Управління, управління ризиками та відповідність (GRC)
Управління, управління ризиками та відповідність (GRC) - відносно нова система корпоративного управління, яка інтегрує ці три найважливіші функції в процеси кожного відділу в організації.
GRC частково є відповіддю на "силосний менталітет", як це стало зневажливо відомо. Тобто кожен відділ у межах компанії може неохоче ділитися інформацією чи ресурсами з будь-яким іншим відділом. Це сприймається як зниження ефективності, пошкодження моралі та запобігання розвитку позитивної культури компанії.
Розуміння GRC
Управління, управління ризиками та дотримання норм вже давно є ключовими елементами управління компанією. Але концепція GRC існує лише приблизно з 2007 року.
Ключові вивезення
- GRC - це система, спрямована на виправлення «силосного менталітету», який веде підрозділи в організації для зберігання інформації та ресурсів.
- Системи управління, управління ризиками та дотримання правил інтегруються в кожен відділ для підвищення ефективності.
- Загальна мета - зменшити ризики, витрати та дублювати зусилля.
Загальна мета GRC - зменшити ризики та витрати, а також дублювати зусилля. Це стратегія, яка вимагає співпраці в масштабах усієї компанії для досягнення результатів, що відповідають внутрішнім принципам та процесам, встановленим для кожної з трьох основних функцій.
Три елементи GRC:
- Управління або корпоративне управління - це загальна система правил, практик та стандартів, що керують бізнесом.
- Управління ризиками або ризиком на підприємстві - це процес виявлення потенційної небезпеки для бізнесу та дія щодо зменшення або усунення їх фінансового впливу.
- Відповідність, або корпоративна відповідність, - це сукупність процесів і процедур, які компанія має для того, щоб переконатися, що компанія та її працівники ведуть бізнес у законному та етичному порядку.
Прийняття системи GRC
Виникла ціла галузь, яка надає компаніям консультаційні послуги, необхідні для впровадження системи GRC.
Прихильники GRC стверджують, що посилення регулювання, вимоги до прозорості та зростання відносин із сторонніми сторонами роблять традиційний підхід для виборців занадто ризикованим.
Програмне забезпечення GRC також доступне. За даними CIO.com, деякі високоцінні програмні пакети включають платформу IBM OpenPage GRC, MetricStream та Rsam's Enterprise GRC. У статті зазначається, що доступне і навіть безкоштовне програмне забезпечення GRC доступне, хоча з меншою кількістю функцій.
Переваги GRC
Його прихильники стверджують, що посилення урядового регулювання, підвищені вимоги до корпоративного прозорості та зростання сторонніх ділових відносин зробили традиційний підхід до цієї діяльності ризикованим та дорогим.
Натомість GRC зосереджується на інтеграції певних ключових можливостей та функцій в організації. Ці можливості та функції можуть включати серед багатьох інших інформаційні технології, людські ресурси, фінанси та управління ефективністю.
Як інтегрований підхід, GRC може означати різні речі для різних підприємств. Однак, як правило, кожен відділ у бізнесі вимагає більш ефективного збору, обміну та використання інформації та внутрішніх ресурсів для компанії в цілому.
Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.