Co je správa, řízení rizik a dodržování předpisů (GRC)?
Governance, risk and compliance (GRC) označuje integrovaný soubor činností pro celkové řízení organizace, řízení rizik a dodržování předpisů. GRC umožňuje organizaci spolehlivě dosahovat cílů, řešit nejistotu a jednat bezúhonně. Představte si GRC jako strukturovaný přístup k sladění všech firemních procesů s obchodními cíli při efektivním řízení rizik a plnění požadavků na dodržování předpisů.
GRC se skládá ze tří vzájemně propojených a úzce souvisejících oblastí a to:
Governance (správa)
- Governance je nejvyšší úrovní řízení společnosti, definuje odpovědnosti klíčových zainteresovaných stran, jako je představenstvo a vrcholový management
- Skládá se ze sady zásad, pravidel nebo rámců, které společnost používá k dosažení svých obchodních strategických cílů
Řízení rizik
- Předvídá potenciální problémy a pomáhá identifikovat z nich plynoucí rizika
- Pomáhá najít způsoby, jak je ošetřit a minimalizovat ztráty
- Zajišťuje, aby bylo identifikováno, řešeno a posouzeno jakékoli riziko, hrozba nebo příležitost spojená s majetkem nebo aktivitami společnosti
- Více o řízení rizik zde.
Compliance (shoda)
- Zajištuje, že organizační činnosti jsou provozovány způsobem, který splňuje zákony a předpisy ovlivňující tyto systémy.
- Compliance je o dodržování pravidel, zákonů a předpisů. Vztahuje se na právní a regulační požadavky stanovené státem, standardy nebo zákazníky
- Soulad zahrnuje implementaci zásad a postupů, které zajistí, že procesy budou v souladu s příslušnými předpisy.
- Více o řízení shody zde.
Vliv GRC na řízení firmy
- GRC pomáhá společnosti snížit riziko nedodržení předpisů, a z toho plynoucích pokut nebo diskvalifikace
- pomáhá snížit plýtvání, zvýšit efektivitu
- GRC znamená koordinaci různých útvarů a oddělení společnosti, odděleními v oblasti správy, strategie, rizik, dodržování předpisů, bezpečnosti, auditu, financí, práva, IT a HR.