<img src="https://secure.east2pony.com/208265.png" alt="" style="display:none;">

GRC-scoren i din organisation

Fragmenteret
Barometer-red@3x

Organisationer i denne modenhedsfase har en fragmenteret tilgang til governance, risk management og complianceaktiviteter. GRC-initiativer bliver ikke aktivt forvaltet, og organisationen tildeler dem kun få ressourcer.

Der er ofte ingen, som tager ejerskab over de forskellige GRC-initiativer, og der eksisterer ingen integration af disse på tværs af organisationen. Organisationen har muligvis opsat nogle politikker og procedurer, men de er ikke ordentlig forankret i organisationen.

Dit resultat:
Ledelse & ressourcer
Politikker & processer
Rapporter & dokumentation
Teknologi & løsninger
Medarbejdere & kompetencer
Governance
Risk
Compliance
{!! companyName !!}

Hvordan kommer denne tilgang til udtryk i din organisation?

Du vil ofte opleve, at GRC styres i siloer og håndteres inkonsekvent på tværs af organisationen på grund af begrænset eller manglende standardisering. Det er ikke atypisk at støde på ineffektive arbejdsprocesser, som kan lede til ressourcespild, dobbeltarbejde og menneskelige fejl.

Det er ikke utænkeligt, at nogle afdelinger har en vis struktur på GRC-initiativer relateret til deres respektive arbejdsområde. De har styr på, hvad der vedrører dem og arbejder fokuseret med at vedligeholde deres GRC-arbejde. Du vil dog formentlig opleve, at disse indsatser er frakoblet hinanden.

Den begrænsede standardisering og ad hoc-tilgang til GRC betyder, at det i hverdagen kan være svært at danne sig et fuldt overblik over organisationens indsatser på virksomhedsniveau. Fremfor at arbejde målrettet med fremdrift og synergi, er arbejdet i større grad centreret om at sikre den nødvendige dokumentation for de forskellige processer.

Med lidt eller ingen teknologistøtte på plads, administreres handlinger og opfølgninger via e-mails eller i Excel med begrænset ansvarlighed og tilsyn. Som ansvarlig for en GRC-indsats vil dine processer ofte være manuelt forbundet og styret af din individuelle kapacitet. Dette gør det svært at administrere GRC effektivt og integreret – til stor frustration for alle involverede.

Selvom ledelsen i din organisation forstår vigtigheden af governance, risk management og compliance, vil en samlet GRC-indsats ofte ikke være en prioritet, og GRC-initiativer ses i større grad som en form for checkboks-øvelse. Organisationen har derfor ofte en tendens til først at reagere på bagkant af evt. ændringer, som en form for brandslukning.

Og hvad så nu?

Nu har du fået dit resultat, og hvad så nu? Du kan vælge at sige okay og lade arbejdet forsætte som hidtil. Men som du kan udlede fra dit resultat, så er der en række fordele ved at ændre tilgangen i din organisation fra fragmenteret til en mere integreret tilgang.

Ved at adressere GRC-områder gennem fælles processer og informationsdeling, kan din organisation skabe synergi og nedbryde arbejdssiloer og flaskehalse.

Dette kan komme til udtryk i form af:
  • Bedre overblik over den samlede indsats
  • Mere effektive arbejdsprocesser
  • Mindre dobbeltarbejde
  • Mindre frustration for involverede
  • Mere proaktivitet i forhold til fremtidige forandringer
lady_arrow@1x (1)

Sådan kommer du i gang med at optimere

Barometer-1@2x

Nu sidder du måske og tænker: Ja, det lyder alt sammen meget godt, men hvordan kommer vi lige i gang med det?

Vi kan sagtens forstå, at det kan virke lidt uoverskueligt at komme i gang. Især fordi vi ved, at det ikke er nemt at få dedikeret flere ressourcer. Men det handler om at starte realistisk og tage et skridt af gangen mod en mere effektiv og integreret håndtering af GRC.

Nedenfor finder du lidt vejledning og tips til, hvordan I kan tage de første skridt mod at optimere indsatsen i din organisation:

Ledelse og ressourcer

Uden opbakning fra ledelsen kan det være svært at få dedikeret de nødvendige ressourcer og skabe et succesfuldt projekt. Sørg for at skabe forståelse hos alle i ledelsen og få etableret den brændende platform, der synliggør, hvorfor I skal arbejde med GRC.

Alle skal anerkende vigtigheden af GRC-initiativerne og kende til konsekvenserne, som det kan have for organisationens drift og konkurrence ikke at have styr på risici, data, systemer m.m. Dette vil skabe den rigtige ”Tone at the Top” og sikre, at de personer, der driver GRC-indsatserne bliver udstyret med mandatet, som skaber synlighed over ansvar.

Politikker og processer

Politikkerne i en organisation afspejler både de regulativer, som en organisation skal efterleve, men også ledelsens retningslinjer for, hvordan organisationen forventes at arbejde inden for disse. De spiller en stor rolle for organisationens måde at gøre forretning på. Det er derfor vigtigt, at I regelmæssigt opdaterer jeres politikker, og at de ansvarlige for dette altid kan få et overblik over, hvor politikkerne findes. Ved eksempelvis at lave et overordnet årshjul, samt et årshjul for hvert aktivitetsområde i forbindelse med GRC-arbejdet, kan I sikre, at I løbende dokumenterer opdateringen og vurderingen af jeres politikker og procedurer.

Hvis din organisation kun har få eller slet ingen politikker, så er det bare med at komme i gang. Lav en analyse af hvilke regulativer din organisation skal forholde sig til, og saml det i et dokument på organisationsniveau. Herefter kan I udarbejde de politikker og processer, der dækker disse.

Rapportering og dokumentation

Rapportering og dokumentering i forbindelse med GRC-arbejdet er værdiskabende for organisationens ledelse og medarbejdere, men er også vigtigt for eksterne myndigheder. Det er derfor store fordele forbundet med at sikre sig standardiseret rapportering på tværs af organisationen (data, format og proces).

Sørg for at skabe et overblik over dokumentations- og rapporteringsprocesserne og lav en vurdering om jeres nuværende måde at håndtere arbejdet på er optimal. Er din organisation strømlinet på tværs af afdelinger eller eksisterer der fragmenteret ejerskab, som skaber tidskrævende processer og mangelfuld rapportering – til stor frustration for alle involveret? Jeres rapporter og dokumentation bør være så let og indsigtsfuld som muligt.

Teknologi og løsninger

Med de rette værktøjer kan din organisation mitigere risici, forebygge fejl og ikke mindst effektivisere og standardisere processer på tværs af organisationen. Du kan med fordel undersøge muligheden for at implementere procesautomatisering i form af robotics, der understøtter jeres GRC-arbejde.

En anden mulighed er at understøtte GRC-områder ved hjælp af en softwareløsning , hvor din organisation kan opbevare de vigtigste dokumenter, uddelegere opgaver og skabe overblik - eksempelvis til kontraktstyring eller en GDPR.

Mulighederne er mange, når det kommer til valg af teknologi, løsninger og fremgangsmåder, så I skal finde det, som fungerer bedst for jer. Inden I lægger jer fast, er det en god ide at udarbejde en vision og strategi for at arbejde mere integreret på tværs organisationen. Undersøg hvor I bruger mange ressourcer og har flest udfordringer. Start med at få disse områder teknologisk understøttet. I takt med at din organisation vokser og modenheden stiger kan flere og flere aktiviteter understøttes. Sørg dog altid at have for øje, at en løsning skal matche jeres fremtidsmål og skal være i stand til at skalere til jeres behov.

Medarbejdere og kompetencer

Det kan være svært at få en strømlinet tilgang til GRC til at leve i din organisation. Mennesker er vanedyr, og det kan være svært at ændre måden, de gør deres arbejde på. Måske deler medarbejderne ikke samme holdning til, hvorfor eller hvordan nogle kontroller skal udføres og dokumenteres.

Brug noget energi på formidling af budskaberne til medarbejderne og skab en forståelse for, hvorfor at en organiseret GRC-indsats er vigtig. Få udviklet træningsmateriale til at hjælpe medarbejderne med de nye arbejdsprocesser. På den måde kan du dæmme op for usikkerheder, og medarbejderne har styr på, hvad der forventes af dem. Sørg samtidig for at få etableret klare rolle- og ansvarsfordelinger, så viden ikke ligger bundet til enkelte, men altid er tilgængelig for alle involveret.