GRC
Pojęcie GRC oznacza połączenie trzech filarów nowoczesnego i dobrze zarządzanego przedsiębiorstwa – Governance, Risk i Compliance.
Kluczowymi filarami, na jakich opiera się to podejście są:
- Konsolidacja informacji dotyczącej zarówno przepisów zewnętrznych i wewnętrznych jak i zidentyfikowanych ryzyk oraz wdrożenie centralnej Analizy ryzyka
- Zapewnienie procesom i wszystkim zidentyfikowanym ryzykom „właścicieli”, którzy biorą odpowiedzialność za ich nadzorowanie i obsługę co prowadzi do Rozliczalności
- Przekraczanie granic pomiędzy departamentami (silosami) i zainicjowanie Współpracy dla osiągnięcia celów organizacji
- Wdrożenie mechanizmów pozwalających monitorować realizację założonych celów i zapewnienie Przejrzystości
- Poprawa Efektywności poprzez automatyzację powtarzalnych operacji wykonywanych ręcznie.
Skuteczne wdrożenie zasad GRC wiąże się często ze zmianą w sposobie funkcjonowania organizacji.
Podejście takie opiera się bowiem na przełamywaniu podejścia silosowego, gdzie każdy departament interesuje się tylko swoimi sprawami i budowie procesów przenikających granice departamentów. Proces pełnego wdrożenia zasad GRC w organizacji nie jest proste i wymaga zaplanowania a jeszcze wcześniej zrozumienia poziomu dojrzałości własnej organizacji.
GRC
Pojęcie GRC oznacza połączenie trzech filarów nowoczesnego i dobrze zarządzanego przedsiębiorstwa – Governance, Risk i Compliance.
Kluczowymi filarami, na jakich opiera się to podejście są:
- Konsolidacja informacji dotyczącej zarówno przepisów zewnętrznych i wewnętrznych jak i zidentyfikowanych ryzyk oraz wdrożenie centralnej Analizy ryzyka
- Zapewnienie że nie tylko procesy jak i ich elementy ale także wszystkie zidentyfikowane ryzyka mają swoich właścicieli, którzy biorą odpowiedzialność za ich nadzorowanie i obsługę co prowadzi do Rozliczalności
- Przekraczanie granic pomiędzy departamentami (silosami) i zainicjowanie Współpracy dla osiągnięcia celów organizacji
- Wdrożenie mechanizmów pozwalających monitorować realizację założonych celów i zapewnienie Przejrzystości
- Poprawa Efektywności poprzez automatyzację powtarzalnych operacji wykonywanych ręcznie.
Skuteczne wdrożenie zasad GRC wiąże się często ze zmianą w sposobie funkcjonowania organizacji.
Podejście takie opiera się bowiem na przełamywaniu podejścia silosowego, gdzie każdy departament interesuje się tylko swoimi sprawami i budowie procesów przenikających granice departamentów. Proces pełnego wdrożenia zasad GRC w organizacji nie jest proste i wymaga zaplanowania a jeszcze wcześniej zrozumienia poziomu dojrzałości własnej organizacji.
Każdy departament realizuje własne procesy i kieruje się własnymi zasadami i procedurami
Cel: Spełnienie wymagań zgodności