Tagetik Software entra a far parte di Wolters Kluwer e da oggi diventa CCH Tagetik. LEGGI

×
Seleziona il tuo paese

Governance Risk e Compliance

Gli aspetti di Governance, Risk e Compliance (GRC) sono fondamentali ai fini del conseguimento degli obiettivi aziendali.

La governance si riferisce all’organo di gestione di un’azienda, compresi i dirigenti, il management e i principi guida ed etici su cui si fondano l’azienda e i processi.
Con Risk si intende la gestione dei rischi. La gestione dei rischi è il modo in cui un’azienda analizza, valuta e risponde ai rischi e le misure che mette in atto per prevenire l’impatto dei rischi aziendali, sia a livello finanziario che operativo.
La Compliance è la capacità di un’azienda di monitorare, adattarsi e rispettare le normative definite dagli enti normativi e dalle autorità governative.

Il GRC riguarda tutti i dipartimenti, le linee di business e l’intera organizzazione. Le regole di GRC richiedono che vi siano comunicazione tra le varie funzioni, unità e controlli interni che coinvolgono IT, sicurezza e auditing.
Gartner definisce il GRC come un verbo, un termine che indica un’azione, sostenendo che esso favorisce “la semplificazione, l’automatizzazione e l’integrazione dei dati e dei processi aziendali, operativi e di gestione dei rischi informatici”

Il GRC racchiude anche i seguenti processi:

  • Gestione dei rischi informatici
  • Gestione dei rischi operativi
  • Gestione dei rischi relativi ai fornitori IT 
  • Pianificazione del Business Continuity Management 
  • Gestione Audit 
  • Corporate Compliance e Vigilanza
  • Gestione legale

Scopri la soluzione CCH Tagetik Performance Management per:

diclosure and compliance