Kas ir pārvaldība, riska vadība un atbilstība (GRC)?
Pārvaldība, risku vadība un atbilstība (GRC) ir salīdzinoši jauna korporatīvās vadības sistēma, kas integrē šīs trīs svarīgās funkcijas katra organizācijas departamenta procesos.
GRC daļēji ir atbilde uz "tvertnes mentalitāti", jo tā ir kļuvusi nicinoši zināma. Tas ir, katrs uzņēmuma departaments var negribīgi dalīties ar informāciju vai resursiem ar jebkuru citu nodaļu. Tas tiek uzskatīts par efektivitātes samazināšanu, morāles bojāšanu un pozitīvas uzņēmuma kultūras attīstības kavēšanu.
Izpratne par GRC
Pārvaldība, risku vadība un atbilstība jau ilgu laiku ir galvenie uzņēmuma vadības elementi. Bet GRC jēdziens pastāv tikai kopš 2007. gada.
Taustiņu izņemšana
- GRC ir sistēma, kuras mērķis ir koriģēt “silo mentalitāti”, kas organizācijas departamentiem liek uzkrāt informāciju un resursus. Pārvaldības, riska pārvaldības un atbilstības sistēmas ir integrētas katrā departamentā, lai panāktu lielāku efektivitāti. Kopējais mērķis ir samazināt riskus, izmaksas, un pūļu dublēšanās.
GRC vispārējais mērķis ir samazināt riskus un izmaksas, kā arī centienu dublēšanos. Tā ir stratēģija, kurai nepieciešama visa uzņēmuma sadarbība, lai sasniegtu rezultātus, kas atbilst iekšējām pamatnostādnēm un procesiem, kas izveidoti katrai no trim galvenajām funkcijām.
Trīs GRC elementi ir:
- Pārvaldība jeb korporatīvā pārvaldība ir vispārēja noteikumu, prakses un standartu sistēma, kas vadās biznesā. Risks jeb uzņēmuma riska pārvaldība ir potenciālo biznesam bīstamo faktoru identificēšanas process un darbības, lai samazinātu vai novērstu to finansiālo ietekmi.Atbilstība jeb korporatīvā atbilstība ir procesu un procedūru kopums, kas uzņēmumā ir izveidots, lai pārliecinātos, ka uzņēmums un tā darbinieki veic uzņēmējdarbību likumīgā un ētiskā veidā.
GRC sistēmas pieņemšana
Ir izveidojusies visa nozare, kas uzņēmumiem sniedz konsultāciju pakalpojumus, kas nepieciešami GRC sistēmas ieviešanai.
GRC aizstāvji apgalvo, ka paaugstināts regulējums, pārredzamības prasības un trešo pušu attiecību pieaugums padara tradicionālo shēmu pieeju pārāk riskantu.
Ir pieejama arī GRC programmatūra. Dažas augsti novērtētas programmatūras paketes, saskaņā ar CIO.com, ietver IBM OpenPage GRC platformu, MetricStream un Rsam Enterprise GRC. Rakstā norādīts, ka ir pieejama pieejamāka un pat bezmaksas GRC programmatūra, kaut arī ar mazākām iespējām.
GRC priekšrocības
Tā atbalstītāji apgalvo, ka pieaugošais valdības regulējums, lielākas prasības pēc korporatīvās pārredzamības un trešo personu biznesa attiecību pieaugums ir padarījis tradicionālo pieeju šīm darbībām par riskantu un dārgu.
Tā vietā GRC koncentrējas uz noteiktu galveno iespēju un funkciju integrēšanu visā organizācijā. Starp šīm iespējām un funkcijām, cita starpā, var ietilpt informācijas tehnoloģijas, cilvēkresursi, finanses un darbības pārvaldība.
Kā integrēta pieeja GRC dažādiem uzņēmumiem var nozīmēt dažādas lietas. Tomēr parasti katram uzņēmuma departamentam ir prasība efektīvāk apkopot, dalīties un izmantot informāciju un iekšējos resursus uzņēmumam kopumā.
