цілому.
