การกำกับดูแลการจัดการความเสี่ยงและการปฏิบัติตามกฎระเบียบ (GRC) คืออะไร?
ธรรมาภิบาลการบริหารความเสี่ยงและการปฏิบัติตามกฎระเบียบ (GRC) เป็นระบบการจัดการองค์กรที่ค่อนข้างใหม่ซึ่งรวมการทำงานที่สำคัญทั้งสามนี้เข้ากับกระบวนการของทุกแผนกภายในองค์กร
GRC เป็นส่วนหนึ่งของการตอบสนองต่อ "ความคิดแบบไซโล" เนื่องจากเป็นที่รู้จักกันอย่างแพร่หลาย นั่นคือแต่ละแผนกภายใน บริษัท สามารถลังเลที่จะแบ่งปันข้อมูลหรือทรัพยากรกับแผนกอื่น ๆ สิ่งนี้ถูกมองว่าเป็นการลดประสิทธิภาพสร้างความเสียหายขวัญกำลังใจและป้องกันการพัฒนาวัฒนธรรมของ บริษัท ในเชิงบวก
เข้าใจ GRC
การกำกับดูแลการจัดการความเสี่ยงและการปฏิบัติตามกฎระเบียบเป็นองค์ประกอบสำคัญของการจัดการ บริษัท มาเป็นเวลานาน แต่แนวคิดของ GRC นั้นมีมาตั้งแต่ปี 2550 เท่านั้น
ประเด็นที่สำคัญ
- GRC เป็นระบบที่มุ่งแก้ไข "ไซโลความคิด" ที่นำไปสู่หน่วยงานภายในองค์กรเพื่อรวบรวมข้อมูลและทรัพยากรการปกครองการบริหารความเสี่ยงและระบบการปฏิบัติตามกฎระเบียบนั้นถูกรวมเข้ากับทุกแผนกเพื่อประสิทธิภาพที่มากขึ้นวัตถุประสงค์โดยรวมคือการลดความเสี่ยง และซ้ำซ้อน
วัตถุประสงค์โดยรวมของ GRC คือการลดความเสี่ยงและค่าใช้จ่ายรวมถึงความพยายามซ้ำซ้อน เป็นกลยุทธ์ที่ต้องการความร่วมมือทั่วทั้ง บริษัท เพื่อให้ได้ผลลัพธ์ที่ตรงตามแนวทางและกระบวนการภายในที่กำหนดไว้สำหรับแต่ละหน้าที่หลักสามประการ
องค์ประกอบสามประการของ GRC คือ:
- การกำกับดูแลกิจการหรือการกำกับดูแลกิจการเป็นระบบโดยรวมของกฎระเบียบปฏิบัติและมาตรฐานที่เป็นแนวทางในการดำเนินธุรกิจความเสี่ยงหรือการจัดการความเสี่ยงขององค์กรเป็นกระบวนการของการระบุอันตรายที่อาจเกิดขึ้นกับธุรกิจและทำหน้าที่ในการลดหรือกำจัดผลกระทบทางการเงิน หรือการปฏิบัติตามกฎเกณฑ์ของ บริษัท คือชุดของกระบวนการและขั้นตอนที่ บริษัท มีอยู่เพื่อให้แน่ใจว่า บริษัท และพนักงานของ บริษัท กำลังดำเนินธุรกิจอย่างถูกกฎหมายและมีจริยธรรม
การใช้ระบบ GRC
อุตสาหกรรมทั้งหมดได้เกิดขึ้นเพื่อให้ บริษัท ที่มีบริการให้คำปรึกษาที่จำเป็นในการใช้ระบบ GRC
ผู้เสนอ GRC ยืนยันว่ากฎระเบียบที่เพิ่มขึ้นความต้องการความโปร่งใสและการเติบโตของความสัมพันธ์ของบุคคลที่สามทำให้วิธีการปิดเสียงแบบดั้งเดิมมีความเสี่ยงเกินไป
ซอฟต์แวร์ GRC ก็มีให้เช่นกัน แพคเกจซอฟต์แวร์ที่ได้รับการยอมรับอย่างสูงตาม CIO.com นั้นรวมถึงแพลตฟอร์ม IBM OpenPage GRC, MetricStream และ Enterprise GRC ของ Rsam บทความระบุว่ามีซอฟต์แวร์ GRC ราคาไม่แพงและฟรีอีกมากมาย แต่มีคุณสมบัติน้อยกว่า
ข้อดีของ GRC
ผู้เสนอยืนยันว่าการเพิ่มกฎระเบียบของรัฐบาลความต้องการความโปร่งใสขององค์กรมากขึ้นและการเติบโตของความสัมพันธ์ทางธุรกิจของบุคคลที่สามได้ทำให้วิธีการแบบดั้งเดิมเงียบกับกิจกรรมเหล่านี้มีความเสี่ยงและมีราคาแพง
GRC มุ่งเน้นไปที่การบูรณาการความสามารถหลักและฟังก์ชั่นบางอย่างทั่วทั้งองค์กร ความสามารถและฟังก์ชั่นเหล่านี้อาจรวมถึงเทคโนโลยีสารสนเทศทรัพยากรมนุษย์การเงินและการจัดการประสิทธิภาพ
ในฐานะที่เป็นแนวทางแบบบูรณาการ GRC สามารถหมายถึงสิ่งที่แตกต่างเพื่อธุรกิจที่แตกต่าง อย่างไรก็ตามโดยทั่วไปกำหนดให้แต่ละแผนกภายในธุรกิจรวบรวมรวบรวมและใช้ข้อมูลและทรัพยากรภายในอย่างมีประสิทธิภาพสำหรับ บริษัท โดยรวม
