Governance, Risk Management e Compliance (GRC)
Che cos'è governance, gestione dei rischi e conformità (GRC)?Governance, risk management e compliance (GRC) è un sistema di gestione aziendale relativamente nuovo che integra queste tre funzioni cruciali nei processi di ogni dipartimento all'interno di un'organizzazione.
Il GRC è in parte una risposta alla "mentalità da silo", come è diventato noto in modo denigratorio. Cioè, ogni dipartimento all'interno di un'azienda può diventare riluttante a condividere informazioni o risorse con qualsiasi altro dipartimento. Ciò è visto come riduzione dell'efficienza, danno morale e prevenzione dello sviluppo di una cultura aziendale positiva.
Capire GRC
Governance, gestione dei rischi e conformità sono elementi chiave della gestione aziendale da molto tempo. Ma il concetto di GRC esiste solo dal 2007.
Key Takeaways
- GRC è un sistema destinato a correggere la "mentalità da silos" che porta i dipartimenti all'interno di un'organizzazione a raccogliere informazioni e risorse.
- Governance, gestione dei rischi e sistemi di conformità sono integrati in ogni reparto per una maggiore efficienza.
- Lo scopo generale è ridurre i rischi, i costi e la duplicazione degli sforzi.
Lo scopo generale del GRC è di ridurre i rischi e i costi, nonché la duplicazione degli sforzi. È una strategia che richiede una cooperazione a livello aziendale per ottenere risultati che soddisfino le linee guida interne e i processi stabiliti per ciascuna delle tre funzioni chiave.
I tre elementi di GRC sono:
- La governance, o corporate governance, è il sistema generale di regole, pratiche e standard che guidano un'azienda.
- Il rischio, o gestione del rischio aziendale, è il processo di identificazione dei potenziali pericoli per l'azienda e che agisce per ridurre o eliminare il loro impatto finanziario.
- La conformità, o conformità aziendale, è l'insieme dei processi e delle procedure che una società ha messo in atto al fine di assicurarsi che la società e i suoi dipendenti conducano gli affari in modo legale ed etico.
Adozione di un sistema GRC
Un intero settore è emerso per fornire alle aziende i servizi di consulenza necessari per implementare un sistema GRC.
I sostenitori del GRC sostengono che l'aumento della regolamentazione, le richieste di trasparenza e la crescita delle relazioni di terzi rendono troppo rischioso il tradizionale approccio insensato.
È inoltre disponibile il software GRC. Alcuni pacchetti software molto apprezzati, secondo CIO.com, includono la piattaforma IBM OpenPage GRC, MetricStream e Enterprise GRC di Rsam. L'articolo rileva che è disponibile un software GRC più economico e persino gratuito, sebbene con meno funzionalità.
Vantaggi del GRC
I suoi sostenitori sostengono che l'aumento della regolamentazione del governo, le maggiori richieste di trasparenza aziendale e la crescita dei rapporti commerciali di terzi hanno reso rischioso e costoso il tradizionale approccio insensato a queste attività.
Invece, GRC si concentra sull'integrazione di alcune capacità e funzioni chiave all'interno di un'organizzazione. Queste capacità e funzioni possono includere, tra le altre cose, tecnologia dell'informazione, risorse umane, finanza e gestione delle prestazioni.
Come approccio integrato, GRC può significare cose diverse per aziende diverse. Tuttavia, in genere è necessario che ciascun reparto all'interno di un'azienda raccolga, condividi e utilizzi le informazioni e le risorse interne in modo più efficiente per l'intera azienda.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.