Che cos'è governance, gestione dei rischi e conformità (GRC)?
Governance, risk management e compliance (GRC) è un sistema di gestione aziendale relativamente nuovo che integra queste tre funzioni cruciali nei processi di ogni dipartimento all'interno di un'organizzazione.
Il GRC è in parte una risposta alla "mentalità da silo", poiché è diventato noto in modo denigratorio. Cioè, ogni dipartimento all'interno di un'azienda può diventare riluttante a condividere informazioni o risorse con qualsiasi altro dipartimento. Ciò è visto come riduzione dell'efficienza, danno morale e prevenzione dello sviluppo di una cultura aziendale positiva.
Capire GRC
Governance, gestione dei rischi e conformità sono elementi chiave della gestione aziendale da molto tempo. Ma il concetto di GRC esiste solo dal 2007.
Key Takeaways
- GRC è un sistema destinato a correggere la "mentalità da silos" che porta i dipartimenti all'interno di un'organizzazione a raccogliere informazioni e risorse. I sistemi di governo, gestione dei rischi e conformità sono integrati in ogni dipartimento per una maggiore efficienza. Lo scopo generale è ridurre i rischi, i costi e duplicazione degli sforzi.
Lo scopo generale del GRC è di ridurre i rischi e i costi, nonché la duplicazione degli sforzi. È una strategia che richiede una cooperazione a livello aziendale per ottenere risultati che soddisfino le linee guida interne e i processi stabiliti per ciascuna delle tre funzioni chiave.
I tre elementi di GRC sono:
- La governance, o corporate governance, è il sistema generale di regole, pratiche e standard che guidano un'azienda. Il rischio, o gestione dei rischi aziendali, è il processo di identificazione dei potenziali pericoli per l'azienda e che agisce per ridurre o eliminare il loro impatto finanziario. o conformità aziendale, è l'insieme di processi e procedure che una società ha messo in atto al fine di assicurarsi che la società e i suoi dipendenti conducano affari in modo legale ed etico.
Adozione di un sistema GRC
Un intero settore è emerso per fornire alle aziende i servizi di consulenza necessari per implementare un sistema GRC.
I sostenitori del GRC sostengono che l'aumento della regolamentazione, le richieste di trasparenza e la crescita delle relazioni di terze parti rendono l'approccio tradizionale insensato troppo rischioso.
È anche disponibile il software GRC. Alcuni pacchetti software molto apprezzati, secondo CIO.com, includono IBM OpenPage GRC Platform, MetricStream e Enterprise GRC di Rsam. L'articolo rileva che è disponibile un software GRC più economico e persino gratuito, sebbene con meno funzionalità.
Vantaggi del GRC
I suoi sostenitori sostengono che l'aumento della regolamentazione del governo, le maggiori richieste di trasparenza aziendale e la crescita dei rapporti commerciali di terzi hanno reso rischioso e costoso il tradizionale approccio insensato a queste attività.
Invece, GRC si concentra sull'integrazione di alcune capacità e funzioni chiave all'interno di un'organizzazione. Queste capacità e funzioni possono includere, tra le altre cose, tecnologia dell'informazione, risorse umane, finanza e gestione delle prestazioni.
Come approccio integrato, GRC può significare cose diverse per aziende diverse. Tuttavia, in genere è necessario che ciascun reparto all'interno di un'azienda raccolga, condividi e utilizzi le informazioni e le risorse interne in modo più efficiente per l'intera azienda.
