ولماذا تحتاجه؟ ، GRC ما هو
؟GRC ما هو
“الحوكمة والمخاطر والامتثال GRC “: هو مجموعة متكاملة من القدرات التي تمكن المنظمة من تحقيق الأهداف بشكل موثوق ، ومعالجة الشك والعمل بنزاهة.
“الحوكمة والمخاطر والامتثال GRC “: باعتبارها اختصارا يشير إلى الإدارة (الحوكمة )، المخاطر، والامتثال في الحقيقة يتضمن المعنى وراء” GRC” ما هو أكثر بكثير من تلك الكلمات الثلاث.
يشير مصطلح “الحوكمة والمخاطر والامتثال” (GRC) إلى استراتيجية للتحكم بالإدارة العامة للمؤسسة وإدارة المخاطر في المؤسسة والامتثال للوائح وأنظمة العمل. فكر في GRC كنهج منظم لمجاراة ومواءمة تكنولوجيا المعلومات مع أهداف العمل ، مع إدارة المخاطر بشكل فعال وتلبية متطلبات الامتثال في نفس الوقت.
تأتي استراتيجية GRC محكمة التخطيط مع الكثير من الامتيازات: تحسين عملية صنع القرار، والاستثمارات المُثلى في تكنولوجيا المعلومات ، والقضاء على عقليات الصوامع ، وتقليل التجزؤ بين الأقسام والإدارات على سبيل المثال لا الحصر.
كيف يعمل نظام GRC؟
تطور المنظمات إطار عمل GRC لقيادة وتنظيم وتسيير مجالات تكنولوجيا المعلومات في المنظمة لضمان دعمها للأهداف الاستراتيجية للمنظمة وتمكينها. يحدد إطار العمل قابلية قياس واضحة ومحددة تركز الضوء على فعالية جهود عمليات GRC الخاصة بالمؤسسة.
بالرغم من تعدد البرامج الجيدة للمساعدة في تبسيط عمليات GRC ، فإن GRC أكثر من مجرد مجموعة لأدوات البرامج.
تستشير العديد من المنظمات إطارًا معينًا للتوجيه في تطوير وتحسين وظائف GRC بدلاً من إنشاء واحد من الصفر. تُوفر الُأطر والمَعايير وحدات البناء التي تُمكن المنظمات من أن تضمنها وتكيفها مع بيئتها ، هنالك أُطر COBIT و COSO و ITIL وهي الأكثر شهرة في العديد من الصناعات المختلفة.
ما هو المفتاح لنجاح تنفيذ إطار عمل GRC ؟
لن تكون إجراءات اتخاذ القرار ، وإدارة الموارد والمحافظ ، وإدارة المخاطر ، ووظائف الامتثال التنظيمي المدرجة في إطار GRC فعالة إلا إذا كانت القيادة التنفيذية للمنظمة تدعم التغيير الثقافي.
“لن ينجح تنفيذ إطار العمل ما لم تتطور ثقافة المنظمة لدعم أنشطة GRC”
من يوظف إطار عمل GRC ؟
يمكن تنفيذ GRC من قبل أي منظمة – عامة أو خاصة ، كبيرة أو صغيرة – ترغب في مواءمة أنشطتها في مجال تكنولوجيا المعلومات مع أهداف أعمالها ، وإدارة المخاطر بفعالية والبقاء على قمة الامتثال.