Nutidens organisationer står over for et utal af udfordringer på grund af den skiftende kompleksitet i forretningsmiljøet i form af blandt andet regulering, mennesker, teknologi og processer. Af samme årsag er manuelle arbejdsgange ikke længere nok til at sikre fremdrift, og der ses et stigende behov for automatisering.
GRC – governance, risk og compliance – er et af de vigtigste elementer, en organisation kan indføre for at nå sine strategiske mål og opfylde interessenternes behov, og en effektiv GRC-platform kan virkeliggøre den nødvendige automatisering.
Hvad er GRC?
GRC er en kompleks størrelse, der ikke kan koges ned til én ting. GRC handler om at sætte mål, lægge strategier og træffe de rette beslutninger (governance) på baggrund af en analyse af, hvad der kan ske (risk) – og dét uden at miste integriteten (compliance).
Groft sagt er GRC en velkoordineret og integreret samling af alle de kapaciteter, der er nødvendige for at understøtte optimal præstation på alle niveauer i organisationen – blandt andet:
- arbejde udført af intern revision
- opgaver relateret til compliance
- risikovurdering og -håndtering
- jura, økonomi, it og HR.
Og GRC er ikke kun aktuelt for det interne arbejde blandt medarbejdere, direktion og bestyrelse – det er også essentielt i forhold til arbejde, der udføres af samarbejdspartnere, leverandører og eksterne interessenter.
Hvad står GRC for?
De tre discipliner i GRC står for:
- Governance: Styring af og kontrol med organisatoriske aktiviteter
- Risk: Risikovurdering og -håndtering
- Compliance: At leve op til gældende krav og lovgivning
I praksis giver GRC-værktøjer brugerne mulighed for at administrere data og overholdelse af lovgivningsmæssige krav, og samtidig muliggør systemerne, at data kan deles sikkert mellem forretnings-, sikkerheds- og complianceafdelinger på tværs af organisationen.
Hvorfor er GRC vigtigt for organisationer?
I en verden hvor udfordringerne bliver stadig mere komplekse – både i forhold til regulering, mennesker, teknologi, processer og lignende – er der et stigende behov for at sikre, at data håndteres og behandles korrekt. Det muliggør GRC-værktøjerne, der samtidig gør det lettere at opdage og forebygge risici og ineffektivitet. Særligt complianceområdet er udsat, når det kommer til ændringer og nye krav, og her kan effektiv software være netop den løsning, der sikrer, at organisationen hele tiden er opdateret på de nyeste love, regler og standarder.
Det er dog essentielt at forstå, at GRC ikke bør håndteres i opdelte siloer fra afdeling til afdeling. For at få succes på området, er det nødvendigt med en holistisk tilgang, der giver overblik over GRC-arbejdet på tværs af organisationens afdelinger.
Hvad er fordelene ved et godt GRC-program?
Der er mange fordele ved at investere i et godt GRC-program til at understøtte organisationens forretningsmål – blandt andet:
- bedre beslutningstagningmere
- optimale it-investeringer
- eliminering af siloer
- reduceret fragmentering mellem afdelinger
Et succesfuldt GRC-program kræver en kollektiv tilgang, der starter øverst i ledelsen og bevæger sig helt ud til sidste mand på gulvet. Når GRC udføres på tværs af hele organisationen, og de rigtige personer får de rette informationer på det rigtige tidspunkt og de rigtige mål og kontroller samtidig er etableret – ja, så kan organisationen forvente en reduktion i omkostninger, dobbeltarbejde og påvirket drift.
LÆS OGSÅ: Hvad skal du overveje, når du vælger GRC-platform?
