Управление, управление рисками и соблюдение нормативных требований (GRC)

Что такое Управление, управление рисками и соблюдение нормативных требований (GRC)?

Управление, управление рисками и комплаенс (GRC) – это относительно новая система корпоративного управления, которая объединяет эти три важнейшие функции в процессы каждого отдела внутри организации.

GRC отчасти является ответом на « замкнутый менталитет », как его пренебрежительно называют. То есть каждый отдел внутри компании может отказаться делиться информацией или ресурсами с любым другим отделом. Это рассматривается как снижение эффективности , подрыв морального духа и предотвращение развития позитивной корпоративной культуры.

Понимание GRC

Управление, управление рисками и соблюдение нормативных требований уже давно являются ключевыми элементами управления компанией. Но концепция GRC существует примерно с 2007 года.

Ключевые моменты

  • GRC – это система, предназначенная для исправления «разрозненного менталитета», заставляющего отделы организации накапливать информацию и ресурсы.
  • Системы управления, управления рисками и соблюдения требований интегрированы в каждый отдел для повышения эффективности.
  • Общая цель – снизить риски, затраты и дублирование усилий.

Общая цель GRC – снизить риски и затраты, а также уменьшить дублирование усилий. Это стратегия, которая требует сотрудничества в масштабах компании для достижения результатов, соответствующих внутренним руководящим принципам и процессам, установленным для каждой из трех ключевых функций.

Три элемента GRC:

  • Управление, или корпоративное управление , является общей системой правил, практики и стандартов , которые ведут бизнес.
  • Риск, или управление рисками предприятия , – это процесс выявления потенциальных опасностей для бизнеса и действий по снижению или устранению их финансовых последствий.
  • Комплаенс, или корпоративное соответствие, – это набор процессов и процедур, которые компания использует для обеспечения того, чтобы компания и ее сотрудники вели бизнес законным и этичным образом.

Внедрение системы GRC

Появилась целая индустрия, которая предоставляет компаниям консалтинговые услуги, необходимые для внедрения системы GRC.

Краткая справка

Сторонники GRC утверждают, что усиление регулирования, требования прозрачности и рост отношений с третьими сторонами делают традиционный разрозненный подход слишком рискованным.

Также доступно программное обеспечение GRC. Некоторые высоко оцененные программные пакеты, согласно CIO.com, включают IBM OpenPage GRC Platform, MetricStream и Enterprise GRC от Rsam. В статье отмечается, что доступно более доступное и даже бесплатное программное обеспечение GRC, хотя и с меньшим количеством функций.

Преимущества GRC

Его сторонники утверждают, что усиление государственного регулирования, повышение требований к корпоративной прозрачности и рост деловых отношений с третьими сторонами сделали традиционный разрозненный подход к этой деятельности рискованным и дорогостоящим.

Вместо этого GRC фокусируется на интеграции определенных ключевых возможностей и функций в организации. Эти возможности и функции могут включать , среди прочего, информационные технологии, человеческие ресурсы , финансы и управление производительностью.

В качестве комплексного подхода GRC может означать разные вещи для разных предприятий. Однако обычно требуется, чтобы каждый отдел внутри компании собирал, делился и использовал информацию и внутренние ресурсы более эффективно для компании в целом.