GRC란 무엇입니까?

GRC(Governance, Risk and Compliance)는 조직의 규제 규정 및 기업 거버넌스 표준 준수를 관리하는 데 사용되는 전략과 기술을 설명하는 데 사용되는 포괄적인 용어입니다.

GRC의 개념은 2003년까지 거슬러 올라갈 수 있지만, 이 주제는 Scott L에 의해 동료 검토 논문에서 처음 광범위하게 논의되었습니다. Mitchell, 2007년 국제 공개 및 거버넌스 저널에 게재되었습니다. 이 가이드에서는 GRC가 무엇이며 비즈니스에 어떤 의미가 있는지 설명합니다.

 

GRC란 무엇입니까?

 

GRC는 거버넌스, 리스크 및 규정 준수라는 세 가지 핵심 요소로 구성되어 있습니다. GRC가 부품으로 분해될 때 의미하는 바는 다음과 같습니다.

 

•    거버넌스: 조직이 지시되고 관리되는 규칙, 프로세스 및 관행의 프레임워크입니다.
•    위험: 조직의 평판, 재무, 직원, 고객 또는 기타 이해관계자의 손실 또는 손상의 가능성입니다.
•    규정 준수: 법률, 규정 및 표준을 준수하는 상태입니다.

 

거버넌스, 리스크 및 컴플라이언스를 주도하는 요소는 무엇입니까?

 

규제가 현재 GRC의 가장 큰 원동력이라는 것에는 의심의 여지가 없습니다. 의료, 금융 서비스 및 기술 회사와 같은 업계가 규제 조치의 직격탄을 맞고 있습니다. 아마존의 막대한 GDPR 과징금 8억7천700만 달러는 SEC에 제출한 2021년 2분기 실적 보고서에서 발표된 이후 우리 마음에 새롭습니다.

하지만 GRC의 또 다른 중요한 동인은 기업 지배구조입니다. 기업들이 어떻게 관리되고 어떤 위험에 노출되어 있는지에 대한 투자자들의 관심이 높아지고 있습니다. 또한 직원, 고객 및 기타 이해관계자는 조직이 운영에 대해 투명성을 유지하고 부정 행위를 방지하기 위한 강력한 메커니즘을 갖추기를 기대합니다.

조직의 일상적인 운영과 관련된 운영 리스크도 GRC를 주도합니다. 여기에는 정보 보안, 공급망 관리 및 직원 안전과 관련된 위험이 포함됩니다.

 

GRC가 왜 중요할까요?

 

GRC는 조직이 평판, 재무, 고객 및 직원을 보호하는 동시에 관련 법률 및 규정 준수를 보장할 수 있도록 지원하기 때문에 중요합니다. 또한 GRC는 조직이 운영 효율성을 개선하고 비용을 절감할 수 있도록 지원합니다.

GRC 프로그램을 구현함으로써 조직은 규정 위반과 관련된 비용이 많이 드는 벌금, 벌금 및 소송 비용을 피할 수 있습니다. 또한 잘 운영되는 GRC 프로그램을 통해 조직은 잠재적인 문제가 발생하기 전에 문제를 발견할 수 있으므로 장기적으로 시간과 비용을 절약할 수 있습니다.

 

GRC 도구에는 어떤 것이 있습니까?

 

최근 몇 년 동안 거버넌스, 리스크 및 컴플라이언스에 대한 기업의 강조로 인해 모든 규모의 조직이 GRC 프로세스를 자동화하고 능률화할 수 있도록 지원하는 새로운 유형의 GRC 소프트웨어가 등장하고 있습니다. 다음은 몇 가지 예입니다.

컴플라이언스 관리 시스템입니다.

이러한 시스템을 통해 조직은 규정 준수 상태를 실시간으로 파악할 수 있으므로 규정 준수 의무를 추적할 수 있습니다. 또한 일반적으로 조직에서 컴플라이언스 프로세스를 처음부터 끝까지 쉽게 관리할 수 있는 워크플로우 기능도 포함되어 있습니다.

 

리스크 관리 시스템입니다.

 

이를 통해 조직은 운영 위험을 식별, 평가 및 관리할 수 있습니다. 일반적으로 리스크 대시보드 및 히트 맵과 같은 기능을 통해 조직은 가장 큰 리스크의 위치를 신속하게 파악할 수 있습니다.

 

정책 관리 시스템입니다.

 

이러한 시스템을 통해 조직은 기업 정책과 절차를 개발, 구현 및 시행할 수 있습니다. 일반적으로 정책 템플릿 및 워크플로우와 같은 기능이 포함되어 있어 조직에서 정책을 쉽게 만들고 회사 전체에 배포할 수 있습니다.

또한 완벽한 GRC 기능을 한 곳에서 제공하는 통합 플랫폼도 있습니다. 이러한 플랫폼은 복잡한 GRC 프로그램을 관리해야 하는 기업에서 자주 사용됩니다.

 

조직에서 GRC를 구현하는 방법은 무엇입니까?

 

GRC 프로그램 구현과 관련하여, 모든 것을 해결할 수 있는 해결책은 없습니다. 최상의 접근 방식은 조직의 규모, 복잡성 및 요구에 따라 달라집니다.

GRC 구현에 대한 강력한 접근 방식은 OCEG가 개발한 GRC 역량 모델(Red Book)을 통해 제공됩니다. 이 모델에는 네 가지 구성 요소가 있습니다.

 

GRC가 귀사의 특정 비즈니스와 어떻게 관련되어 있는지 알아보십시오.

 

첫 번째 단계는 법률, 규정, 표준, 문화, 이해관계자 및 조직에 적용되는 전체 상황에 대한 명확한 이해를 개발하는 것입니다. 또한 조직의 리스크 허용도를 평가하고 다음 중 어떤 것이 있는지 파악해야 합니다.