Styrning, riskhantering och efterlevnad (GRC)
Vad är styrning, riskhantering och efterlevnad (GRC)?Styrning, riskhantering och efterlevnad (GRC) är ett relativt nytt företagsledningssystem som integrerar dessa tre avgörande funktioner i processerna för varje avdelning inom en organisation.
GRC är delvis ett svar på "silo-mentaliteten", eftersom det har blivit nedslående känt. Det vill säga att varje avdelning inom ett företag kan bli motvillig att dela information eller resurser med någon annan avdelning. Detta ses som att minska effektiviteten, skada moral och förhindra utvecklingen av en positiv företagskultur.
Förstå GRC
Styrning, riskhantering och efterlevnad har varit viktiga element i företagsledningen under lång tid. Men GRC-konceptet har funnits bara sedan omkring 2007.
Key Takeaways
- GRC är ett system som är avsett att korrigera "silo-mentaliteten" som leder avdelningar inom en organisation att förvara information och resurser.
- Styrning, riskhantering och efterlevnadssystem integreras i varje avdelning för ökad effektivitet.
- Det övergripande syftet är att minska risker, kostnader och dubblering av ansträngningar.
Det övergripande syftet med GRC är att minska risker och kostnader samt duplicera ansträngningen. Det är en strategi som kräver företagsomfattande samarbete för att uppnå resultat som uppfyller interna riktlinjer och processer som fastställts för var och en av de tre nyckelfunktionerna.
De tre elementen i GRC är:
- Styrning eller företagsstyrning är det övergripande systemet med regler, praxis och standarder som styr ett företag.
- Risk, eller företagshantering, är processen för att identifiera potentiella risker för verksamheten och agera för att minska eller eliminera deras ekonomiska effekter.
- Efterlevnad, eller företagens efterlevnad, är uppsättningen processer och rutiner som ett företag har infört för att säkerställa att företaget och dess anställda bedriver verksamhet på ett juridiskt och etiskt sätt.
Anta ett GRC-system
En hel bransch har framkommit för att förse företag med de konsulttjänster som krävs för att implementera ett GRC-system.
GRC: s förespråkare hävdar att ökad reglering, krav på öppenhet och tillväxten av tredjepartsrelationer gör den traditionella dolda metoden för riskabel.
GRC-programvara är också tillgänglig. Vissa välrenommerade mjukvarupaket, enligt CIO.com, inkluderar IBM OpenPage GRC-plattformen, MetricStream och Rsams Enterprise GRC. Artikeln konstaterar att mer prisvärd och till och med gratis GRC-programvara är tillgänglig, men med färre funktioner.
GRC: s fördelar
Dess förespråkare hävdar att ökande regeringsreglering, större krav på företagens öppenhet och tillväxten av tredje parts affärsrelationer har gjort det traditionella tystade tillvägagångssättet för denna verksamhet riskabelt och dyrt.
I stället fokuserar GRC på att integrera vissa nyckelfunktioner och funktioner i en organisation. Dessa funktioner och funktioner kan inkludera informationsteknologi, personalresurser, ekonomi och prestationshantering, bland många andra.
Som en integrerad strategi kan GRC betyda olika saker för olika företag. Men det kräver vanligtvis att varje avdelning inom ett företag samlar in, delar och använder information och interna resurser mer effektivt för företaget som helhet.
Jämför investeringskonton Leverantörens namn Beskrivning Annonsören × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.