Styring, risikostyring og etterlevelse (GRC)
Hva er styring, risikostyring og etterlevelse (GRC)?Styring, risikostyring og compliance (GRC) er et relativt nytt bedriftsstyringssystem som integrerer disse tre viktige funksjonene i prosessene til hver avdeling i en organisasjon.
GRC er delvis et svar på "silo-mentaliteten", som det har blitt nedslående kjent. Det vil si at hver avdeling i et selskap kan bli motvillig til å dele informasjon eller ressurser med noen annen avdeling. Dette blir sett på som å redusere effektiviteten, skade moralen og forhindre utviklingen av en positiv bedriftskultur.
Forståelse av GRC
Styring, risikostyring og etterlevelse har vært sentrale elementer i selskapets styring i lang tid. Men konseptet med GRC har eksistert bare siden rundt 2007.
Viktige takeaways
- GRC er et system ment å korrigere "silo-mentaliteten" som fører avdelinger i en organisasjon til å samle informasjon og ressurser.
- Styrings-, risikostyrings- og compliance-systemer er integrert i hver avdeling for større effektivitet.
- Det overordnede formålet er å redusere risiko, kostnader og duplisering av innsatsen.
Det overordnede formålet med GRC er å redusere risiko og kostnader samt duplisering av innsatsen. Det er en strategi som krever selskapets brede samarbeid for å oppnå resultater som oppfyller interne retningslinjer og prosesser etablert for hver av de tre sentrale funksjonene.
De tre elementene i GRC er:
- Styring, eller selskapsstyring, er det overordnede systemet med regler, praksis og standarder som leder en virksomhet.
- Risiko, eller virksomhetsrisikostyring, er prosessen med å identifisere potensielle farer for virksomheten og handle for å redusere eller eliminere deres økonomiske virkninger.
- Etterlevelse, eller bedriftens etterlevelse, er settet med prosesser og prosedyrer som et selskap har på plass for å sikre at selskapet og dets ansatte driver virksomhet på en juridisk og etisk måte.
Vedta et GRC-system
En hel bransje har dukket opp for å gi selskapene konsulenttjenestene som er nødvendige for å implementere et GRC-system.
GRC-talsmenn hevder at økt regulering, krav til åpenhet og veksten av tredjepartsrelasjoner gjør den tradisjonelle tåpede tilnærmingen for risikabel.
GRC-programvare er også tilgjengelig. Noen høyt ansett programvarepakker inkluderer IBM OpenPage GRC-plattformen, MetricStream og Rsams Enterprise GRC. Artikkelen bemerker at rimeligere og til og med gratis GRC-programvare er tilgjengelig, men med færre funksjoner.
Fordeler med GRC
Talsmennene hevder at økende myndighetsregulering, større krav til bedrifters åpenhet og veksten av tredjeparts forretningsforhold har gjort den tradisjonelle tåpede tilnærmingen til disse aktivitetene risikabel og kostbar.
I stedet fokuserer GRC på å integrere visse viktige funksjoner og funksjoner på tvers av en organisasjon. Disse funksjonene og funksjonene kan omfatte informasjonsteknologi, menneskelige ressurser, økonomi og resultatstyring, blant mange andre.
Som en integrert tilnærming kan GRC bety forskjellige ting for forskjellige virksomheter. Imidlertid krever det generelt at hver avdeling i en virksomhet samler, deler og bruker informasjon og interne ressurser mer effektivt for selskapet som helhet.
Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.