Governance Risk and Compliance
Governance, Risk en Compliance, ook wel ‘GRC’, wordt steeds vaker erkend als een term die een manier beschrijft waarop bedrijven zich concentreren op het beheren van een allesomvattende benadering van deze drie begrippen.
De uitdaging van het definiëren van GRC ligt in het feit dat elke term vele verschillende nuances kent binnen organisaties. Er is corporate governance, IT governance, financieel risico, strategisch risico, operationeel risico, IT-risico, corporate compliance, naleving van Sarbanes-Oxley (SOx), naleving van arbeidsregulering, en bescherming van data en privacy, om er een aantal te noemen.
GRC oplossingen bestaan vaak uit Enterprise software die een organisatie in staat stelt te voldoen aan wettelijke regelgeving. Belangrijke voorbeelden van zulke regelgeving zijn Sarbanes-Oxley Act, Basel II, MiFID en Solvency 2. Als een bedrijf zich niet houdt aan deze regelgeving kan dit resulteren in negatieve media aandacht, hoge boetes en in extreme gevallen zelfs gevangenisstraf voor bestuursleden.
Aanvankelijk werd de interesse in GRC gewekt door de Sarbanes-Oxley Act, maar GRC software eisen zijn inmiddels veranderd en worden nu gezien als een middel om Enterprise Risk Management toe te passen. GRC heeft zich zo ontwikkeld dat het nu niet alleen toepasbaar is bij het managen van risico op het gebied van transacties en bij de naleving van wetgeving, maar het heeft ook een toegevoegde waarde voor bedrijven doordat het operationele besluitvorming en strategische planning verbetert.
Casewise, de marktleider op het gebied van Business Process Modeling, Enterprise Architecture en IT Compliance & Governance, weet dat veel bedrijven tegenwoordig vele uitdagingen tegenkomen die te maken hebben met Governance, Risk & Compliance.
Om organizaties te helpen met het beheren van GRC heeft Casewise een Governance, Risk en Compliance Accelerator (GRCA) oplossing ontwikkeld.
De GRCA levert een innovatieve, allesomvattende methode om governance, risk en compliance te definieëren, te onderhouden en er toezicht op te houden. GRCA is de sleutel tot het verbinden van complexe risico’s met nalevingsprocessen door de gehele organizatie.
Gebaseerd op een beveiligde informatie database – de information repository, stelt de GRC Accelerator project teams in staat een hele reeks aan standaarden, voorschriften en best practice raamwerken te begrijpen, visualiseren en implementeren. Tegelijkertijd worden overlappende activiteiten geïdentificeerd en weggewerkt.
 | voor meer informatie of om een demonstratie
aan te vragen |
|---|