거버넌스, 위험 관리 및 규정 준수 (GRC) 란 무엇입니까?
거버넌스, 위험 관리 및 규정 준수 (GRC)는이 세 가지 중요한 기능을 조직 내 모든 부서의 프로세스에 통합하는 비교적 새로운 기업 관리 시스템입니다.
GRC는 비싸게 알려지면서 "사일로 사고 방식"에 대한 반응이다. 즉, 회사 내의 각 부서는 다른 부서와 정보 나 자원을 공유하는 것을 꺼려 할 수 있습니다. 이는 효율성 감소, 사기 저하, 긍정적 인 기업 문화 발전 방지 등으로 간주됩니다.
GRC 이해
거버넌스, 위험 관리 및 규정 준수는 오랫동안 회사 관리의 핵심 요소였습니다. 그러나 GRC의 개념은 2007 년 이후부터 계속되었습니다.
주요 테이크 아웃
- GRC는 조직 내 부서가 정보 및 자원을 보유하게하는 "사일로 사고 방식"을 수정하기위한 시스템입니다. 거버넌스, 위험 관리 및 규정 준수 시스템은 모든 부서에 통합되어 효율성을 향상시킵니다. 노력의 중복.
GRC의 전반적인 목적은 위험과 비용을 줄이고 노력의 중복을 줄이는 것입니다. 세 가지 주요 기능 각각에 대해 수립 된 내부 지침 및 프로세스를 충족하는 결과를 달성하기 위해서는 전사적 협력이 필요한 전략입니다.
GRC의 세 가지 요소는 다음과 같습니다.
- 거버넌스 또는 기업 거버넌스는 비즈니스를 안내하는 전반적인 규칙, 관행 및 표준 시스템이며, 위험 또는 엔터프라이즈 위험 관리는 비즈니스에 대한 잠재적 위험을 식별하고 재무 영향을 줄이거 나 없애는 프로세스입니다. 또는 회사 규정 준수는 회사와 직원이 합법적이고 윤리적 인 방식으로 비즈니스를 수행하고 있는지 확인하기 위해 회사가 갖추어야하는 일련의 프로세스 및 절차입니다.
GRC 시스템 채택
기업 전체가 GRC 시스템을 구현하는 데 필요한 컨설팅 서비스를 제공하기 위해 전체 산업이 등장했습니다.
GRC 지지자들은 규제 강화, 투명성 요구, 그리고 제 3 자 관계의 성장으로 인해 전통적인 사일로 접근이 너무 위험하다고 주장합니다.
GRC 소프트웨어도 제공됩니다. CIO.com에 따르면 유명한 소프트웨어 패키지로는 IBM OpenPage GRC 플랫폼, MetricStream 및 Rsam의 Enterprise GRC가 있습니다. 이 기사에서는 기능이 적지 만 더 저렴하고 무료 인 GRC 소프트웨어를 사용할 수 있다고 언급합니다.
GRC의 장점
지지자들은 정부 규제의 증가, 기업의 투명성에 대한 수요 증가, 제 3 자 비즈니스 관계의 성장으로 인해 이러한 활동에 대한 전통적인 사일로 접근 방식이 위험하고 비싸다고 주장합니다.
대신 GRC는 조직 전체에 특정 핵심 기능을 통합하는 데 중점을 둡니다. 이러한 기능과 기능에는 정보 기술, 인적 자원, 재무 및 성과 관리가 포함됩니다.
통합 접근 방식으로서 GRC는 비즈니스마다 다른 의미를 가질 수 있습니다. 그러나 일반적으로 비즈니스 내 각 부서는 회사 전체에 대한 정보 및 내부 자원을보다 효율적으로 수집, 공유 및 사용해야합니다.
