Governance, Risk Management en Compliance (GRC)
Governance, risicobeheer en compliance (GRC) is een relatief nieuw bedrijfsbeheersysteem dat deze drie cruciale functies integreert in de processen van elke afdeling binnen een organisatie.
GRC is gedeeltelijk een reactie op de 'silomentaliteit', zoals het op een ontmoedigende manier bekend is geworden. Dat wil zeggen dat elke afdeling binnen een bedrijf terughoudend kan worden om informatie of middelen met een andere afdeling te delen. Dit wordt gezien als een vermindering van de efficiëntie, schade aan het moreel en het voorkomen van de ontwikkeling van een positieve bedrijfscultuur.
GRC begrijpen
Governance, risicobeheer en compliance zijn al lang sleutelelementen van bedrijfsbeheer. Maar het concept van GRC bestaat pas sinds ongeveer 2007.
Belangrijkste leerpunten
- GRC is een systeem dat bedoeld is om de "silo-mentaliteit" te corrigeren die afdelingen binnen een organisatie ertoe brengt informatie en middelen te verzamelen.
- Governance, risicobeheer en compliance-systemen zijn geïntegreerd in elke afdeling voor meer efficiëntie.
- Het algemene doel is om risico's, kosten en dubbele inspanningen te verminderen.
Het algemene doel van GRC is het verminderen van risico's en kosten, evenals dubbele inspanningen. Het is een strategie die bedrijfsbrede samenwerking vereist om resultaten te bereiken die voldoen aan de interne richtlijnen en processen die zijn vastgesteld voor elk van de drie sleutelfuncties.
De drie elementen van GRC zijn:
- Governance, of corporate governance, is het algemene systeem van regels, werkwijzen en normen die een bedrijf sturen.
- Risico of bedrijfsrisicobeheer is het proces van het identificeren van potentiële gevaren voor het bedrijf en het optreden om hun financiële impact te verminderen of te elimineren.
- Compliance, of corporate compliance, is het geheel van processen en procedures dat een bedrijf heeft om ervoor te zorgen dat het bedrijf en zijn werknemers op een legale en ethische manier zaken doen.
Vaststelling van een GRC-systeem
Een hele industrie is ontstaan om bedrijven de adviesdiensten te bieden die nodig zijn om een GRC-systeem te implementeren.
Voorstanders van GRC beweren dat meer regelgeving, eisen voor transparantie en de groei van relaties met derden de traditionele siled-aanpak te riskant maken.
GRC-software is ook beschikbaar. Sommige hoog aangeschreven softwarepakketten, volgens CIO.com, omvatten het IBM OpenPage GRC Platform, MetricStream en Rsam's Enterprise GRC. Het artikel merkt op dat er meer betaalbare en zelfs gratis GRC-software beschikbaar is, maar met minder functies.
Voordelen van GRC
De voorstanders beweren dat de toenemende regeringsregelgeving, grotere eisen voor de transparantie van bedrijven en de groei van zakelijke relaties met derden de traditionele stille aanpak van deze activiteiten riskant en duur hebben gemaakt.
In plaats daarvan concentreert GRC zich op het integreren van bepaalde sleutelfuncties en -functies in een organisatie. Deze mogelijkheden en functies kunnen onder andere informatietechnologie, human resources, financiën en prestatiebeheer zijn.
Als een geïntegreerde aanpak kan GRC verschillende dingen voor verschillende bedrijven betekenen. Over het algemeen vereist het echter dat elke afdeling binnen een bedrijf informatie en interne middelen efficiënter verzamelt, deelt en gebruikt voor het bedrijf als geheel.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.