Yönetişim, Risk Yönetimi ve Uyum (GRC) Nedir?
Yönetişim, risk yönetimi ve uyumluluk (GRC), bu üç önemli işlevi bir kuruluştaki her departmanın süreçlerine entegre eden nispeten yeni bir kurumsal yönetim sistemidir.
GRC kısmen "silo zihniyetine" bir yanıttır, çünkü aşağılayıcı bir şekilde bilinir hale gelmiştir. Yani, bir şirketteki her departman, başka bir departmanla bilgi veya kaynak paylaşma konusunda isteksiz olabilir. Bu, verimliliği düşürmek, mora zarar vermek ve pozitif bir şirket kültürünün gelişmesini önlemek olarak görülmektedir.
GRC'yi Anlama
Yönetişim, risk yönetimi ve uyum, uzun süredir şirket yönetiminin kilit unsurları olmuştur. Ancak GRC kavramı sadece 2007'den beri var.
Önemli Çıkarımlar
- GRC, bir kurum içindeki departmanların bilgi ve kaynakları biriktirmesine yol açan "silo zihniyetini" düzeltmeyi amaçlayan bir sistemdir. Yönetim, risk yönetimi ve uyumluluk sistemleri daha fazla verimlilik için her departmana entegre edilmiştir. ve çabanın tekrarlanması.
GRC'nin genel amacı, çabaları tekrarlamanın yanı sıra riskleri ve maliyetleri azaltmaktır. Üç temel fonksiyonun her biri için oluşturulan dahili yönergeleri ve süreçleri karşılayan sonuçlar elde etmek için şirket çapında işbirliği gerektiren bir stratejidir.
GRC'nin üç unsuru:
- Yönetişim veya kurumsal yönetişim, bir işletmeyi yönlendiren genel kurallar, uygulamalar ve standartlar sistemidir.Risk veya kurumsal risk yönetimi, işletme için olası tehlikeleri belirleme ve finansal etkilerini azaltma veya ortadan kaldırma işlemidir. veya kurumsal uyumluluk, şirketin ve çalışanlarının yasal ve etik bir şekilde iş yürüttüğünden emin olmak için bir şirketin uyguladığı süreçler ve prosedürler kümesidir.
Bir GRC Sistemini Benimsemek
Şirketlere bir GRC sistemi uygulamak için gerekli danışmanlık hizmetlerini sunmak için tüm bir sanayi ortaya çıkmıştır.
GRC taraftarları artan düzenleme, şeffaflık talepleri ve üçüncü taraf ilişkilerinin büyümesinin geleneksel sessiz yaklaşımı çok riskli hale getirdiğini savunuyorlar.
GRC yazılımı da mevcuttur. CIO.com'a göre son derece saygın bazı yazılım paketleri arasında IBM OpenPage GRC Platformu, MetricStream ve Rsam's Enterprise GRC bulunmaktadır. Makale, daha az özellikle birlikte daha uygun fiyatlı ve hatta ücretsiz GRC yazılımının mevcut olduğunu not ediyor.
GRC'nin Avantajları
Destekçileri, artan hükümet düzenlemesinin, daha fazla kurumsal şeffaflık talebinin ve üçüncü taraf iş ilişkilerinin büyümesinin, bu faaliyetlere geleneksel sessiz yaklaşımı riskli ve pahalı hale getirdiğini savunuyor.
Bunun yerine, GRC belirli temel yetenekleri ve işlevleri bir kuruluşa entegre etmeye odaklanır. Bu yetenekler ve işlevler, diğerlerinin yanı sıra bilgi teknolojisi, insan kaynakları, finans ve performans yönetimini içerebilir.
Entegre bir yaklaşım olarak, GRC farklı işletmeler için farklı şeyler ifade edebilir. Ancak, genellikle bir işletme içindeki her departmanın şirket için bir bütün olarak bilgi ve iç kaynakları daha verimli bir şekilde toplamasını, paylaşmasını ve kullanmasını gerektirir.