Governance, risicobeheer en compliance (GRC)
Wat is Governance, Risk Management en Compliance (GRC)?
Governance, risicomanagement en compliance (GRC) is een relatief nieuw bedrijfsmanagementsysteem dat deze drie cruciale functies integreert in de processen van elke afdeling binnen een organisatie.
GRC is gedeeltelijk een reactie op de ” silo-mentaliteit “, zoals het minachtend bekend is geworden. Dat wil zeggen dat elke afdeling binnen een bedrijf terughoudend kan worden om informatie of middelen met een andere afdeling te delen. Dit wordt gezien als het verminderen van de efficiëntie, het aantasten van het moreel en het voorkomen van de ontwikkeling van een positieve bedrijfscultuur.
GRC begrijpen
Governance, risicomanagement en compliance zijn al lange tijd sleutelelementen van het bedrijfsmanagement. Maar het concept van GRC bestaat pas sinds 2007.
Belangrijkste leerpunten
- GRC is een systeem dat bedoeld is om de “silo-mentaliteit” te corrigeren die afdelingen binnen een organisatie ertoe aanzet om informatie en middelen te verzamelen.
- Governance, risicobeheer- en compliancesystemen zijn in elke afdeling geïntegreerd voor meer efficiëntie.
- Het algemene doel is om risico’s, kosten en dubbel werk te verminderen.
Het algemene doel van GRC is om risico’s en kosten te verminderen, evenals dubbel werk. Het is een strategie die bedrijfsbrede samenwerking vereist om resultaten te behalen die voldoen aan de interne richtlijnen en processen die voor elk van de drie sleutelfuncties zijn vastgesteld.
De drie elementen van GRC zijn:
- Governance, of corporate governance, is het algemene systeem van regels, praktijken en normen die een bedrijf sturen.
- Risico, of ondernemingsrisicobeheer, is het proces van het identificeren van potentiële gevaren voor het bedrijf en het optreden om hun financiële impact te verminderen of te elimineren.
- Compliance, of corporate compliance, is de reeks processen en procedures die een bedrijf heeft ingevoerd om ervoor te zorgen dat het bedrijf en zijn werknemers zaken doen op een legale en ethische manier.
Een GRC-systeem aannemen
Er is een hele branche ontstaan om bedrijven de adviesdiensten te bieden die nodig zijn om een GRC-systeem te implementeren.
Voorstanders van GRC beweren dat de toegenomen regelgeving, de eisen voor transparantie en de groei van relaties met derden de traditionele, geïsoleerde aanpak te riskant maken.
GRC-software is ook beschikbaar. Enkele hoog aangeschreven softwarepakketten, volgens CIO.com, omvatten het IBM OpenPage GRC Platform, MetricStream en Rsam’s Enterprise GRC. Het artikel merkt op dat er meer betaalbare en zelfs gratis GRC-software beschikbaar is, zij het met minder functies.
Voordelen van GRC
De voorstanders ervan betogen dat toenemende overheidsregulering, grotere eisen aan bedrijfstransparantie en de groei van zakelijke relaties met derden de traditionele, geïsoleerde benadering van deze activiteiten riskant en duur hebben gemaakt.
In plaats daarvan richt GRC zich op het integreren van bepaalde belangrijke capaciteiten en functies in een organisatie. Deze capaciteiten en functies kunnen onder meer informatietechnologie, human resources, financiën en prestatiebeheer omvatten.
Als geïntegreerde aanpak kan GRC verschillende dingen betekenen voor verschillende bedrijven. Het vereist echter in het algemeen dat elke afdeling binnen een bedrijf informatie en interne bronnen efficiënter verzamelt, deelt en gebruikt voor het bedrijf als geheel.