Řízení, řízení rizik a dodržování předpisů (GRC)
Co je správa, řízení rizik a dodržování předpisů (GRC)?Správa, řízení rizik a dodržování předpisů (GRC) je relativně nový systém řízení společnosti, který integruje tyto tři klíčové funkce do procesů každého oddělení v organizaci.
GRC je zčásti reakcí na „mentalitu sila“, jak se to nepochopitelně stalo známým. To znamená, že každé oddělení v rámci společnosti se může zdráhat sdílet informace nebo zdroje s jakýmkoli jiným oddělením. Je to vnímáno jako snižování efektivity, poškozování morálky a bránění rozvoji pozitivní firemní kultury.
Pochopení GRC
Správa, řízení rizik a dodržování předpisů jsou klíčovými prvky řízení společnosti po dlouhou dobu. Koncept GRC však existuje až od roku 2007.
Klíč s sebou
- GRC je systém určený k opravě „mentality sila“, který vede oddělení v organizaci k shromažďování informací a zdrojů.
- V každém oddělení jsou integrovány systémy správy, řízení rizik a dodržování předpisů, aby byla zajištěna vyšší efektivita.
- Celkovým účelem je snížit rizika, náklady a zdvojení úsilí.
Celkovým účelem GRC je snížit rizika a náklady a zdvojnásobit úsilí. Jedná se o strategii, která vyžaduje celospolečenskou spolupráci k dosažení výsledků, které splňují interní směrnice a procesy stanovené pro každou ze tří klíčových funkcí.
Tři prvky GRC jsou:
- Správa věcí veřejných nebo správa a řízení společnosti je celkový systém pravidel, postupů a standardů, které řídí podnikání.
- Řízení rizik nebo řízení podnikových rizik je proces identifikace potenciálních rizik pro podnikání a jednání za účelem snížení nebo odstranění jejich finančního dopadu.
- Soulad s předpisy nebo podniková shoda je soubor procesů a postupů, které společnost zavedla, aby se ujistil, že společnost a její zaměstnanci podnikají legálně a eticky.
Přijetí systému GRC
Objevilo se celé odvětví, které společnostem poskytuje konzultační služby nezbytné pro implementaci systému GRC.
Zastánci GRC tvrdí, že zvýšená regulace, požadavky na průhlednost a růst vztahů se třetími stranami činí tradiční přístup zašpiněný příliš riskantní.
K dispozici je také software GRC. Některé vysoce uznávané softwarové balíčky podle CIO.com zahrnují platformu IBM OpenPage GRC, MetricStream a Rsam's Enterprise GRC. Článek uvádí, že je k dispozici dostupnější a dokonce i bezplatný software GRC, i když s menším počtem funkcí.
Výhody GRC
Zastáncové argumentují tím, že rostoucí vládní regulace, vyšší požadavky na transparentnost podniků a růst obchodních vztahů se třetími stranami způsobují riskantní a nákladný tradiční přístup k těmto činnostem.
Místo toho se GRC zaměřuje na integraci určitých klíčových schopností a funkcí v celé organizaci. Tyto schopnosti a funkce mohou mimo jiné zahrnovat informační technologie, lidské zdroje, finance a správu výkonu.
Jako integrovaný přístup může GRC znamenat různé věci pro různé podniky. Obecně však vyžaduje, aby každé oddělení v rámci podniku účinněji shromažďovalo, sdílelo a používalo informace a interní zdroje pro společnost jako celek.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.