Čo je správa, riadenie rizík a dodržiavanie predpisov (GRC)?
Správa, riadenie rizík a súlad (GRC) je relatívne nový systém riadenia spoločnosti, ktorý integruje tieto tri kľúčové funkcie do procesov každého oddelenia v organizácii.
GRC je čiastočne reakciou na „silovú mentalitu“, ako sa to nepochybne stalo známou. To znamená, že každé oddelenie v spoločnosti sa môže zdráhať zdieľať informácie alebo zdroje s akýmkoľvek iným oddelením. Toto je vnímané ako znižovanie efektívnosti, poškodzovanie morálky a bránenie rozvoju pozitívnej firemnej kultúry.
Pochopenie GRC
Kľúčovým prvkom riadenia spoločnosti je riadenie, riadenie rizík a dodržiavanie predpisov už dlho. Koncept GRC sa však vyskytuje až od roku 2007.
Kľúčové jedlá
- GRC je systém určený na korekciu „silo mentality“, ktorá vedie oddelenia v rámci organizácie k zhromažďovaniu informácií a zdrojov. Vláda, riadenie rizík a systémy súladu sú integrované do každého oddelenia pre väčšiu efektívnosť. Celkovým účelom je zníženie rizík, nákladov, a zdvojenie úsilia.
Celkovým účelom GRC je znížiť riziká a náklady, ako aj zdvojnásobiť úsilie. Je to stratégia, ktorá si vyžaduje spoluprácu celej spoločnosti, aby sa dosiahli výsledky, ktoré spĺňajú interné smernice a procesy stanovené pre každú z troch kľúčových funkcií.
Tri prvky GRC sú:
- Správa vecí verejných alebo správa a riadenie spoločností je celkový systém pravidiel, postupov a štandardov, ktoré usmerňujú podnikanie. Riziko alebo riadenie podnikových rizík je proces identifikácie potenciálnych rizík pre podnikanie a konania na zníženie alebo odstránenie ich finančného vplyvu. Zosúladenie alebo súlad spoločnosti je súbor procesov a postupov, ktoré spoločnosť zaviedla, aby sa ubezpečil, že spoločnosť a jej zamestnanci podnikajú legálnym a etickým spôsobom.
Prijatie systému GRC
Objavilo sa celé odvetvie, ktoré poskytuje spoločnostiam konzultačné služby potrebné na implementáciu systému GRC.
Zastáncovia GRC tvrdia, že zvýšená regulácia, požiadavky na transparentnosť a rast vzťahov s tretími stranami spôsobujú, že tradičný prístup s bahnom je príliš riskantný.
K dispozícii je aj softvér GRC. Niektoré vysoko uznávané softvérové balíky podľa CIO.com zahŕňajú platformu IBM OpenPage GRC, MetricStream a Rsam's Enterprise GRC. V článku sa uvádza, že je k dispozícii dostupnejší a dokonca bezplatnejší softvér GRC, aj keď s menším počtom funkcií.
Výhody GRC
Jej zástancovia tvrdia, že rastúca regulácia vlády, väčšie požiadavky na transparentnosť spoločnosti a rast obchodných vzťahov s tretími stranami spôsobili, že tradičný prístup k týmto aktivitám je riskantný a nákladný.
Namiesto toho sa GRC zameriava na integráciu určitých kľúčových schopností a funkcií v rámci organizácie. Medzi tieto schopnosti a funkcie môžu patriť informačné technológie, ľudské zdroje, financie a správa výkonnosti.
Ako integrovaný prístup môže GRC znamenať pre rôzne podniky rôzne veci. Vo všeobecnosti však vyžaduje, aby každé oddelenie v rámci podniku efektívnejšie zhromažďovalo, zdieľalo a využívalo informácie a interné zdroje pre spoločnosť ako celok.
![Riadenie, riadenie rizika a definícia zhody (grc) Riadenie, riadenie rizika a definícia zhody (grc)](https://img.icotokenfund.com/img/business-essentials/999/governance-risk-management.jpg)