Управление, управление на риска и съответствие (GRC)
Управлението, управлението на риска и спазването на изискванията (GRC) е сравнително нова система за корпоративно управление, която интегрира тези три основни функции в процесите на всеки отдел в една организация.
GRC е отчасти отговор на „силозния манталитет“, както стана пренебрежително известно. Тоест, всеки отдел в рамките на една компания може да се откаже да споделя информация или ресурси с всеки друг отдел. Това се разглежда като намаляване на ефективността, увреждане на морала и предотвратяване на развитието на положителна фирмена култура.
Разбиране на GRC
Управлението, управлението на риска и спазването са ключови елементи на управлението на компанията от дълго време. Но концепцията за GRC съществува само от около 2007 г.
Ключови заведения
- GRC е система, предназначена да коригира „силозния манталитет“, който води отделите в една организация да съхраняват информация и ресурси.
- Системите за управление, управление на риска и спазване на изискванията са интегрирани във всеки отдел за по-голяма ефективност.
- Общата цел е да се намалят рисковете, разходите и дублирането на усилията.
Общата цел на GRC е да намали рисковете и разходите, както и дублирането на усилията. Това е стратегия, която изисква сътрудничество в цялата компания за постигане на резултати, които отговарят на вътрешни насоки и процеси, установени за всяка от трите ключови функции.
Трите елемента на GRC са:
- Управлението или корпоративното управление е цялостната система от правила, практики и стандарти, които ръководят бизнес.
- Риск или управление на риска на предприятието е процесът на идентифициране на потенциални опасности за бизнеса и действие за намаляване или премахване на финансовото им въздействие.
- Спазването или корпоративното съответствие е съвкупността от процеси и процедури, които една компания има, за да се увери, че компанията и нейните служители извършват бизнес по законен и етичен начин.
Приемане на GRC система
Появи се цяла индустрия, която предоставя на компаниите консултантските услуги, необходими за внедряване на GRC система.
Привържениците на GRC твърдят, че засилената регулация, исканията за прозрачност и нарастването на отношенията с трети страни правят традиционния подход в многостранно отношение твърде рискован.
Предлага се и софтуер за GRC. Някои високо ценени софтуерни пакети според CIO.com включват IBM OpenPage GRC платформа, MetricStream и Rsam's Enterprise GRC. В статията се отбелязва, че се предлага по-достъпен и дори безплатен софтуер за GRC, макар и с по-малко функции.
Предимства на GRC
Неговите привърженици твърдят, че засилващото се правителствено регулиране, по-големите изисквания за корпоративна прозрачност и нарастването на бизнес отношенията с трети страни направиха традиционния подход за тези дейности рисков и скъп.
Вместо това, GRC се фокусира върху интегрирането на определени ключови възможности и функции в една организация. Тези възможности и функции могат да включват информационните технологии, човешките ресурси, финансите и управлението на изпълнението, наред с много други.
Като интегриран подход GRC може да означава различни неща за различните бизнеси. Въпреки това, обикновено се изисква всеки отдел в даден бизнес да събира, споделя и използва информацията и вътрешните ресурси по-ефективно за компанията като цяло.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.