什么是治理,风险管理和合规性(GRC)?
治理,风险管理和合规性(GRC)是一个相对较新的公司管理系统,它将这三个关键功能集成到组织内每个部门的流程中。
GRC在某种程度上是对“孤岛心态”的一种回应,因为它已广为人知。 也就是说,公司内的每个部门都可能不愿意与任何其他部门共享信息或资源。 这被视为降低效率,损害士气并阻止积极的公司文化的发展。
了解GRC
治理,风险管理和合规性一直是公司管理的关键要素。 但是GRC的概念仅在2007年左右才出现。
重要要点
- GRC是旨在纠正导致组织内各部门收集信息和资源的“孤岛心态”的系统。治理,风险管理和合规系统集成到每个部门中,以提高效率。总体目的是降低风险,降低成本,以及重复的努力。
GRC的总体目的是降低风险和成本,并减少重复工作。 这是一项战略,需要全公司范围内的合作才能取得符合针对三个关键职能中的每一个建立的内部准则和流程的结果。
GRC的三个要素是:
- 治理或公司治理是指导业务的整体规则,实践和标准体系,风险或企业风险管理是识别业务的潜在危害并采取行动减少或消除其财务影响的过程。公司合规性(或公司合规性)是公司为了确保公司及其员工以合法和合乎道德的方式开展业务的一套流程和程序。
采用GRC系统
整个行业已经出现,可以为公司提供实施GRC系统所需的咨询服务。
GRC的支持者认为,加强监管,对透明度的要求以及第三方关系的增长,使传统的孤立方法具有很高的风险性。
还提供GRC软件。 据CIO.com称,一些备受推崇的软件包包括IBM OpenPage GRC平台,MetricStream和Rsam的Enterprise GRC。 该文章指出,尽管功能较少,但可以使用价格更便宜甚至免费的GRC软件。
GRC的优势
它的支持者认为,越来越多的政府法规,对公司透明度的更高要求以及第三方业务关系的增长,使得传统的孤立活动方式既危险又昂贵。
相反,GRC专注于在整个组织中集成某些关键功能。 这些功能可以包括信息技术,人力资源,财务和绩效管理等。
作为一种集成方法,GRC对于不同的业务可能具有不同的含义。 但是,通常需要业务中的每个部门为整个公司更有效地收集,共享和使用信息和内部资源。
