Governance, gestione dei rischi e conformità (GRC)
Che cos’è la governance, la gestione dei rischi e la conformità (GRC)?
Governance, risk management, and compliance (GRC) è un sistema di gestione aziendale relativamente nuovo che integra queste tre funzioni cruciali nei processi di ogni dipartimento all’interno di un’organizzazione.
Il GRC è in parte una risposta alla ” mentalità del silo “, come è diventata sprezzantemente conosciuta. Cioè, ogni dipartimento all’interno di un’azienda può diventare riluttante a condividere informazioni o risorse con qualsiasi altro dipartimento. Ciò è visto come una riduzione dell’efficienza, un danno al morale e un ostacolo allo sviluppo di una cultura aziendale positiva.
Capire GRC
Governance, gestione del rischio e compliance sono da molto tempo elementi chiave della gestione aziendale. Ma il concetto di GRC esiste solo dal 2007 circa.
Punti chiave
- GRC è un sistema inteso a correggere la “mentalità del silo” che porta i dipartimenti all’interno di un’organizzazione ad accumulare informazioni e risorse.
- I sistemi di governance, gestione del rischio e conformità sono integrati in ogni dipartimento per una maggiore efficienza.
- Lo scopo generale è ridurre i rischi, i costi e la duplicazione degli sforzi.
Lo scopo generale del GRC è ridurre i rischi e i costi, nonché la duplicazione degli sforzi. È una strategia che richiede la cooperazione a livello aziendale per ottenere risultati che soddisfino le linee guida interne ei processi stabiliti per ciascuna delle tre funzioni chiave.
I tre elementi di GRC sono:
- La governance, o corporate governance, è il sistema generale di regole, pratiche e standard che guidano un’azienda.
- Il rischio, o gestione del rischio aziendale, è il processo di identificazione dei potenziali pericoli per l’azienda e di azione per ridurre o eliminare il loro impatto finanziario.
- La conformità, o conformità aziendale, è l’insieme di processi e procedure che un’azienda ha in atto per assicurarsi che la società ei suoi dipendenti conducano gli affari in modo legale ed etico.
Adottare un sistema GRC
Un intero settore è emerso per fornire alle aziende i servizi di consulenza necessari per implementare un sistema GRC.
I sostenitori del GRC sostengono che una maggiore regolamentazione, richieste di trasparenza e la crescita delle relazioni con terze parti rendono l’approccio tradizionale a silos troppo rischioso.
È disponibile anche il software GRC. Alcuni pacchetti software molto apprezzati, secondo CIO.com, includono IBM OpenPage GRC Platform, MetricStream e Enterprise GRC di Rsam. L’articolo rileva che è disponibile un software GRC più conveniente e persino gratuito, sebbene con meno funzionalità.
Vantaggi di GRC
I suoi sostenitori sostengono che l’aumento della regolamentazione governativa, le maggiori richieste di trasparenza aziendale e la crescita delle relazioni commerciali di terze parti hanno reso il tradizionale approccio a silos a queste attività rischioso e costoso.
Invece, GRC si concentra sull’integrazione di determinate capacità e funzioni chiave in un’organizzazione. Queste capacità e funzioni possono includere tecnologia dell’informazione, risorse umane, finanza e gestione delle prestazioni, tra molte altre.
Come approccio integrato, GRC può significare cose diverse per aziende diverse. Tuttavia, in genere richiede che ogni dipartimento all’interno di un’azienda raccolga, condivida e utilizzi le informazioni e le risorse interne in modo più efficiente per l’azienda nel suo insieme.