Vad är styrning, riskhantering och efterlevnad (GRC)?
Styrning, riskhantering och efterlevnad (GRC) är ett relativt nytt företagsledningssystem som integrerar dessa tre avgörande funktioner i processerna för varje avdelning inom en organisation.
GRC är delvis ett svar på "silo-mentaliteten", eftersom det har blivit nedslående känt. Det vill säga att varje avdelning inom ett företag kan bli motvillig att dela information eller resurser med någon annan avdelning. Detta ses som att minska effektiviteten, skada moral och förhindra utvecklingen av en positiv företagskultur.
Förstå GRC
Styrning, riskhantering och efterlevnad har varit viktiga element i företagsledningen under lång tid. Men GRC-konceptet har funnits bara sedan omkring 2007.
Key Takeaways
- GRC är ett system som är avsett att korrigera "silo-mentaliteten" som leder avdelningar inom en organisation att förvara information och resurser. System för övervakning, riskhantering och efterlevnad integreras i varje avdelning för ökad effektivitet. Det övergripande syftet är att minska risker, kostnader och dubblering av ansträngning.
GRC: s övergripande syfte är att minska risker och kostnader samt duplicera ansträngningen. Det är en strategi som kräver företagsomfattande samarbete för att uppnå resultat som uppfyller interna riktlinjer och processer som är fastställda för var och en av de tre nyckelfunktionerna.
De tre elementen i GRC är:
- Styrning, eller företagsstyrning, är det övergripande systemet med regler, praxis och standarder som styr ett företag. Risk, eller företagshantering, är processen för att identifiera potentiella risker för verksamheten och agera för att minska eller eliminera deras ekonomiska konsekvenser., eller företagens efterlevnad, är uppsättningen processer och rutiner som ett företag har infört för att säkerställa att företaget och dess anställda bedriver verksamhet på ett juridiskt och etiskt sätt.
Anta ett GRC-system
En hel bransch har framkommit för att förse företag med de konsulttjänster som krävs för att implementera ett GRC-system.
GRC: s förespråkare hävdar att ökad reglering, krav på öppenhet och tillväxten av tredjepartsförhållanden gör den traditionella dolda metoden för riskabel.
GRC-programvara är också tillgänglig. Vissa välrenommerade mjukvarupaket inkluderar enligt IBM Cep.com IBM OpenPage GRC-plattformen, MetricStream och Rsams Enterprise GRC. Artikeln konstaterar att mer prisvärd och till och med gratis GRC-programvara är tillgänglig, men med färre funktioner.
GRC: s fördelar
Dess förespråkare hävdar att ökad regeringsreglering, större krav på företagsöppenhet och tillväxten av tredje parts affärsrelationer har gjort det traditionella dolda tillvägagångssättet för denna verksamhet riskabelt och dyrt.
I stället fokuserar GRC på att integrera vissa nyckelfunktioner och funktioner i en organisation. Dessa funktioner och funktioner kan inkludera informationsteknologi, personalresurser, ekonomi och prestationshantering, bland många andra.
Som en integrerad strategi kan GRC betyda olika saker för olika företag. Men det kräver vanligtvis att varje avdelning inom ett företag samlar in, delar och använder information och interna resurser mer effektivt för företaget som helhet.
