Co je GRC: Governance, Risk & Compliance

Co je správa, řízení rizik a dodržování předpisů (GRC)?

Governance, risk and compliance (GRC) znamená vzájemně propojený soubor činností pro celkové řízení organizace, řízení rizik a dodržování předpisů. To umožňuje organizaci spolehlivě dosahovat cílů, řešit nejistotu a jednat bezúhonně a v souladu s předpisy. Představte si GRC jako strukturovaný přístup k sladění všech firemních procesů s obchodními cíli při efektivním řízení rizik a plnění požadavků na dodržování předpisů.

Co je GRC? Vysvětleno jednoduše:

• Governance znamená "Čeho chceme dosáhnout a jaká máme pro to pravidla?"
• Řízení rizik znamená "Co by se mohlo pokazit a jak tomu předejít?"
• Řízení souladu znamená "Co musíme dodržovat? Jaké zákony, standardy nebo jiné požadavky jsou pro nás závazné?"  

Governance (řízení firmy)

• Znamená nejvyšší úroveň řízení společnosti
• Definuje odpovědnosti klíčových zainteresovaných stran, jako je představenstvo a vrcholový management
• Definuje cíle, kterých chce firma dosáhnout
• Definuje zásady, pravidla, postupy, které firma používá k dosažení svých obchodních strategických cílů

Řízení rizik

• Předvídá potenciální problémy a pomáhá identifikovat z nich plynoucí rizika
• Pomáhá najít způsoby, jak je ošetřit a minimalizovat ztráty
• Zajišťuje, aby bylo identifikováno, řešeno a posouzeno jakékoli riziko, hrozba nebo příležitost spojená s majetkem nebo aktivitami společnosti
• Více o řízení rizik zde.

Compliance (shoda)

• Zajištuje, že procesy ve firmě fungují způsobem, který splňuje zákony a předpisy ovlivňující firmu.
• Compliance je o dodržování pravidel, zákonů a předpisů. Vztahuje se na právní a regulační požadavky stanovené státem, standardy nebo zákazníky 
• Soulad zahrnuje implementaci směrnic a postupů, které zajistí, že procesy budou v souladu s příslušnými předpisy.
• Více o řízení shody zde.

Co znamená GRC v řízení firmy

• GRC pomáhá společnosti snížit riziko nedodržení předpisů, a z toho plynoucích pokut nebo diskvalifikace
• pomáhá snížit plýtvání, zvýšit efektivitu
• GRC znamená koordinaci různých útvarů a oddělení společnosti, odděleními v oblasti správy, strategie, rizik, dodržování předpisů, bezpečnosti, auditu, financí, práva, IT a HR.

Jak Aptien pomáhá s řízením GRC

Aptien jako software pro řízení shody umožní na jednom místě řídit shodu zaměstnanců, směrnic, i pracovního vybavení.  

Řízení dokumentace: strategické dokumenty, předpisy, směrnice a normy

• Portál směrnic, intranet a firemní nástěnka slouží ke zveřejnění a sdílení směrnic, postupů a jiných dokumentů zaměstnancům
• Evidence směrnic slouží správcům směrnic a dokumentů
• Evidence firemních cílů umožní sdílet strategické cíle firmy

Řízení rizik: rizika a jejich zdroje

• Podporuje řízení rizik

Řízení shody: dodržování pracovních postupů a směrnic ze strany zaměstnanců

• Digitální onboarding pomůže se zaškolením zaměstnanců během nástupu 
• Směrnice k potvrzení vám umožní bezpapírové potvrzování a seznámení zaměstnanců se směrnicemi, které pak využijete při kontrolách

Řízení opatření, trvalé zlepšování a zapojení zaměstnanců 

• Řízení protiopatření, úkolů a trvalé zlepšování
• Portál zaměstnance a helpdesk umožní zaměstnancům hlásit neshody