GRC      = Governance, Risk management and Compliance

הטמעת GRC נחשב כאתגר לא קטן. חוקים שונים ומשתנים, חבות ניהולית, תנודות כלכליות וענייני איכות סביבה הם רק דוגמה חלקית לסיבות אשר בגללן תשומת הלב ניתנת יותר ויותר לשטח זה. לבעלי עניין כגון קובעי מדיניות, עובדים, מדיה, משקיעים ושותפים עסקיים יש ציפיות גבוהות בכל הקשור להתנהגות של חברות עסקיות והם מעוניינים בשקיפות הולכת וגוברת שתענה להם על שאלות בוערות.

GRC כבר לא נחשב כטיריטוריה הבלעדית של מומחים לענייני SOX. ארגונים בענפים שונים פיתחו נקודת מבט משלהם על GRC והתאימו את פעילויותיהן ואת התהליכים העסקיים שלהם לתפישה זו. כל זאת כדי ליצור חזון ארגוני בעניין ניהול סיכונים. חזון שמיושם באמצעות ניהול וניטור של הן הסביבה הפנימית והן החיצונית.

הארגונים מקווים ליצור מצב בו הם מוגנים מסיכונים בעוד הם מבטיחים ליצור את הערך המקסימלי עבור בעלי העניין תוך ציות לחוקים ורגולציות דינאמיים.

אחת ההשלכות של תפישה זו היא שתפקידי האחריות בעניין GRC יהיו ריכוזיים בעוד הביצוע יעשה בצורה מבוזרת.

פלטפורמות GRC

טכנולוגיה מאפשרת לאסוף נתונים מכל העולם ולנתחם כדי להגיע למידע שחשוב לארגון כתומך בהחלטותיו. בפלטפורמת GRC מוגדרים ומתועדים סיכונים ומידע רלוונטי אחר(עדויות, בדיקות וכו') כדי לאפשר לעשות ניטור תמידי. ע"י כך שהפלטפורמה מאפשרת לראות את הסטיות אפשר לפעול ולשפר תהליכים בעת הצורך.

ע"י הגדרת הקשרים בין התהליכים המורכבים אפשר להשתמש בהגדרות שונות של סיכונים ופעילויות ביותר ממקום אחד ללא צורך בהגדרת כפילויות. בנוסף לכך מאפשרת פלטפורמה טובה קישור בין נקודות המבט השונות על ה-GRC.

כדי לנטר את שוק פלטפורמות ה-GRC ביצעה חברה אמריקאית מחקר בו ניתחה לעומק 15 ספקי פלטפורמות. המוצר המוביל היה לדעתה זה של חברת BWise