Wszystkie trzy obszary biznesowe GRC, czyli zarządzanie, ryzyko i zgodność są ze sobą powiązane.

Dobrze zdefiniowane procesy zarządzania mają kluczowe znaczenie dla wszystkich osób decyzyjnych wprowadzających wewnętrzne procesy i praktyki. Ryzyko, to tak naprawdę próba zaplanowania i zrozumienia tego co może się wydarzyć. Zgodność polega na dostosowaniu się do zasad, przepisów i to zarówno tych w skali mikro, jak i makro.

Skupmy się na elemencie kluczowym, czyli ryzyku. Wprowadzanie zasad GRC ma przede wszystkim zapewnić odpowiedni poziom wiedzy na temat ryzyka – jakie może powodować skutki oraz gdzie właściwe zarządzanie ryzykiem może przynieść najlepsze efekty. Zarządzanie ryzykiem pomaga ustalić priorytety, kontrolować i zapewniać zgodność z przepisami podczas podejmowania decyzji inwestycyjnych. Precyzyjne wskazanie podatności i zagrożeń to podstawowe elementy zarządzania ryzykiem poprzez RSA Archer.

Ciekawie na ten temat mówił na antenie Federal News Radio, Ilanko Subramaniam, GRC Practice Leader, CISSP, CISM z firmy Optiv. Posłuchaj:

GRC-Ilanko Subramaniam, GRC Practice Leader