Mikä on hallinto, riskienhallinta ja vaatimustenmukaisuus (GRC)?
Hallinto, riskienhallinta ja vaatimustenmukaisuus (GRC) on suhteellisen uusi yritysjohtamisjärjestelmä, joka integroi nämä kolme tärkeätä toimintoa organisaation jokaisen osaston prosesseihin.
GRC on osittain vastaus "siilon mentaliteettiin", koska siitä on tullut halventavana tunnetuksi. Toisin sanoen jokainen yrityksen yksikkö voi olla haluton jakamaan tietoja tai resursseja minkä tahansa muun osaston kanssa. Tämän katsotaan vähentävän tehokkuutta, vahingoittavan moraalia ja estävän positiivisen yrityskulttuurin kehittymistä.
GRC: n ymmärtäminen
Hallinto, riskienhallinta ja vaatimustenmukaisuus ovat olleet yrityksen johdon avaintekijöitä jo pitkään. Mutta GRC-käsite on ollut olemassa vasta noin vuodesta 2007.
Avainsanat
- GRC on järjestelmä, joka on tarkoitettu korjaamaan "siilo-mentaliteettia" ja joka johtaa organisaation yksiköitä keräämään tietoja ja resursseja. Hallinta-, riskienhallinta- ja vaatimustenmukaisuusjärjestelmät on integroitu jokaisessa osastoon tehokkuuden lisäämiseksi. Yleinen tarkoitus on vähentää riskejä ja kustannuksia, ja päällekkäisyyttä.
GRC: n yleisenä tavoitteena on vähentää riskejä ja kustannuksia sekä päällekkäisyyksiä. Se on strategia, joka vaatii koko yrityksen laajuista yhteistyötä tulosten saavuttamiseksi, jotka täyttävät kullekin kolmelle avaintoiminnolle vahvistetut sisäiset ohjeet ja prosessit.
GRC: n kolme elementtiä ovat:
- Hallinnointi eli yrityksen hallintotapa on yleinen sääntöjä, käytäntöjä ja standardeja, jotka ohjaavat yritystä.Riski eli yritysriskien hallinta on prosessi, jolla tunnistetaan liiketoiminnalle mahdolliset vaarat ja pyritään vähentämään tai poistamaan niiden taloudelliset vaikutukset., tai yrityksen noudattaminen, on joukko prosesseja ja menettelyjä, jotka yrityksellä on käytössä varmistaakseen, että yritys ja sen työntekijät harjoittavat liiketoimintaa laillisella ja eettisellä tavalla.
GRC-järjestelmän käyttöönotto
Koko toimiala on noussut tarjoamaan yrityksille GRC-järjestelmän toteuttamiseen tarvittavia konsultointipalveluita.
GRC: n puolustajat väittävät, että lisääntynyt sääntely, avoimuuden vaatimukset ja kolmansien osapuolten suhteiden kasvu tekevät perinteisestä lähestymistavasta liian riskialtista.
GRC-ohjelmisto on myös saatavana. Joitakin erittäin arvostettuja ohjelmistopaketteja, kuten CIO.com, ovat IBM OpenPage GRC -alusta, MetricStream ja Rsam's Enterprise GRC. Artikkelissa todetaan, että edullisempia ja jopa ilmaisia GRC-ohjelmistoja on saatavana, vaikkakin vähemmän ominaisuuksia.
GRC: n edut
Sen kannattajat väittävät, että lisääntyvä hallitusten sääntely, suuremmat vaatimukset yritysten läpinäkyvyydelle ja kolmansien osapuolten liikesuhteiden kasvu ovat tehneet perinteisestä lähestymistavasta nämä toimet riskialttiiksi ja kalliiksi.
Sen sijaan GRC keskittyy tiettyjen avaintoimintojen ja toimintojen integrointiin organisaatioon. Näihin ominaisuuksiin ja toimintoihin voi kuulua muun muassa tietotekniikka, henkilöstöresurssit, talous ja suorituskyvyn hallinta.
Integroituna lähestymistapana GRC voi tarkoittaa eri asioita eri yrityksille. Yleensä se kuitenkin edellyttää, että jokainen yrityksen osasto kerää, jakaa ja käyttää tietoja ja sisäisiä resursseja tehokkaammin koko yritykselle.
