Gouvernance, gestion des risques et conformité (GRC)
La gouvernance, la gestion des risques et la conformité (GRC) est un système de gestion d'entreprise relativement nouveau qui intègre ces trois fonctions essentielles aux processus de chaque service de l'entreprise.
GRC est en partie une réponse à la "mentalité de silo", comme on le sait de manière décriante. Autrement dit, chaque service d’une entreprise peut hésiter à partager des informations ou des ressources avec tout autre service. Ceci est perçu comme réduisant l'efficacité, endommageant le moral et empêchant le développement d'une culture d'entreprise positive.
Comprendre la GRC
La gouvernance, la gestion des risques et la conformité sont des éléments clés de la gestion de l'entreprise depuis longtemps. Mais le concept de GRC n'existe que depuis 2007 environ.
Points clés à retenir
- GRC est un système destiné à corriger la "mentalité de silo" qui amène les départements d'une organisation à accumuler des informations et des ressources.
- Des systèmes de gouvernance, de gestion des risques et de conformité sont intégrés dans chaque service pour une plus grande efficacité.
- L’objectif général est de réduire les risques, les coûts et le dédoublement des efforts.
GRC a pour objectif général de réduire les risques et les coûts, ainsi que les doubles emplois. C'est une stratégie qui nécessite une coopération à l'échelle de l'entreprise pour obtenir des résultats conformes aux directives et processus internes établis pour chacune des trois fonctions clés.
Les trois éléments de la GRC sont:
- La gouvernance, ou gouvernance d'entreprise, est l'ensemble des règles, pratiques et normes qui guident une entreprise.
- Le risque, ou gestion du risque d'entreprise, est le processus d'identification des dangers potentiels pour l'entreprise et d'action visant à réduire ou à éliminer leur impact financier.
- La conformité, ou conformité d'entreprise, est l'ensemble des processus et procédures qu'une entreprise a mis en place pour s'assurer que l'entreprise et ses employés mènent leurs activités de manière légale et éthique.
Adopter un système de GRC
Toute une industrie a émergé pour fournir aux entreprises les services de conseil nécessaires à la mise en œuvre d'un système GRC.
Les partisans de la GRC soutiennent qu'une réglementation accrue, des exigences de transparence et la multiplication des relations avec des tiers rendent l'approche traditionnelle en silo trop risquée.
Le logiciel GRC est également disponible. Selon CIO.com, certains packages logiciels très prisés incluent IBM OpenPage GRC Platform, MetricStream et Enterprise GRC. L'article indique que des logiciels GRC plus abordables et même gratuits sont disponibles, mais avec moins de fonctionnalités.
Avantages de la GRC
Ses partisans soutiennent que la réglementation gouvernementale croissante, les exigences accrues en matière de transparence des entreprises et le développement des relations commerciales avec des tiers ont rendu risquée et coûteuse l’approche traditionnelle en silo de ces activités.
GRC se concentre plutôt sur l’intégration de certaines capacités et fonctions clés au sein d’une entreprise. Ces capacités et fonctions peuvent inclure la technologie de l'information, les ressources humaines, les finances et la gestion de la performance, parmi beaucoup d'autres.
En tant qu'approche intégrée, GRC peut signifier différentes choses pour différentes entreprises. Toutefois, chaque service d'une entreprise doit généralement collecter, partager et utiliser plus efficacement les informations et les ressources internes pour l'ensemble de l'entreprise.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.