Què és la governança, la gestió del risc i el compliment (GRC)?
La governança, la gestió del risc i el compliment (GRC) és un sistema de gestió corporativa relativament nou que integra aquestes tres funcions crucials en els processos de tots els departaments d'una organització.
El GRC és en part una resposta a la "mentalitat de la sitja", ja que s'ha conegut descaradament. És a dir, cada departament d'una empresa pot tornar-se a negar a compartir informació o recursos amb qualsevol altre departament. Es considera que redueix l'eficiència, perjudica la moral i impedeix el desenvolupament d'una cultura de l'empresa positiva.
Comprensió del GRC
La governança, la gestió del risc i el compliment han estat elements clau de la gestió de l’empresa durant molt de temps. Però el concepte de GRC ha estat al voltant només des del 2007.
Punts clau
- GRC és un sistema destinat a corregir la "mentalitat de sitja" que porta els departaments d'una organització a oferir informació i recursos. La governança, la gestió de riscos i els sistemes de compliment s'integren a tots els departaments per obtenir una major eficiència. El propòsit general és reduir riscos, costos. i la duplicació de l’esforç.
L’objectiu general del GRC és reduir els riscos i costos, així com la duplicació de l’esforç. És una estratègia que requereix la cooperació a tota l’empresa per aconseguir resultats que compleixin les directrius i els processos interns establerts per a cadascuna de les tres funcions clau.
Els tres elements de GRC són:
- La governança, o govern corporatiu, és el sistema general de normes, pràctiques i estàndards que guien una empresa. El risc o la gestió de riscos empresarials és el procés d’identificar els possibles perills per a l’empresa i actuar per reduir o eliminar el seu impacte financer. o el compliment corporatiu, és el conjunt de processos i procediments que una empresa té en marxa per assegurar-se que l'empresa i els seus empleats desenvolupen negocis de forma legal i ètica.
Adopció d'un sistema GRC
Ha sorgit tota una indústria per proporcionar a les empreses els serveis de consultoria necessaris per implementar un sistema GRC.
Els defensors del GRC defensen que l’augment de la regulació, la demanda de transparència i el creixement de les relacions amb tercers fan que l’aproximació tradicional silenciada sigui massa arriscada.
El programari GRC també està disponible. Alguns paquets de programari molt considerats, segons CIO.com, inclouen l'IBM OpenPage GRC Platform, MetricStream i Rsam's Enterprise GRC. L'article assenyala que es disposa de programari GRC més assequible i fins i tot gratuït, encara que amb menys funcions.
Avantatges de GRC
Els seus defensors defensen que l'augment de la regulació governamental, la demanda més gran de transparència empresarial i el creixement de relacions comercials amb tercers han fet que el plantejament tradicional d'aquestes activitats sigui arriscat i costós.
En lloc d'això, GRC se centra a integrar determinades capacitats i funcions clau en una organització. Aquestes capacitats i funcions poden incloure tecnologia de la informació, recursos humans, finances i gestió de rendiment, entre moltes altres.
Com a enfocament integrat, GRC pot significar coses diferents per a empreses diferents. Tot i això, generalment requereix que cada departament dins d’una empresa reuneixi, comparteixi i utilitzi informació i recursos interns de manera més eficient per al conjunt de l’empresa.
