Assessment

Verso la Governance Risk Compliance con la parcellizzazione del business management

Una strategia coordinata della triade Governance Risk Compliance per ridurre il rischio e migliorare l’efficacia di controllo, sicurezza e conformità tramite un approccio integrato e unificato.

17 Dic 2018

123

L’acronico “GRC” sta per Governance Risk Compliance e si riferisce all’abilità di un’organizzazione nel raggiungere obiettivi strategici coordinando le sezioni interne di assicurazione, gestione e governance. È definita da Open Compliance and Ethics Group (OCEG) come “un sistema di persone, processi e tecnologia che consente ad un’organizzazione” di armonizzare l’adempimento di regole gestionali, la conformità a leggi, normative e al codice etico e la mitigazione dei rischi che possono ostacolare la sostenibilità e la competitività del business.

Per definizione, lo scopo del GRC non termina con la governance, il rischio e la gestione della conformità, bensì include anche assicurazione e gestione della performance. In pratica, può essere esteso ad attività come information security management, quality management, ethics and values management e business continuity management.

WHITEPAPER
Covid-19: come rispettare le regole senza fermare lo sviluppo del mercato?
Sanità
Risk Management

Un’implementazione efficace GRC aiuta l’organizzazione a ridurre il rischio e migliorare l’efficacia del controllo, sicurezza e conformità tramite un approccio integrato e unificato che riduce il malefico effetto delle ridondanze e silo organizzativi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5