Διακυβέρνηση, διαχείριση κινδύνων και συμμόρφωση (GRC)
Η διακυβέρνηση, η διαχείριση κινδύνων και η συμμόρφωση (GRC) είναι ένα σχετικά νέο εταιρικό σύστημα διαχείρισης που ενσωματώνει αυτές τις τρεις κρίσιμες λειτουργίες στις διαδικασίες κάθε τμήματος ενός οργανισμού.
Το GRC είναι εν μέρει μια απάντηση στη "νοοτροπία του σιλό", καθώς έχει γίνει απογοητευτική. Δηλαδή, κάθε τμήμα της εταιρείας μπορεί να αποκτήσει απροθυμία να μοιραστεί πληροφορίες ή πόρους με οποιοδήποτε άλλο τμήμα. Αυτό θεωρείται ότι μειώνει την αποδοτικότητα, καταστρέφει το ηθικό και εμποδίζει την ανάπτυξη μιας θετικής εταιρικής κουλτούρας.
Κατανόηση του GRC
Η διακυβέρνηση, η διαχείριση των κινδύνων και η συμμόρφωση αποτελούν βασικά στοιχεία της διοίκησης της εταιρείας για μεγάλο χρονικό διάστημα. Αλλά η ιδέα της GRC ήταν γύρω από το 2007 περίπου.
Βασικές τακτικές
- Το GRC είναι ένα σύστημα που αποσκοπεί στη διόρθωση της "νοημοσύνης του σιλό" που οδηγεί τα τμήματα ενός οργανισμού να κατακλύζουν πληροφορίες και πόρους.
- Η διακυβέρνηση, η διαχείριση κινδύνου και τα συστήματα συμμόρφωσης ενσωματώνονται σε κάθε τμήμα για μεγαλύτερη αποτελεσματικότητα.
- Ο γενικός σκοπός είναι να μειωθούν οι κίνδυνοι, το κόστος και η διπλή προσπάθεια.
Ο γενικός στόχος του GRC είναι να μειώσει τους κινδύνους και το κόστος καθώς και την επικάλυψη των προσπαθειών. Πρόκειται για μια στρατηγική που απαιτεί συνεργασία σε επίπεδο εταιρείας για την επίτευξη αποτελεσμάτων που να ανταποκρίνονται στις εσωτερικές κατευθυντήριες γραμμές και διαδικασίες που έχουν θεσπιστεί για κάθε μια από τις τρεις βασικές λειτουργίες.
Τα τρία στοιχεία του GRC είναι:
- Η διακυβέρνηση ή η εταιρική διακυβέρνηση είναι το γενικό σύστημα κανόνων, πρακτικών και προτύπων που καθοδηγούν μια επιχείρηση.
- Ο κίνδυνος ή η διαχείριση επιχειρηματικών κινδύνων είναι η διαδικασία εντοπισμού δυνητικών κινδύνων για την επιχείρηση και η ανάληψη δράσης για τη μείωση ή την εξάλειψη των οικονομικών επιπτώσεων.
- Η συμμόρφωση ή η εταιρική συμμόρφωση είναι το σύνολο διαδικασιών και διαδικασιών που εφαρμόζει μια εταιρεία προκειμένου να διασφαλίσει ότι η εταιρεία και οι υπάλληλοί της αναπτύσσουν επιχειρηματικές δραστηριότητες με νόμιμο και δεοντολογικό τρόπο.
Υιοθέτηση συστήματος GRC
Έχει αναδειχθεί ένας ολόκληρος κλάδος που παρέχει στις εταιρείες τις υπηρεσίες παροχής συμβουλών που είναι απαραίτητες για την εφαρμογή ενός συστήματος GRC.
Οι υποστηρικτές του GRC υποστηρίζουν ότι η αυξημένη ρύθμιση, οι απαιτήσεις για διαφάνεια και η ανάπτυξη σχέσεων τρίτων καθιστούν την παραδοσιακή προσεκτική προσέγγιση πολύ επικίνδυνη.
Το λογισμικό GRC είναι επίσης διαθέσιμο. Ορισμένα πακέτα λογισμικού υψηλής απόδοσης, σύμφωνα με το CIO.com, περιλαμβάνουν το IBM OpenPage GRC Platform, το MetricStream και το Enterprise GRC της Rsam. Το άρθρο επισημαίνει ότι είναι διαθέσιμη πιο οικονομικά και δωρεάν λογισμικό GRC, αν και με λιγότερα χαρακτηριστικά.
Πλεονεκτήματα του GRC
Οι υποστηρικτές υποστηρίζουν ότι η αύξηση της κυβερνητικής ρύθμισης, οι μεγαλύτερες απαιτήσεις για εταιρική διαφάνεια και η ανάπτυξη των επιχειρηματικών σχέσεων τρίτων έχουν κάνει την παραδοσιακή προσεκτική προσέγγιση σε αυτές τις δραστηριότητες επικίνδυνη και δαπανηρή.
Αντ 'αυτού, η GRC επικεντρώνεται στην ενσωμάτωση ορισμένων βασικών δυνατοτήτων και λειτουργιών σε έναν οργανισμό. Αυτές οι δυνατότητες και οι λειτουργίες μπορεί να περιλαμβάνουν την τεχνολογία της πληροφορίας, τους ανθρώπινους πόρους, τη χρηματοδότηση και τη διαχείριση των επιδόσεων, μεταξύ πολλών άλλων.
Ως ολοκληρωμένη προσέγγιση, η GRC μπορεί να σημαίνει διαφορετικά πράγματα σε διαφορετικές επιχειρήσεις. Ωστόσο, απαιτεί γενικά κάθε τμήμα της επιχείρησης να συγκεντρώνει, να μοιράζεται και να χρησιμοποιεί αποτελεσματικότερα τις πληροφορίες και τους εσωτερικούς πόρους για την εταιρεία ως σύνολο.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.