ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Kontrola, rizika a dodržování předpisů (GRC - Governance, Risk, and Compliance)
Kontrola, rizika a dodržování předpisů je oblast procesů a manažerských aktivit, jejímž cílem je zajištění souladu všech aktivit organizace napříč governance, řízením rizik a shodou s legislativou, standardy nebo dalšími požadavky.

Kontrola, rizika a dodržování předpisů (anglicky Governance, Risk & Compliance, zkratka GRC) je oblast procesů a manažerských aktivit, jejímž cílem je zajištění souladu a koorinace všech aktivit organizace napříč governance, řízením rizik a shodou s legislativou, standardy nebo dalšími požadavky a to tak, aby fungování organizace bylo efektivní, s minimem rizik a zároveň v souladu s různými požadavky.

Jak je organizačně zajištěna kontrola, rizika a dodržování předpisů

Je to velmi individuální v závislosti na typu a velikosti organizace. V malých firmách tyto aktivity obvykle zastřešuje ředitel, ve větších firmách je oblast GRC nejčastěji rozdělena nebo rozptýlena v různých jiných oblastech, jako třeba.

  • Řízení rizik, Enteprise Risk Management (ERM)
  • Corporate governance,
  • Právní shoda se zákony a regulacemi v pracovním právu

K čemu je GRC v praxi?

Dodržování a respektování právních předpisů je povinností veřejného i soukromého sektoru. GDC procesy jsou však stejně účinné i v oblasti řízení, rizik a celkového řízení organizace. Neméně významné je využití při soudních sporech, soudních řízeních, protikorupčních opatřeních, odhalování podvodů a úplatkářství.

Klíčová je koordinace, propojení a sladění tak, aby se zabránilo konfliktům a neefektivnosti. GRC obvykle zahrnuje činnosti jako je řízení podniků, podnikové řízení rizik (ERM) a firemní dodržování platných zákonů a předpisů.

Koordinace nabývá důležitosti z rostoucí velkostí organizace - ve většině velkých organizací zůstane díky bariérám v procesech a mezi jednotlivými organizačními jednotkami celá situace neřiditelná, a zhoršuje se tím, jak rostou různé GRC požadavky díky změnám v technologiích, vzrůstajícímu objektu dat a různým legislativním požadavkům v případě globálně působících firem.

Velký zájem o GRC byl zažehnut v USA díky Sarbanes-Oxley Act (SOX) a díky nutnosti amerických firem na burze správně implementovat a ovládat prvky SOX. V současnosti se zaměření GRC posunulo také na zvyšování hodnoty podniku prostřednictvím zlepšení provozního rozhodování} a strategického plánování.

Související pojmy a metody:

Související oblasti řízení:

Související software:

  • Software pro řízení rizik, governance a shody (Governance, Risk & Compliance Software - GRC)
předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 05.02.2018

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit


Lidé, kteří to umí