Co je správa, řízení rizik a dodržování předpisů (GRC)?
Správa, řízení rizik a dodržování předpisů (GRC) je relativně nový systém řízení společnosti, který integruje tyto tři klíčové funkce do procesů každého oddělení v organizaci.
GRC je zčásti reakcí na „mentální sílu sila“, jak se disparagely známo. To znamená, že každé oddělení v rámci společnosti se může zdráhat sdílet informace nebo zdroje s jakýmkoli jiným oddělením. Je to vnímáno jako snižování efektivity, poškozování morálky a bránění rozvoji pozitivní firemní kultury.
Pochopení GRC
Správa, řízení rizik a dodržování předpisů jsou klíčovými prvky řízení společnosti po dlouhou dobu. Koncept GRC však existuje až od roku 2007.
Klíč s sebou
- GRC je systém určený k opravě „silo mentality“, který vede oddělení v rámci organizace k shromažďování informací a zdrojů. Vláda, řízení rizik a systémy shody jsou integrovány do každého oddělení pro větší efektivitu. Celkovým účelem je snížit rizika, náklady, a zdvojení úsilí.
Celkovým účelem GRC je snížit rizika a náklady a zdvojnásobit úsilí. Je to strategie, která vyžaduje celospolečenskou spolupráci k dosažení výsledků, které splňují interní směrnice a procesy stanovené pro každou ze tří klíčových funkcí.
Tři prvky GRC jsou:
- Správa věcí veřejných nebo správa společností je celkový systém pravidel, postupů a standardů, které řídí podnikání. Riziko nebo řízení podnikových rizik je proces identifikace potenciálních rizik pro podnikání a jednání za účelem snížení nebo odstranění jejich finančního dopadu. nebo podniková shoda je soubor procesů a postupů, které společnost zavedla, aby se ujistil, že společnost a její zaměstnanci podnikají zákonným a etickým způsobem.
Přijetí systému GRC
Objevilo se celé odvětví, které společnostem poskytuje konzultační služby nezbytné pro implementaci systému GRC.
Zastánci GRC tvrdí, že zvýšená regulace, požadavky na průhlednost a růst vztahů s třetími stranami činí tradiční přístup zašpiněný příliš riskantní.
K dispozici je také software GRC. Některé vysoce uznávané softwarové balíčky podle CIO.com zahrnují platformu IBM OpenPage GRC, MetricStream a Rsam's Enterprise GRC. Článek uvádí, že je k dispozici dostupnější a dokonce i bezplatný software GRC, i když s menším počtem funkcí.
Výhody GRC
Zastáncové argumentují tím, že rostoucí vládní regulace, vyšší požadavky na transparentnost podniků a růst obchodních vztahů se třetími stranami způsobují riskantní a nákladný tradiční přístup k těmto činnostem.
Místo toho se GRC zaměřuje na integraci určitých klíčových schopností a funkcí v celé organizaci. Tyto schopnosti a funkce mohou mimo jiné zahrnovat informační technologie, lidské zdroje, finance a správu výkonu.
Jako integrovaný přístup může GRC znamenat různé věci pro různé podniky. Obecně však vyžaduje, aby každé oddělení v rámci podniku shromažďovalo, sdílelo a používalo informace a interní zdroje efektivněji pro společnost jako celek.
