Ook compliance gaat samen met governance en risicomanagement.
Hoe groter een onderneming wordt, hoe ingewikkelder de interne structuur. Gelukkig kun je je onderneming in zo’n geval met voldoende personeel opsplitsen. Elke groep heeft z’n eigen taken en verantwoordelijkheden. Echter: in sommige gevallen moeten verschillende disciplines samenkomen omdat sommige taken overlappend zijn. GRC-tooling voorkomt dat hierbij dubbel werk en blinde vlekken ontstaan. In dit artikel vertellen we je alles over dit fenomeen.
GRC-tooling
GRC staat voor governance, risicomanagement en compliance. Drie domeinen binnen jouw onderneming die soms overlappen, maar in principe wel een eigen veld hebben. Om bedrijfsdoelstellingen te behalen is het belangrijk dat deze drie dingen met elkaar in balans zijn. Het kan echter een behoorlijk onoverzichtelijke taak worden om deze overlappingen te blijven monitoren. GRC software kan in dat geval een uitkomst bieden, omdat dit het proces voor je automatiseert en vereenvoudigt.
Governance
Met governance bedoelen we de manier waarop het bedrijf wordt aangestuurd. Dat is de laag van het management en bij echte grote ondernemingen de verschillende lagen van management. Het is belangrijk dat management altijd op de hoogte is van wat de volgende stappen moeten zijn en wat de ondernemingsstrategie is in de huidige koers. Met grc software, zoals van Trustbound, kun je dit onder controle houden en alle lagen van management op tijd informeren over de stappen die gezet moeten worden binnen de onderneming.
Risicomanagement
De R in GRC staat voor risicomanagement. Hierbij gaat het erom dat de risico’s binnen een onderneming in kaart gebracht worden en dat actief wordt nagedacht over hoe deze risico’s verkleind kunnen worden. Hoewel risicomanagement en het aansturen van een onderneming twee verschillende dingen zijn, is risicomanagement wel overlappend met governance, omdat elke nieuwe managementstrategie en ondernemingsstrategie weer nieuwe risico’s met zich mee brengen die in kaart gebracht moeten worden. Het lijntje tussen risicomanagement en governance moet dus kort gehouden worden.
Compliance
De C in GRC is van compliance. Compliance gaat om het strikt naleven van wetten, rechten, plichten en normen in het managen van de onderneming. Dit betekent bijvoorbeeld dat de arbeidsovereenkomsten overeen moeten komen met de rechten en plichten van werknemers en -gevers die door de overheid zijn vastgesteld en dat het reilen en zeilen van de onderneming geen wetten overtreedt. Ook compliance gaat samen met governance en risicomanagement. Bij iedere nieuwe strategie moet immers niet alleen naar de risico’s gekeken worden, maar ook naar in hoeverre dit strookt met de wetten waar je je als ondernemer aan te houden hebt. Omdat alle drie deze dingen in principe anders zijn, maar wel overlap hebben, kan het niet automatiseren van dit proces zorgen voor dubbel werk en onduidelijkheid. Doe jezelf dus een plezier en werk met grc-tooling.
