Risiko og kontroll handler ikke bare om lovetterlevelse. Et effektivt GRC-arbeid kan være like verdifullt for selskapets vekst, som for å leve opp til lovkrav og unngå økonomiske konsekvenser. Her får du vite hvordan du gjør GRC til en sentral del av virksomhetens forretningsstrategi.
GRC – så mye mer enn compliance
De fleste av oss forbinder GRC først og fremst med compliance, eller etterlevelse som vi sier på norsk. Vi tenker på hvilke konsekvenser det ville få for selskapets økonomi og anseelse hvis vi ikke oppfyller aktuelle lovkrav.
Den allmenne oppfatningen er at GRC handler om problemløsning. Særlig i bransjer som bank og finans, der mye av tiden blir brukt på å holde seg oppdatert på nye lovkrav og rammeverk. I noen tilfeller har man verken tid, energi eller ressurser til å lure på om det finnes bedre og mer kostnadseffektive måter å jobbe på.
Reaktivt sjekkliste-betont arbeid kan føles enkelt å ‘dra i gang’, men nytteeffekten er lav og arbeidsinnsatsen høy for å få det til å fungere – til og med om man bare later som. Et integrert risiko- og kontrollarbeid kan i stedet være en avgjørende bidragsfaktor til selskapets vekst. Virksomheter som jobber med GRC på riktig måte, har alle forutsetninger for å bli forretningsmessig smartere og mer konkurransedyktige.
Utfordringen: å gjøre risikoene tilgjengelige for alle
Et vanlig problem hos store og mellomstore bedrifter er at arbeidet utføres i siloer på avdelings- eller medarbeidernivå. Silostrukturer begrenser informasjonsflyten, skaper flaskehalser, selektive virkelighetsbilder, tregere beslutningstaking og øker risikoen for feiltolkninger. Når bedriften jobber i siloer, blir det vanskeligere å kommunisere GRC-arbeidet ut i hele organisasjonen.
Hvordan risikoene kommuniseres, er nesten like viktig som selve informasjonen. Hver funksjon i bedriften må kunne ta til seg og forstå risikoene ut fra sitt perspektiv. En økonomisjef trenger for eksempel ikke tilgang til samme detaljerte informasjon som en risikospesialist.
Bedriftens ledelse må kunne sette seg inn i risikoene ut fra et strategisk perspektiv. Dette gir dem mulighet til å ta strategiske beslutninger med hensyn til risikorelaterte faktorer. Hva gjør man for å gjøre risikoene tilgjengelige og tydelige for hele organisasjonen?
Løsningen: en felles plattform som skaper overblikk og riktige forutsetninger
Bedrifter som er seriøse med GRC-arbeidet, gjør rett i å investere i et system. Gode GRC-løsninger gjør det enkelt for hele virksomheten å kommunisere, forstå og agere på relevante data.
Det finnes verktøy som kan levere ekstremt detaljert informasjon, men som ikke klarer å presentere risikoene raskt og tydelig. Tilgjengelighet er en av de viktigste faktorene når det gjelder å utnytte risikoene fra et strategisk perspektiv. Først når hele organisasjonen kan få innsyn, forstå og agere på risikoene, kan de brukes i forretningsstrategien.
Et verktøy for GRC gjør det enkelt å dele risikorelatert informasjon raskt med sjefer og kolleger. Dermed kan dere i fellesskap ta beslutninger som er av reell verdi for virksomheten.
Skap forretningsverdi med GRC
Det er viktig å forstå GRC-arbeidets rolle i forretningsstrategien og hvilken verdi det kan tilføre. GRC er i bunn og grunn mer enn et verktøy for rapportering og etterlevelse – det er en sentral del av bedriftens vekst.
En god GRC-løsning gir bedriftsledelsen umiddelbar oversikt over alle operative risikoer og hvilke tiltak som må iverksettes for å redusere dem. Dette er informasjon som gjør det mulig å agere raskt og ut fra selskapets overordnede forretningsmål.
Når hele organisasjonen kan bli kjent med og forstå risikoene, blir det lettere å ta de strategiske beslutningene som trengs for å drive virksomheten fremover.
Få fart på GRC-arbeidet ditt
Stratsys muliggjør en integrert og systematisk måte å jobbe på som med suksess støtter og styrker GRC-arbeidet deres over tid. Les mer hva Stratsys løser innenfor GRC
