Governance Risk e Compliance
Gli aspetti di Governance, Risk e Compliance (GRC) sono fondamentali ai fini del conseguimento degli obiettivi aziendali.
La governance si riferisce all’organo di gestione di un’azienda, compresi i dirigenti, il management e i principi guida ed etici su cui si fondano l’azienda e i processi.
Con Risk si intende la gestione dei rischi. La gestione dei rischi è il modo in cui un’azienda analizza, valuta e risponde ai rischi e le misure che mette in atto per prevenire l’impatto dei rischi aziendali, sia a livello finanziario che operativo.
La Compliance è la capacità di un’azienda di monitorare, adattarsi e rispettare le normative definite dagli enti normativi e dalle autorità governative.
Il GRC riguarda tutti i dipartimenti, le linee di business e l’intera organizzazione. Le regole di GRC richiedono che vi siano comunicazione tra le varie funzioni, unità e controlli interni che coinvolgono IT, sicurezza e auditing.
Gartner definisce il GRC come un verbo, un termine che indica un’azione, sostenendo che esso favorisce “la semplificazione, l’automatizzazione e l’integrazione dei dati e dei processi aziendali, operativi e di gestione dei rischi informatici”
Il GRC racchiude anche i seguenti processi:
- Gestione dei rischi informatici
- Gestione dei rischi operativi
- Gestione dei rischi relativi ai fornitori IT
- Pianificazione del Business Continuity Management
- Gestione Audit
- Corporate Compliance e Vigilanza
- Gestione legale