3 Maggio 2021 17:22

Governance, gestione dei rischi e conformità (GRC)

Che cos’è la governance, la gestione dei rischi e la conformità (GRC)?

Governance, risk management, and compliance (GRC) è un sistema di gestione aziendale relativamente nuovo che integra queste tre funzioni cruciali nei processi di ogni dipartimento all’interno di un’organizzazione.

Il GRC è in parte una risposta alla ” mentalità del silo “, come è diventata sprezzantemente conosciuta. Cioè, ogni dipartimento all’interno di un’azienda può diventare riluttante a condividere informazioni o risorse con qualsiasi altro dipartimento. Ciò è visto come una riduzione dell’efficienza, un danno al morale e un ostacolo allo sviluppo di una cultura aziendale positiva.

Capire GRC

Governance, gestione del rischio e compliance sono da molto tempo elementi chiave della gestione aziendale. Ma il concetto di GRC esiste solo dal 2007 circa.

Punti chiave

  • GRC è un sistema inteso a correggere la “mentalità del silo” che porta i dipartimenti all’interno di un’organizzazione ad accumulare informazioni e risorse.
  • I sistemi di governance, gestione del rischio e conformità sono integrati in ogni dipartimento per una maggiore efficienza.
  • Lo scopo generale è ridurre i rischi, i costi e la duplicazione degli sforzi.

Lo scopo generale del GRC è ridurre i rischi e i costi, nonché la duplicazione degli sforzi. È una strategia che richiede la cooperazione a livello aziendale per ottenere risultati che soddisfino le linee guida interne ei processi stabiliti per ciascuna delle tre funzioni chiave.

I tre elementi di GRC sono:

  • La governance, o corporate governance, è il sistema generale di regole, pratiche e standard che guidano un’azienda.
  • Il rischio, o gestione del rischio aziendale, è il processo di identificazione dei potenziali pericoli per l’azienda e di azione per ridurre o eliminare il loro impatto finanziario.
  • La conformità, o conformità aziendale, è l’insieme di processi e procedure che un’azienda ha in atto per assicurarsi che la società ei suoi dipendenti conducano gli affari in modo legale ed etico.

Adottare un sistema GRC

Un intero settore è emerso per fornire alle aziende i servizi di consulenza necessari per implementare un sistema GRC.


I sostenitori del GRC sostengono che una maggiore regolamentazione, richieste di trasparenza e la crescita delle relazioni con terze parti rendono l’approccio tradizionale a silos troppo rischioso.

È disponibile anche il software GRC. Alcuni pacchetti software molto apprezzati, secondo CIO.com, includono IBM OpenPage GRC Platform, MetricStream e Enterprise GRC di Rsam. L’articolo rileva che è disponibile un software GRC più conveniente e persino gratuito, sebbene con meno funzionalità.

Vantaggi di GRC

I suoi sostenitori sostengono che l’aumento della regolamentazione governativa, le maggiori richieste di trasparenza aziendale e la crescita delle relazioni commerciali di terze parti hanno reso il tradizionale approccio a silos a queste attività rischioso e costoso.

Invece, GRC si concentra sull’integrazione di determinate capacità e funzioni chiave in un’organizzazione. Queste capacità e funzioni possono includere tecnologia dell’informazione, risorse umane, finanza e gestione delle prestazioni, tra molte altre.

Come approccio integrato, GRC può significare cose diverse per aziende diverse. Tuttavia, in genere richiede che ogni dipartimento all’interno di un’azienda raccolga, condivida e utilizzi le informazioni e le risorse interne in modo più efficiente per l’azienda nel suo insieme.

 

Related Posts