Vad är GRC?

GRC är en organisations förmåga att på ett tillförlitligt sätt uppnå mål, hantera risker och agera enligt lagar och regler. GRC står för Governance (styrning), Risk management (riskhantering) och Compliance (regelverksefterlevnad).

Illustration av GRC-arbete

’Governance, risk management and compliance’ innebär till stor del kontroll av verksamheten; att se till att verksamheten gör vad den ska, på rätt sätt, och att ditt företag når sina mål genom att ha koll på nyckeltal, finansiella rapporter, prognoser, risker och arbetsrutiner.

GRC ligger till sin natur nära begrepp som verksamhetsplanering, kvalitetsledning, målstyrning och strategisk planering, och bör ses som en internationell (engelsk) benämning på internkontroll.

Governance (styrning)

Styrningsarbete är det arbete som bland annat internrevisorer, jurister, ekonomiavdelningen, IT, HR, affärsområdeschefer, ledningsgruppen och styrelsen bidrar till. Styrningsarbetet handlar om att styra, planera och följa upp verksamheten, med allt vad det innebär.

Risk management (riskhantering)

Riskhantering är att bedöma, förutse och hantera risker som kan hindra organisationen från att på ett tillförlitligt sätt uppnå affärs- eller verksamhetsmål. För att utföra detta behövs oftast en riskanalys där risker identifieras, värderas och tilldelas ansvariga inom organisationen.

Compliance (regelverksefterlevnad)

Regelverksefterlevnad handlar om att följa lagar (exempelvis Årsredovisningslagen för företag), förordningar (exempelvis Förordningen om årsredovisning och budgetunderlag för myndigheter) och regler.

Det handlar också om att följa gränsvärden som företaget förhåller sig till frivilligt (exempelvis företagspolicys), och om att skapa effektivitet och säkerhet i ditt företags regelefterlevnad.

Varför bör du använda ett system i ditt GRC-arbete?

GRC som arbetsfält har funnits länge, men utmaningarna gällande människor, teknik, processer och lagar blir alltmer komplexa, inte minst för större organisationer. Till exempel växer behovet av att säkerställa att data hanteras och bearbetas korrekt.

Det finns därför många systemlösningar som kan underlätta och effektivisera arbetet. Vad får du till exempel ut av ett verktyg som Hypergene?

  • Möjlighet att samla din organisations data i ett verktyg.
  • Effektivare riskanalys och riskhantering.
  • Automatiseringar (tidsvinster).
  • Tydligare (visualiserad) information som når alla berörda parter (transparens där du behöver det) i en gemensam plattform.
  • Tydligare fördelning av ansvar.
  • Möjlighet att följa mål och KPI:er.
  • Bättre möjligheter till uppföljning.
  • Effektivare arbetsflöden och färre upprepningar av arbetsuppgifter.
  • Effektivare ledarskap genom förbättrad och mer konsekvent styrning.
  • Bättre möjlighet att identifiera hot och risker.
  • Ökad riskmedvetenhet och säkerhet inom organisationen.
  • Bättre regelverksefterlevnad.
  • Möjlighet att koppla ihop GRC-arbetet med organisationens andra styr- och planeringsprocesser (exempelvis målstyrning, budget och prognoser).
  • Du möter krav från intressenter och känner en större trygghet i att arbetet utförs på rätt sätt.

Vill du veta mer om vad ett beslutsstödsystem kan göra för dig? Ta en titt på en 10 minuters videodemo: