GRC är ett paraplybegrepp och inkluderar en organisations styrning, riskhantering och efterlevnad. Men vad innebär det egentligen och varför är det viktigt att implementera?
I takt med att GRC blivit mer populärt har det också blivit ett begrepp som många teknikleverantörer gillar att använda för att marknadsföra sig själva. Det är dock betydligt mer än så. Vi pratar om ett affärsmässigt förhållningssätt och en filosofi som går som en röd tråd genom hela organisationen.
Några exempel på vad en framgångsrik GRC-strategi kan innebär är bland annat:
- Träffsäkrare riskhantering
- Effektivare arbetsflöde och färre upprepningar av uppgifter
- Tydligare informationsflöde som når alla berörda parter
- Generellt en större säkerhet inom organisationen
Ibland pågår ovanstående processer oberoende av varandra. Det är en utmaning när det inte finns en implementerad GRC-strategi.
Vad en GRC-strategi istället gör är att tillhandahålla ett verktyg där du aldrig tappar kontrollen över beslut eller risker i någon av avdelningarna. Det sker med samarbete och delgivning av information. Men hur kommer du egentligen igång med GRC?
Förverkliga din GRC-strategi i fem steg
Din GRC-strategi kommer inte vara på plats över en natt utan sker i olika etapper. Den måste dock spänna över hela organisationen och se till risk- och efterlevnadsutmaningar ur ett helhetsperspektiv, men även på individnivå.
Allting börjar dock med fem steg. Nedan har vi listat allihop för att hjälpa dig utveckla en GRC-strategi som håller över tid.
1) Identifiera arbete ni redan gör
Börja din strategiutveckling internt och undersök hur ni redan jobbar med styrning, risk och efterlevnad inom de olika avdelningarna. I det här steget kartlägger du graden av processer, teknologier, metoder och ramverk för att bättre förstå hur arbetsflödet fungerar. Och inte minst dess för- och nackdelar.
2) Formulera ett syfte med din GRC-strategi
Du måste kunna svara på hur du motiverar implementerandet av en ny strategi och sätta upp ett mål med insatsen. Vilka resultat vill du egentligen se som en följd av din GRC-strategi? För att komma fram till ett syfte och målsättning kan det vara klokt att även formulera en vision som tydliggör för alla inom (och utom) organisationen kring vad ni siktar mot.
3) Gör en kortsiktig plan – visa resultat
Det kommer att väcka frågetecken hos berörda parter när du börjar rucka på rutiner och skapa nya processer. Då kan det vara bra att i sammanhanget även göra en kortsiktig plan på cirka 12 månader.
En plan som kan visa på snabba resultat och vilka fördelar som de olika avdelningarna kan dra nytta av genom en gemensam GRC-strategi. Helt enkelt för att få med dig opinionen ombord på tåget.
4) Sätt en fullständig handlingsplan
Även om du inledningsvis behöver en kortsiktig plan får du inte förlora långsiktigheten ur sikte. Här måste du titta på hur hela organisationen kan omfamna din GRC-strategi och hitta roller och ansvarsområden som fyller alla eventuella hål. Genom att utgå från 3-5 år framåt i tiden och se planen på lång sikt framträder också en uppfattning om investeringen är mödan värd.
5) Hitta och använd rätt verktyg
Det är nu det konkreta arbetet med implementeringen av din GRC-strategi tar fart. Det gäller dock att identifiera relevant och applicerbar teknik för ändamålet. Strategin är inte mycket utan en mjukvarulösning som går hand i hand med de behov som organisationen upplever nu och kan göra i framtiden.
