Was ist Governance, Risikomanagement und Compliance (GRC)?
Governance, Risikomanagement und Compliance (GRC) ist ein relativ neues Unternehmenssteuerungssystem, das diese drei entscheidenden Funktionen in die Prozesse jeder Abteilung innerhalb eines Unternehmens integriert.
GRC ist teilweise eine Antwort auf die "Silo-Mentalität", wie sie abfällig geworden ist. Das heißt, jede Abteilung in einem Unternehmen kann zögern, Informationen oder Ressourcen mit anderen Abteilungen zu teilen. Dies wirkt sich negativ auf die Effizienz, die Arbeitsmoral und die Entwicklung einer positiven Unternehmenskultur aus.
GRC verstehen
Governance, Risikomanagement und Compliance sind seit langem zentrale Elemente der Unternehmensführung. Das Konzept von GRC gibt es jedoch erst seit etwa 2007.
Die zentralen Thesen
- GRC ist ein System zur Korrektur der "Silo-Mentalität", die Abteilungen innerhalb einer Organisation dazu veranlasst, Informationen und Ressourcen zu horten. Governance-, Risikomanagement- und Compliance-Systeme sind in jede Abteilung integriert, um die Effizienz zu steigern und Doppelarbeit.
Das übergeordnete Ziel von GRC ist die Reduzierung von Risiken und Kosten sowie Doppelarbeit. Diese Strategie erfordert eine unternehmensweite Zusammenarbeit, um Ergebnisse zu erzielen, die den internen Richtlinien und Prozessen entsprechen, die für jede der drei Hauptfunktionen festgelegt wurden.
Die drei Elemente von GRC sind:
- Governance oder Corporate Governance ist das Gesamtsystem von Regeln, Praktiken und Standards, die ein Unternehmen leiten. Risiko- oder Unternehmensrisikomanagement ist der Prozess des Identifizierens potenzieller Gefahren für das Unternehmen und des Handelns, um deren finanzielle Auswirkungen zu verringern oder zu beseitigen oder Corporate Compliance ist die Gruppe von Prozessen und Verfahren, die ein Unternehmen eingerichtet hat, um sicherzustellen, dass das Unternehmen und seine Mitarbeiter rechtmäßig und ethisch korrekt handeln.
Annahme eines GRC-Systems
Es ist eine ganze Branche entstanden, die Unternehmen mit den für die Implementierung eines GRC-Systems erforderlichen Beratungsdiensten versorgt.
GRC-Befürworter argumentieren, dass eine verstärkte Regulierung, Transparenzanforderungen und das Anwachsen von Beziehungen zu Dritten den traditionellen Siled-Ansatz zu riskant machen.
GRC-Software ist ebenfalls verfügbar. Einige hoch angesehene Softwarepakete umfassen laut CIO.com die IBM OpenPage GRC-Plattform, MetricStream und Rsam's Enterprise GRC. Der Artikel stellt fest, dass kostengünstigere und sogar kostenlose GRC-Software verfügbar ist, allerdings mit weniger Funktionen.
Vorteile von GRC
Die Befürworter argumentieren, dass die zunehmende Regulierung durch die Regierung, die gestiegenen Anforderungen an die Unternehmenstransparenz und das Wachstum von Geschäftsbeziehungen mit Dritten den traditionellen, isolierten Ansatz für diese Aktivitäten riskant und teuer gemacht haben.
Stattdessen konzentriert sich GRC auf die Integration bestimmter Schlüsselfunktionen und -fähigkeiten innerhalb eines Unternehmens. Diese Fähigkeiten und Funktionen können unter anderem Informationstechnologie, Personalwesen, Finanzen und Leistungsmanagement umfassen.
Als integrierter Ansatz kann GRC für verschiedene Unternehmen unterschiedliche Bedeutungen haben. Im Allgemeinen muss jedoch jede Abteilung in einem Unternehmen Informationen und interne Ressourcen für das gesamte Unternehmen effizienter sammeln, gemeinsam nutzen und nutzen.
