Governança, gestió de riscos i compliment (GRC)
Què és la governança, la gestió del risc i el compliment (GRC)?La governança, la gestió del risc i el compliment (GRC) és un sistema de gestió corporativa relativament nou que integra aquestes tres funcions crucials en els processos de tots els departaments d'una organització.
El GRC és en part una resposta a la "mentalitat de la sitja", ja que s'ha conegut descaradament. És a dir, cada departament d'una empresa pot tornar-se a negar a compartir informació o recursos amb qualsevol altre departament. Es considera que redueix l'eficiència, perjudica la moral i impedeix el desenvolupament d'una cultura positiva de l'empresa.
Comprensió del GRC
La governança, la gestió del risc i el compliment han estat elements clau de la gestió de l’empresa durant molt de temps. Però el concepte de GRC ha estat al voltant només des del 2007.
Compres per emportar
- GRC és un sistema destinat a corregir la "mentalitat de sitja" que condueix els departaments d'una organització a oferir informació i recursos.
- Els sistemes de governança, gestió de riscos i compliment s'integren a tots els departaments per millorar l'eficiència.
- L’objectiu general és reduir riscos, costos i duplicar l’esforç.
L’objectiu general del GRC és reduir els riscos i costos, així com la duplicació de l’esforç. És una estratègia que requereix la cooperació a tota l’empresa per aconseguir resultats que compleixin les directrius i els processos interns establerts per a cadascuna de les tres funcions clau.
Els tres elements de GRC són:
- La governança, o govern corporatiu, és el sistema general de normes, pràctiques i estàndards que orienten un negoci.
- El risc o gestió de riscos empresarials és el procés d’identificar els possibles perills per a l’empresa i actuar per reduir o eliminar el seu impacte financer.
- El compliment o el compliment corporatiu és el conjunt de processos i procediments que una empresa té en marxa per assegurar-se que l'empresa i els seus empleats desenvolupen negocis de forma legal i ètica.
Adopció d'un sistema GRC
Ha sorgit tota una indústria per proporcionar a les empreses els serveis de consultoria necessaris per implementar un sistema GRC.
Els defensors del GRC defensen que l’augment de la regulació, la demanda de transparència i el creixement de les relacions amb tercers fan que l’aproximació tradicional silenciada sigui massa arriscada.
El programari GRC també està disponible. Alguns paquets de programari molt considerats, segons CIO.com, inclouen l'IBM OpenPage GRC Platform, MetricStream i Rsam's Enterprise GRC. L'article assenyala que es disposa de programari GRC més assequible i fins i tot gratuït, encara que amb menys funcions.
Avantatges de GRC
Els seus defensors defensen que l'augment de la regulació governamental, la major demanda de transparència empresarial i el creixement de les relacions comercials amb tercers han fet que el plantejament tradicional d'aquestes activitats sigui arriscat i costós.
En lloc d'això, GRC se centra a integrar determinades capacitats i funcions clau en una organització. Aquestes capacitats i funcions poden incloure tecnologia de la informació, recursos humans, finances i gestió de rendiment, entre moltes altres.
Com a enfocament integrat, GRC pot significar coses diferents per a empreses diferents. Tot i això, generalment requereix que cada departament dins d’una empresa reuneixi, comparteixi i utilitzi informació i recursos interns de manera més eficient per al conjunt de l’empresa.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.