Qu'est-ce que la gouvernance, la gestion des risques et la conformité (GRC)?
La gouvernance, la gestion des risques et la conformité (GRC) est un système de gestion d'entreprise relativement nouveau qui intègre ces trois fonctions cruciales dans les processus de chaque département au sein d'une organisation.
GRC est en partie une réponse à la «mentalité de silo», comme elle est devenue dénigrement connue. En d'autres termes, chaque service d'une entreprise peut hésiter à partager des informations ou des ressources avec n'importe quel autre service. Cela est considéré comme réduisant l'efficacité, endommageant le moral et empêchant le développement d'une culture d'entreprise positive.
Comprendre GRC
La gouvernance, la gestion des risques et la conformité sont depuis longtemps des éléments clés de la gestion de l'entreprise. Mais le concept de GRC n'existe que depuis 2007 environ.
Points clés à retenir
- GRC est un système destiné à corriger la «mentalité de silo» qui amène les départements au sein d'une organisation à accumuler des informations et des ressources. Les systèmes de gouvernance, de gestion des risques et de conformité sont intégrés dans chaque département pour une plus grande efficacité. et duplication des efforts.
L'objectif global de GRC est de réduire les risques et les coûts ainsi que la duplication des efforts. Il s'agit d'une stratégie qui nécessite une coopération à l'échelle de l'entreprise pour obtenir des résultats conformes aux directives et processus internes établis pour chacune des trois fonctions clés.
Les trois éléments du GRC sont:
- La gouvernance, ou gouvernance d'entreprise, est le système global de règles, de pratiques et de normes qui guident une entreprise.Le risque, ou la gestion des risques d'entreprise, est le processus d'identification des risques potentiels pour l'entreprise et d'agir pour réduire ou éliminer leur impact financier., ou conformité d'entreprise, est l'ensemble des processus et procédures qu'une entreprise a mis en place afin de s'assurer que l'entreprise et ses employés mènent leurs activités de manière légale et éthique.
Adopter un système GRC
Toute une industrie a vu le jour pour fournir aux entreprises les services de conseil nécessaires à la mise en place d'un système GRC.
Les partisans du GRC soutiennent que l'augmentation de la réglementation, les exigences de transparence et la croissance des relations avec des tiers rendent l'approche cloisonnée traditionnelle trop risquée.
Le logiciel GRC est également disponible. Selon CIO.com, certains progiciels très appréciés comprennent la plate-forme IBM OpenPage GRC, MetricStream et Enterprise GRC de Rsam. L'article note qu'un logiciel GRC plus abordable et même gratuit est disponible, mais avec moins de fonctionnalités.
Avantages de GRC
Ses partisans soutiennent que l'augmentation de la réglementation gouvernementale, les exigences accrues de transparence des entreprises et la croissance des relations commerciales avec des tiers ont rendu l'approche cloisonnée traditionnelle de ces activités risquée et coûteuse.
Au lieu de cela, GRC se concentre sur l'intégration de certaines capacités et fonctions clés au sein d'une organisation. Ces capacités et fonctions peuvent inclure la technologie de l'information, les ressources humaines, les finances et la gestion des performances, entre autres.
En tant qu'approche intégrée, GRC peut signifier différentes choses pour différentes entreprises. Cependant, cela nécessite généralement que chaque service d'une entreprise recueille, partage et utilise plus efficacement les informations et les ressources internes pour l'entreprise dans son ensemble.
