Governance, Risk and Compliance (GRC) er en integrert tilnærming som organisasjoner bruker for å sikre ansvarlig styring, effektiv risikohåndtering, og overholdelse av lover og regler. GRC hjelper organisasjoner med å oppnå målene sine ved å:
- Sikre ansvarlig og etisk utførelse av organisatoriske aktiviteter (Governance).
- Identifisere, vurdere og håndtere risikoer på en proaktiv måte (Risk).
- Overholde relevante lover, forskrifter, politikker og kontrakter (Compliance).
Praktisk anvendelse i styrearbeid:
Styret har det ultimate ansvaret for å veilede og overvåke organisasjonens GRC-aktiviteter. Det innebærer å etablere en kultur som fremmer god styring, risikostyring og lovlydighet. Styret sikrer også at det finnes effektive systemer for å identifisere og håndtere risiko samt for å overvåke lovoverholdelse.
Eksempler fra styrearbeid på Governance, Risk and Compliance (GRC):
- GRC-rammeverk: Styret utvikler og godkjenner et GRC-rammeverk. Dette definerer organisasjonens tilnærming til styring, risikostyring og etterlevelse, inkludert roller, ansvar og prosesser.
- Risikostyringsstrategi: Styret setter organisasjonens risikotoleranse og godkjenner strategier for å håndtere kritiske risikoer som finansielle, operasjonelle, juridiske og omdømmerisikoer.
- Etterlevelsesprogram: Styret sørger for et solid etterlevelsesprogram som kontinuerlig overvåker og sikrer overholdelse av alle relevante lover og regler.
- Gjennomgang av GRC-ytelsen: Styret gjennomfører regelmessige vurderinger av hvor effektive organisasjonens GRC-tiltak er, basert på rapporter fra ledelsen og revisorer.
- Etikk og Kultur: Styret fremmer integritet og etisk atferd i hele organisasjonen, og sikrer at GRC-prinsippene er en del av alle beslutningsprosesser.
- Krisestyring og beredskap: Styret utvikler planer for krisestyring og beredskap som tar for seg hvordan uventede hendelser eller kriser skal håndteres, spesielt de som innebærer stor risiko.
- Teknologi og systemer: Styret vurderer og godkjenner investeringer i teknologi og systemer som støtter GRC-prosessene, inkludert risikostyring og etterlevelsesrapportering.
Betydning for styret: En effektiv GRC-strategi er avgjørende for organisasjonens suksess og bærekraft. Ved å sikre god styring, proaktiv risikohåndtering og streng etterlevelse, beskytter styret organisasjonen mot potensielle tap og fremmer ansvarlig utnyttelse av muligheter. GRC styrker tilliten hos aksjonærer, kunder, ansatte og andre interessenter ved å vise organisasjonens forpliktelse til ansvarlig ledelse, etisk atferd og transparens. Dette bidrar til å beskytte og forbedre organisasjonens omdømme og markedsposisjon.