ガバナンス、リスク管理、コンプライアンス(GRC)とは何ですか?
ガバナンス、リスク管理、コンプライアンス(GRC)は、これら3つの重要な機能を組織内のすべての部門のプロセスに統合する比較的新しい企業管理システムです。
GRCは、非難されて知られるようになった「サイロ精神」への反応の一部です。 つまり、企業内の各部門は、他の部門と情報やリソースを共有することに消極的になる可能性があります。 これは、効率を低下させ、士気を傷つけ、前向きな企業文化の発展を妨げると考えられています。
GRCを理解する
ガバナンス、リスク管理、コンプライアンスは、長い間企業管理の重要な要素でした。 しかし、GRCの概念は2007年頃から存在します。
重要なポイント
- GRCは、組織内の部門が情報とリソースを保有する「サイロの考え方」を修正することを目的としたシステムです。ガバナンス、リスク管理、コンプライアンスシステムがすべての部門に統合され、効率が向上しています。全体的な目的は、リスク、コストを削減することです、および努力の重複。
GRCの全体的な目的は、リスクとコスト、および作業の重複を削減することです。 これは、3つの主要機能のそれぞれに対して確立された内部ガイドラインとプロセスを満たす結果を達成するために、全社的な協力を必要とする戦略です。
GRCの3つの要素は次のとおりです。
- ガバナンス、またはコーポレートガバナンスは、ビジネスを導くルール、慣行、および標準の全体的なシステムであり、リスク、またはエンタープライズリスク管理は、ビジネスに対する潜在的なハザードを特定し、その財務的影響を軽減または排除するプロセスです。 、または企業コンプライアンスとは、会社とその従業員が法的および倫理的な方法でビジネスを行っていることを確認するために会社が実施している一連のプロセスと手順です。
GRCシステムの採用
GRCシステムの実装に必要なコンサルティングサービスを企業に提供するために、業界全体が登場しました。
GRCの支持者は、規制の強化、透明性への要求、およびサードパーティとの関係の成長により、従来のサイロ化されたアプローチのリスクが高すぎると主張しています。
GRCソフトウェアも利用できます。 CIO.comによると、高く評価されている一部のソフトウェアパッケージには、IBM OpenPage GRC Platform、MetricStream、およびRsamのEnterprise GRCが含まれています。 この記事では、機能はより少ないものの、より手頃な価格で無料のGRCソフトウェアも利用可能であることに注目しています。
GRCの利点
その支持者は、政府の規制の強化、企業の透明性に対する要求の増大、およびサードパーティのビジネス関係の成長により、これらの活動に対する従来のサイロ化されたアプローチはリスクが高く、費用がかかると主張しています。
代わりに、GRCは特定の重要な機能を組織全体に統合することに重点を置いています。 これらの機能には、情報技術、人事、財務、パフォーマンス管理などが含まれます。
統合アプローチとして、GRCはビジネスごとに異なることを意味します。 ただし、通常は、企業全体の情報と内部リソースをより効率的に収集、共有、使用するために、企業内の各部門が必要です。