Quản trị, Quản lý rủi ro và Tuân thủ (GRC) là gì?
Quản trị, quản lý rủi ro và tuân thủ (GRC) là một hệ thống quản lý doanh nghiệp tương đối mới, tích hợp ba chức năng quan trọng này vào các quy trình của mọi bộ phận trong một tổ chức.
GRC một phần là một phản ứng với "tâm lý silo", vì nó đã trở nên nổi tiếng. Đó là, mỗi bộ phận trong một công ty có thể trở nên miễn cưỡng chia sẻ thông tin hoặc tài nguyên với bất kỳ bộ phận nào khác. Điều này được coi là làm giảm hiệu quả, làm tổn hại tinh thần và ngăn chặn sự phát triển của văn hóa công ty tích cực.
Hiểu GRC
Quản trị, quản lý rủi ro và tuân thủ là những yếu tố chính của quản lý công ty trong một thời gian dài. Nhưng khái niệm GRC chỉ xuất hiện từ khoảng năm 2007.
Chìa khóa chính
- GRC là một hệ thống nhằm điều chỉnh "tâm lý silo" dẫn đến các phòng ban trong một tổ chức tích trữ thông tin và tài nguyên. Quản trị rủi ro và hệ thống tuân thủ được tích hợp vào mọi bộ phận để đạt hiệu quả cao hơn. Mục đích chung là giảm rủi ro, chi phí và nhân đôi nỗ lực.
Mục đích chung của GRC là giảm rủi ro và chi phí cũng như nhân đôi nỗ lực. Đây là một chiến lược đòi hỏi sự hợp tác trên toàn công ty để đạt được kết quả đáp ứng các nguyên tắc và quy trình nội bộ được thiết lập cho mỗi trong ba chức năng chính.
Ba yếu tố của GRC là:
- Quản trị, hay quản trị doanh nghiệp, là hệ thống tổng thể của các quy tắc, thông lệ và tiêu chuẩn hướng dẫn doanh nghiệp.Risk, hoặc quản lý rủi ro doanh nghiệp, là quá trình xác định các mối nguy tiềm ẩn đối với doanh nghiệp và hành động để giảm hoặc loại bỏ tác động tài chính của họ., hoặc tuân thủ của công ty, là tập hợp các quy trình và thủ tục mà công ty có để đảm bảo rằng công ty và nhân viên của mình đang tiến hành kinh doanh một cách hợp pháp và có đạo đức.
Thông qua hệ thống GRC
Toàn bộ ngành công nghiệp đã xuất hiện để cung cấp cho các công ty các dịch vụ tư vấn cần thiết để thực hiện hệ thống GRC.
Những người ủng hộ GRC cho rằng việc tăng quy định, yêu cầu về tính minh bạch và sự phát triển của các mối quan hệ của bên thứ ba làm cho cách tiếp cận im lặng truyền thống trở nên quá rủi ro.
Phần mềm GRC cũng có sẵn. Một số gói phần mềm được đánh giá cao, theo CIO.com, bao gồm Nền tảng GRC OpenPage của IBM, QuantStream và Enterprise GRC của Rupam. Bài báo lưu ý rằng phần mềm GRC giá cả phải chăng và thậm chí miễn phí có sẵn, mặc dù có ít tính năng hơn.
Ưu điểm của GRC
Những người ủng hộ lập luận rằng việc tăng quy định của chính phủ, đòi hỏi cao hơn về tính minh bạch của công ty và sự phát triển của các mối quan hệ kinh doanh của bên thứ ba đã khiến cách tiếp cận im lặng truyền thống đối với các hoạt động này trở nên rủi ro và tốn kém.
Thay vào đó, GRC tập trung vào việc tích hợp các khả năng và chức năng chính nhất định trong toàn tổ chức. Những khả năng và chức năng này có thể bao gồm công nghệ thông tin, nguồn nhân lực, tài chính và quản lý hiệu suất, trong số nhiều thứ khác.
Là một cách tiếp cận tích hợp, GRC có thể có nghĩa là những điều khác nhau cho các doanh nghiệp khác nhau. Tuy nhiên, nó thường yêu cầu mỗi bộ phận trong một doanh nghiệp thu thập, chia sẻ và sử dụng thông tin và các nguồn lực nội bộ hiệu quả hơn cho toàn bộ công ty.
