Styring, risikostyring og overholdelse (GRC)
Hvad er styring, risikostyring og overholdelse (GRC)?Styring, risikostyring og compliance (GRC) er et relativt nyt virksomhedsstyringssystem, der integrerer disse tre vigtige funktioner i processerne i hver afdeling inden for en organisation.
GRC er til dels et svar på "silo-mentaliteten", da det er blevet uærligt kendt. Det vil sige, hver afdeling i en virksomhed kan blive tilbageholdende med at dele information eller ressourcer med enhver anden afdeling. Dette ses som at reducere effektiviteten, ødelægge moralen og forhindre udviklingen af en positiv virksomhedskultur.
Forståelse af GRC
Styring, risikostyring og compliance har været nøgleelementer i virksomhedsstyring i lang tid. Men begrebet GRC har kun eksisteret siden omkring 2007.
Key takeaways
- GRC er et system beregnet til at korrigere "silo mentalitet", der fører afdelinger inden for en organisation til at samle information og ressourcer.
- Styrings-, risikostyrings- og compliance-systemer er integreret i hver afdeling for større effektivitet.
- Det overordnede formål er at reducere risici, omkostninger og dobbeltarbejde.
Det overordnede formål med GRC er at reducere risici og omkostninger samt dobbeltarbejde. Det er en strategi, der kræver samarbejde i hele virksomheden for at opnå resultater, der opfylder interne retningslinjer og processer, der er etableret for hver af de tre nøglefunktioner.
De tre elementer i GRC er:
- Styring eller virksomhedsstyring er det overordnede system med regler, praksis og standarder, der styrer en virksomhed.
- Risiko eller virksomhedsrisikostyring er processen med at identificere potentielle farer for virksomheden og handle for at reducere eller eliminere deres økonomiske virkninger.
- Overholdelse eller overholdelse af virksomheder er det sæt processer og procedurer, som en virksomhed har på plads for at sikre, at virksomheden og dets medarbejdere driver forretning på en juridisk og etisk måde.
Vedtagelse af et GRC-system
En hel branche er dukket op for at give virksomhederne de konsulenttjenester, der er nødvendige for at implementere et GRC-system.
GRC-talsmænd hævder, at øget regulering, krav om gennemsigtighed og væksten i tredjepartsrelationer gør den traditionelle tavsede tilgang for risikabel.
GRC-software er også tilgængelig. Nogle højt ansete softwarepakker inkluderer ifølge CIO.com IBM OpenPage GRC Platform, MetricStream og Rsam's Enterprise GRC. Artiklen bemærker, at mere overkommelig og endda gratis GRC-software er tilgængelig, dog med færre funktioner.
Fordele ved GRC
Dets fortalere hævder, at stigende regeringsregulering, større krav til virksomheders gennemsigtighed og væksten i tredjeparts forretningsforbindelser har gjort den traditionelle tavse tilgang til disse aktiviteter risikabel og dyre.
I stedet fokuserer GRC på at integrere visse nøglefunktioner og funktioner på tværs af en organisation. Disse funktioner og funktioner kan omfatte informationsteknologi, menneskelige ressourcer, økonomi og performance management blandt mange andre.
Som en integreret tilgang kan GRC betyde forskellige ting for forskellige virksomheder. Imidlertid kræver det generelt, at hver afdeling inden for en virksomhed samler, deler og bruger information og interne ressourcer mere effektivt for virksomheden som helhed.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.