Governance, risk en compliance, ook wel GRC genoemd, is een veelomvattende term, die een breed vakgebied bestrijkt. Kortweg gaat het om: “op een effectieve en efficiënte wijze doelen te bereiken, gepaard gaande met risico’s inzichtelijk te hebben en te beheersen.

Een praktische uitleg van GRC is:

  • Governance: het geheel van beleid, procedures en maatregelen om een organisatie te kunnen laten functioneren in overeenstemming met haar strategische doelstellingen.
  • Risk Management: het geheel van procedures en maatregelen dat zich richt op het systematisch identificeren van risico’s, het nemen van mitigerende maatregelen en het rapporteren over het functioneren van risk management aan het management.
  • Compliance: het voldoen aan wet- en/of regelgeving; dan wel: het geheel van maatregelen en procedures, dat er zorg voor draagt dat een organisatie voldoet aan wet- en/of regelgeving en daarover verantwoording aflegt.

Een goed GRC beleid vertaalt zich in een effectieve risicobeheersing om zo de prestaties van de organisatie te verbeteren. Dit zogenaamde GRC framework moet gedragen worden door de gehele organisatie en heeft daarom een neerslag op alle niveaus van een organisatie. Vaak wordt dit hele stelsel van frameworks Enterprise Risk Management genoemd.

Care for Performance helpt organisaties bij hun vraagstukken binnen de vakgebieden: “governance, risk management en/of compliance" op een pragmatische wijze. Denkt u hierbij bijvoorbeeld aan het integreren van riskmanagement in de planning- en controlcyclus, maar ook het stimuleren van een cultuur van ethisch bewustzijn (het moreel compas). De professionals van Care for Performance kunnen u ook helpen om te voldoen aan alle eisen uit wet- en/of regelgeving. Hierbij zijn uw organisatiedoelstellingen altijd leidend!

GRC tooling

Om op een efficiënte en effectieve wijze te kunnen implementeren, monitoren en te rapporteren van uw GRC beleid biedt Care for Performance tevens tooling aan.

DMC Firewall is developed by Dean Marshall Consultancy Ltd