Исследование управления рисками и соответствия нормативным актам (GRC): Результаты
Предлагаю Вашему вниманию публикацию Нормана Маркса, в которой он приводит выжимку из своего исследования о роли GRC для директоров, руководителей, внетренних аудиторов, консультантов и всех, кто занимается проблемой рисков и соответствия нормативным актам на предприятии. Автор продвигает идею о том, что GRC призвана не только для управления рисками и соответствиями, но и, как следствие, для оптимизации производительности и выполнения организационных стратегий.
Автор: Норман Маркс (Norman Marks)
В результате исследования, проведенного мной в конце 2010 года (прим. перев.: статья написана от лица Нормана Маркса), были получены некоторые интересные результаты. Вы можете ознакомиться с отчетом, а также моими выводами и комментариями здесь (на англ.).
В общем, ободряет наблюдавшийся уровень поддержки определения, данного организацией OCEG (Open Compliance and Ethics Group), управлению рисками и соответствием нормативным актам (GRC) и понимание того, что их коммерчески ориентированный взгляд на GRC имеет большое значение.
Также меня воодушевляет то единодушие, с которым GRC признается чем-то, идущим намного дальше просто рисков и соответствий. GRC сконцентрировано на оптимизации производительности и выполнении организационных стратегий.
Что это означает для директоров и руководителей?
- Не позволяйте консультантам и поставщикам путать вас разговорами о новых «требованиях по GRC» или же «необходимости усовершенствования GRC». Сконцентрируйте внимание на том, каким образом вы можете оптимизировать производительность и выполнение стратегий.
- Установите общепринятое определение GRC в рамках своей организации (Я рекомендую определение OCEG). Необходимо понять, что это и есть та призма, через которую вы смотрите на методы осуществления руководства и управления бизнесом, а также на необходимость согласованной работы различных элементов в рамках GRC. Суть GRC не заключается в технологии, оптимизации издержек на процессы обеспечения соответствия внешним нормативным требованиям, или в наличии эффективной SOX и внутренних аудиторских программ. Последние являются лишь аспектами GRC, но не исчерпывают её.
- Не позволяйте консультантам и поставщикам говорить вам, что значит GRC (вкладывая в него смысл, соответствующий их продукции и сервисам) или, на что вам следует обратить внимание в качестве приоритетных направлений внутри вашей организации.
- Осознайте, что сквозь призму GRC можно увидеть: разрозненность хранилищ (silo), фрагментацию, недостаточную согласованность, нехватку информации и т.д.
- Установите, что имеет значение для вашей организации, а не ориентируйтесь на мифическое представление о GRC.
- Не вводите себя в заблуждение, полагая, что вам требуется отдельное должностное лицо по GRC – большинство организаций не нуждается в нем. Им требуются руководители, отвечающие за различные функции в рамках GRS для осуществления взаимодействия и сотрудничества ради совместной бизнес выгоды.
Что это
Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland
ЗарегистрироватьсяУ вас уже есть учетная запись?
Войти