什么是治理、风险管理和合规（grc）(governance, risk management, and compliance (grc))？

治理、风险管理和合规（GRC）是一个相对较新的公司管理系统，它将这三个关键功能集成到组织内每个部门的流程中。

GRC在一定程度上是对“筒仓心态”的回应，因为它已经被轻蔑地称为。也就是说，公司内的每个部门都可能不愿意与任何其他部门共享信息或资源。这被视为降低效率，损害士气，并阻止一个积极的公司文化的发展。

了解grc

长期以来，治理、风险管理和合规性一直是公司管理的关键要素。但GRC的概念大约从2007年才出现。

关键要点

• GRC是一个旨在纠正导致组织内各部门囤积信息和资源的“筒仓心态”的系统。
• 治理、风险管理和合规系统集成到每个部门，以提高效率。
• 总体目标是减少风险、成本和重复工作。

GRC的总体目标是减少风险和成本以及重复工作。这是一项战略，需要全公司的合作，以取得符合三项关键职能的内部指导方针和程序的成果。

GRC的三个要素是：

• 治理，或公司治理，是指导企业的规则、实践和标准的整体体系。
• 风险，或企业风险管理，是一个过程，确定潜在的危害，业务和行动，以减少或消除其财务影响。
• 合规，或公司合规，是指公司为确保公司及其员工以合法和道德的方式开展业务而制定的一套流程和程序。

采用grc系统

整个行业已经出现，为公司提供实施GRC系统所需的咨询服务。

GRC的支持者认为，监管力度的加大、对透明度的要求以及第三方关系的发展，使得传统的孤岛式做法风险太大。

GRC软件也可用。CIO.com称，一些备受推崇的软件包包括ibmopenpage GRC平台、MetricStream和Rsam的enterprisegrc。文章指出，现在有了更实惠甚至免费的GRC软件，尽管功能更少。

grc的优势

它的支持者认为，**监管力度的加大、对企业透明度的更高要求以及第三方业务关系的发展，使得传统的孤立式经营方式具有风险，成本高昂。

相反，GRC侧重于在整个组织中集成某些关键能力和功能。这些能力和职能可能包括信息技术、人力资源、财务和绩效管理等。

作为一种综合方法，GRC对不同的企业来说意味着不同的东西。然而，它通常要求企业内的每个部门为整个公司更有效地收集、共享和使用信息和内部资源。