Gouvernance, gestion des risques et conformité (GRC)
Qu’est-ce que la gouvernance, la gestion des risques et la conformité (GRC)?
La gouvernance, la gestion des risques et la conformité (GRC) est un système de gestion d’entreprise relativement nouveau qui intègre ces trois fonctions cruciales dans les processus de chaque service au sein d’une organisation.
GRC est en partie une réponse à la « mentalité de silo», comme on l’appelle de façon désobligeante. Autrement dit, chaque département d’une entreprise peut devenir réticent à partager des informations ou des ressources avec un autre département. Ceci est perçu comme une réduction de l’ efficacité, une atteinte au moral et une prévention du développement d’une culture d’entreprise positive.
Comprendre GRC
La gouvernance, la gestion des risques et la conformité sont des éléments clés de la gestion de l’entreprise depuis longtemps. Mais le concept de GRC n’existe que depuis 2007 environ.
Points clés à retenir
- GRC est un système destiné à corriger la «mentalité de silo» qui conduit les départements au sein d’une organisation à accumuler des informations et des ressources.
- Les systèmes de gouvernance, de gestion des risques et de conformité sont intégrés dans chaque département pour une plus grande efficacité.
- L’objectif général est de réduire les risques, les coûts et la duplication des efforts.
L’objectif général du GRC est de réduire les risques et les coûts ainsi que la duplication des efforts. C’est une stratégie qui nécessite une coopération à l’échelle de l’entreprise pour obtenir des résultats conformes aux directives et processus internes établis pour chacune des trois fonctions clés.
Les trois éléments du GRC sont:
- La gouvernance, ou gouvernance d’entreprise, est le système global de règles, de pratiques et de normes qui guident une entreprise.
- Le risque, ou gestion du risque d’entreprise, est le processus qui consiste à identifier les dangers potentiels pour l’entreprise et à agir pour réduire ou éliminer leur impact financier.
- La conformité, ou conformité d’entreprise, est l’ensemble des processus et des procédures qu’une entreprise a mis en place pour s’assurer que l’entreprise et ses employés mènent leurs activités de manière légale et éthique.
Adopter un système GRC
Toute une industrie a émergé pour fournir aux entreprises les services de conseil nécessaires à la mise en œuvre d’un système GRC.
Les partisans de la GRC soutiennent qu’une réglementation accrue, les exigences de transparence et la croissance des relations avec des tiers rendent l’approche cloisonnée traditionnelle trop risquée.
Le logiciel GRC est également disponible. Certains progiciels très appréciés, selon CIO.com, incluent IBM OpenPage GRC Platform, MetricStream et Rsam’s Enterprise GRC. L’article note qu’un logiciel GRC plus abordable et même gratuit est disponible, mais avec moins de fonctionnalités.
Avantages de GRC
Ses partisans soutiennent que l’augmentation de la réglementation gouvernementale, les exigences accrues de transparence des entreprises et la croissance des relations commerciales avec des tiers ont rendu l’approche traditionnelle cloisonnée de ces activités risquée et coûteuse.
Au lieu de cela, GRC se concentre sur l’intégration de certaines capacités et fonctions clés dans une organisation. Ces capacités et fonctions peuvent inclure la technologie de l’information, les ressources humaines, les finances et la gestion du rendement, entre autres.
En tant qu’approche intégrée, GRC peut signifier différentes choses pour différentes entreprises. Cependant, il oblige généralement chaque département d’une entreprise à collecter, partager et utiliser les informations et les ressources internes de manière plus efficace pour l’entreprise dans son ensemble.