Upravljanje, upravljanje rizikom i usklađenost (GRC)
Upravljanje, upravljanje rizikom i poštivanje zakona (GRC) relativno je novi sustav korporativnog upravljanja koji integrira ove tri ključne funkcije u procese svakog odjela unutar organizacije.
GRC je dijelom odgovor na "mentalitet silosa", kako je postalo sramotno poznato. Odnosno, svaki odjel unutar tvrtke može nerado dijeliti informacije ili resurse s bilo kojim drugim odjelom. Ovo se smatra smanjenjem učinkovitosti, štetnim moralom i sprječavanjem razvoja pozitivne kulture poduzeća.
Razumijevanje GRC-a
Upravljanje, upravljanje rizikom i poštivanje zakona već su ključni elementi upravljanja poduzećem. Ali koncept GRC-a postoji tek od 2007. godine.
Ključni odvodi
- GRC je sustav namijenjen ispravljanju "silosijskog mentaliteta" koji vodi odjele unutar organizacije da prikupljaju informacije i resurse.
- Sustavi upravljanja, upravljanja rizikom i usklađenosti integrirani su u svaki odjel radi veće učinkovitosti.
- Opća svrha je smanjenje rizika, troškova i dupliciranje napora.
Opća svrha GRC-a je smanjenje rizika i troškova, kao i dupliranje napora. To je strategija koja zahtijeva suradnju na razini cijele tvrtke kako bi se postigli rezultati koji zadovoljavaju interne smjernice i procese uspostavljene za svaku od tri ključne funkcije.
Tri elementa GRC-a su:
- Upravljanje, odnosno korporativno upravljanje, je cjelokupni sustav pravila, prakse i standarda koji vode posao.
- Upravljanje rizikom ili rizikom poduzeća postupak je identificiranja potencijalnih opasnosti za poslovanje i djelovanja na smanjivanju ili uklanjanju njihovog financijskog utjecaja.
- Usklađenost ili korporativna usklađenost skup je postupaka i postupaka koje tvrtka ima radi osiguranja kako tvrtka i njeni zaposlenici posluju na zakonit i etički način.
Usvajanje GRC sustava
Pojavila se cijela industrija koja pruža tvrtkama konzultantske usluge potrebne za implementaciju GRC sustava.
Zagovornici GRC-a tvrde da povećana regulacija, zahtjevi za transparentnošću i rast odnosa sa trećim stranama čine tradicionalni pristup previše rizičnim.
GRC softver je također dostupan. Neki vrlo cijenjeni softverski paketi, prema CIO.com, uključuju IBM OpenPage GRC platformu, MetricStream i Rsam's Enterprise GRC. U članku se napominje da je dostupan i pristupačniji, pa čak i besplatni GRC softver, iako s manje mogućnosti.
Prednosti GRC-a
Njeni zagovornici tvrde da su sve veća vladina regulacija, veći zahtjevi za korporativnom transparentnošću i rast poslovnih odnosa s trećim stranama učinili tradicionalni pristup tim aktivnostima rizičnim i skupim.
Umjesto toga, GRC se fokusira na integriranje određenih ključnih mogućnosti i funkcija u organizaciju. Te mogućnosti i funkcije mogu uključivati informacijsku tehnologiju, ljudske resurse, financije i upravljanje performansama, među mnogim drugima.
Kao integrirani pristup, GRC može značiti različite stvari za različite tvrtke. Međutim, obično zahtijeva da svaki odjel unutar tvrtke prikuplja, razmjenjuje i koristi informacije i interne resurse što učinkovitije za tvrtku u cjelini.
Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.