Какво е управление, управление на риска и спазване (GRC)?
Управлението, управлението на риска и спазването на изискванията (GRC) е сравнително нова система за корпоративно управление, която интегрира тези три основни функции в процесите на всеки отдел в една организация.
GRC е отчасти отговор на „силозния манталитет“, както стана пренебрежително известно. Тоест, всеки отдел в рамките на една компания може да не иска да споделя информация или ресурси с всеки друг отдел. Това се разглежда като намаляване на ефективността, увреждане на морала и предотвратяване на развитието на положителна фирмена култура.
Разбиране на GRC
Управлението, управлението на риска и спазването са ключови елементи на управлението на компанията от дълго време. Но концепцията за GRC съществува само от около 2007 г.
Ключови заведения
- GRC е система, предназначена да коригира „силозния манталитет“, който кара отделите в една организация да съхраняват информация и ресурси. Системите за управление, управление на риска и спазване на изискванията са интегрирани във всеки отдел за по-голяма ефективност. Общата цел е да се намалят рисковете, разходите и дублиране на усилията.
Общата цел на GRC е да намали рисковете и разходите, както и дублирането на усилията. Това е стратегия, която изисква сътрудничество в цялата компания за постигане на резултати, които отговарят на вътрешни насоки и процеси, установени за всяка от трите ключови функции.
Трите елемента на GRC са:
- Управлението или корпоративното управление е цялостната система от правила, практики и стандарти, които ръководят бизнес. Рискът или управлението на риска на предприятието е процесът на идентифициране на потенциални опасности за бизнеса и действие за намаляване или премахване на финансовото им въздействие. Съответствие или корпоративното съответствие е съвкупността от процеси и процедури, които една компания има, за да се увери, че компанията и нейните служители извършват бизнес по законен и етичен начин.
Приемане на GRC система
Появи се цяла индустрия, която предоставя на компаниите консултантските услуги, необходими за прилагане на GRC система.
Привържениците на GRC твърдят, че засилената регулация, исканията за прозрачност и нарастването на отношенията с трети страни правят традиционния подход в многостранно отношение твърде рискован.
Предлага се и софтуер за GRC. Някои високо ценени софтуерни пакети според CIO.com включват IBM OpenPage GRC платформа, MetricStream и Rsam's Enterprise GRC. В статията се отбелязва, че се предлага по-достъпен и дори безплатен софтуер за GRC, макар и с по-малко функции.
Предимства на GRC
Неговите привърженици твърдят, че засиленото правителствено регулиране, по-големите изисквания за корпоративна прозрачност и нарастването на бизнес отношенията между трети страни са направили традиционния подход за тези дейности рискован и скъп.
Вместо това, GRC се фокусира върху интегрирането на определени ключови възможности и функции в една организация. Тези възможности и функции могат да включват информационните технологии, човешките ресурси, финансите и управлението на резултатите, сред много други.
Като интегриран подход GRC може да означава различни неща за различните бизнеси. Въпреки това, обикновено се изисква всеки отдел в рамките на даден бизнес да събира, споделя и използва информацията и вътрешните ресурси по-ефективно за компанията като цяло.
