Što je upravljanje, upravljanje rizikom i poštivanje zakona (GRC)?
Upravljanje, upravljanje rizikom i usklađenost (GRC) relativno je novi sustav upravljanja korporacijama koji integrira ove tri ključne funkcije u procese svakog odjela unutar organizacije.
GRC je dijelom odgovor na "mentalitet silosa", kako je postalo sramotno poznato. Odnosno, svaki odjel unutar tvrtke može oklijevati dijeliti informacije ili resurse s bilo kojim drugim odjelom. Ovo se smatra smanjenjem učinkovitosti, štetnim moralom i sprječavanjem razvoja pozitivne kulture poduzeća.
Razumijevanje GRC-a
Upravljanje, upravljanje rizikom i poštivanje zakona već su ključni elementi upravljanja poduzećem. Ali koncept GRC-a postoji tek od 2007. godine.
Ključni odvodi
- GRC je sustav namijenjen ispravljanju "silosnog mentaliteta" koji vodi odjele unutar organizacije da čuvaju informacije i resurse. Sustavi upravljanja, upravljanja rizikom i usklađenosti integrirani su u svaki odjel radi veće učinkovitosti. Opća svrha je smanjenje rizika, troškova i dupliciranje napora.
Opća svrha GRC-a je smanjenje rizika i troškova, kao i dupliranje napora. To je strategija koja zahtijeva suradnju na razini cijele tvrtke kako bi se postigli rezultati koji zadovoljavaju interne smjernice i procese uspostavljene za svaku od tri ključne funkcije.
Tri elementa GRC-a su:
- Upravljanje, odnosno korporativno upravljanje, sveukupni je sustav pravila, prakse i standarda koji usmjeravaju poslovanje. Rizik ili upravljanje rizikom poduzeća je postupak prepoznavanja potencijalnih opasnosti za poslovanje i djelovanje na smanjivanju ili uklanjanju njihovog financijskog utjecaja. Usklađenost ili korporativna usklađenost skup je postupaka i postupaka koje tvrtka ima da bi se osiguralo da tvrtka i njezini zaposlenici posluju na zakonit i etički način.
Usvajanje GRC sustava
Pojavila se cijela industrija koja pruža tvrtkama konzultantske usluge potrebne za implementaciju GRC sustava.
Zagovornici GRC-a tvrde da povećana regulacija, zahtjevi za transparentnošću i rast odnosa sa trećim stranama čine tradicionalni pristup previše rizičnim.
GRC softver je također dostupan. Neki vrlo cijenjeni softverski paketi, prema CIO.com, uključuju IBM OpenPage GRC platformu, MetricStream i Rsam's Enterprise GRC. U članku se napominje da je dostupan i povoljniji, pa čak i besplatan GRC softver, iako s manje mogućnosti.
Prednosti GRC-a
Njeni zagovornici tvrde da su sve veća vladina regulacija, veći zahtjevi za korporativnom transparentnošću i rast poslovnih odnosa sa trećim stranama učinili tradicionalni pristup tim aktivnostima rizičnim i skupim.
Umjesto toga, GRC se fokusira na integriranje određenih ključnih mogućnosti i funkcija u organizaciju. Te mogućnosti i funkcije mogu uključivati, među mnogim drugima, informacijsku tehnologiju, ljudske resurse, financije i upravljanje učinkom.
Kao integrirani pristup, GRC može značiti različite stvari za različite tvrtke. Međutim, obično zahtijeva da svaki odjel unutar tvrtke prikuplja, razmjenjuje i koristi informacije i interne resurse što učinkovitije za tvrtku u cjelini.
