Der findes ikke en one size fits all-løsning, når det kommer til at få succes med GRC. Derfor handler det langt hen ad vejen om at kigge indad i et forsøg på at samle og strømline alle de informationer, aktiviteter og programmer, der dagligt anvendes i organisationen.
Spørgsmålet er så, hvordan man gør det?
GRC er en kompleks størrelse, der ikke kan koges ned til én ting. Det handler om at sætte mål, lægge strategier og træffe de rette beslutninger (governance) på baggrund af en analyse af, hvad der kan ske (risk) – og dét uden at miste integriteten (compliance).
Alle dele af GRC skal altså spille sammen i perfekt harmoni, hvis målene skal nås. Vil du lykkes med det, skal du vide, hvilke faktorer du skal holde fokus på, så investeringen opvejer indsatsen og skaber værdi på den lange bane.
Struktur og engagement
Først og fremmest er det vigtigt at slå fast, at GRC ikke er en opgave, der påhviler en enkelt mand. Det er derimod hele organisationen, der skal involveres. Det starter i toppen, hvor beslutningerne bliver taget og slutter på gulvet, hvor den enkelte medarbejder bruger de aktuelle værktøjer.
De rette folk skal engageres, og missionen skal synliggøres. Samtidig skal det være tydeligt, hvad GRC kan gøre for organisationen, hvorfor det er vigtigt og ikke mindst hvilken værdi, det skaber for den enkelte.
Der skal altså opbygges en intern kultur omkring vigtigheden af GRC, så programmet får den nødvendige opbakning.
Én samlet enhed
Det er fristende at dele arbejdet med GRC op i flere dele, så governance håndteres ét sted, risk management et andet sted og compliance et tredje sted. Det er bare ikke den optimale løsning, hvis du vil skabe værdi.
Du risikerer, at den enkelte afdeling eller medarbejder gør det på sin måde i sit eget foretrukne program. Det gør det mere eller mindre umuligt at dele best practices og i særdeleshed at skabe overblik, effektivisere og automatisere processer samt afrapportere.
Du skal i stedet skabe bro mellem de tre begreber. Samle det hele under én paraply og dermed skabe det fulde overblik over organisationens indsats. På den måde bliver det muligt at håndtere målsætning, risici og kontrol gennem et effektivt informationsflow, der fungerer hos ledelsen såvel som på gulvet hos den enkelte medarbejder.
Er din organisation blandt dem, der stadig anvender Excel i kampen om at få styr på GDPR?
Læs her, hvorfor det IKKE er en god idé med Excel.
Gennemsigtighed
Hvis din indsats med GRC skal lykkes på tværs af hele organisationen (og det skal den), er gennemsigtighed en essentiel faktor. Best practices udnyttes kun fuldt ud, hvis det er muligt at dele både succes og fejltagelser på tværs af afdelinger, lokationer og kontinenter.
Så langt så godt – men hvad så nu?
Vi kan hurtigt blive enige om, at succesen med GRC ikke kommer hen over natten. Det kræver benhårdt arbejde og ikke mindst et system, der tydeliggør risici på tværs af organisationen og hjælper ledere og medarbejdere til at træffe hurtigere og bedre beslutninger. Med effektiv GRC kan du løbe de rette risici, bygge en kultur med etik og integritet som omdrejningspunkt og sikre et effektivt informationsflow, der sørger for, at ændringer i processer og arbejdsgange når ud til modtageren.
Men hvordan når du så langt?
Det gør du med den rette GRC-software. Du kan dog ikke vurdere, hvilken løsning der matcher din organisation, medmindre du ved, hvad løsningen skal gøre for dig.
- Hvad er din GRC-mission og vision?
- Hvilke succeskriterier har du til et givent system?
- Hvordan måler du, om investeringen er indsatsen værd?
- Og ikke mindst – hvor langt er du på din GRC-rejse, og hvad er næste skridt?
Det finder du svar på i indlægget her: Kom godt fra start med din GRC-strategi