GRCEssentials ως εργαλείο στρατηγικής

Οι συνδυασμένες αρχές Διακυβέρνησης, Κινδύνου και Συμμόρφωσης, το λεγόμενο GRC, είναι μια ολοκληρωμένη προσέγγιση που μπορεί να υποστηρίξει οργανισμούς όλων των τύπων και μεγεθών για να αυξήσει τα επίπεδα αποδοτικότητας και αποτελεσματικότητας και να επιτύχει ανθεκτικότητα.

Η GRC είναι η διαδικασία αποτελεσματικής διαχείρισης των ακόλουθων τριών πυλώνων των σημερινών επιχειρήσεων:

Διακυβέρνηση

η δομή, οι μηχανισμοί και οι διαδικασίες που επιτρέπουν στους οργανισμούς να καθορίσουν τους στρατηγικούς τους στόχους και να διαθέσουν τους πόρους που απαιτούνται για την επίτευξή τους,
Κίνδυνος

η διαδικασία εντοπισμού, ανάλυσης και ελέγχου των απειλών για το μέλλον ενός οργανισμού,
Συμμόρφωση

οι ενέργειες που αναλαμβάνονται προκειμένου οι οργανισμοί να διασφαλίσουν ότι συμμορφώνονται με εσωτερικές και εξωτερικές πολιτικές, κανόνες και κανονισμούς.

Η σημασία και η συνάφεια του GRC στην επίτευξη στρατηγικών και επιχειρησιακών στόχων τονίζεται από αναγνωρισμένους οργανισμούς σε όλο τον κόσμο. Όπως σημειώνει ο Cap Gemini, «Η αποτελεσματική εφαρμογή GRC βοηθά τον οργανισμό να μειώσει τον κίνδυνο και να βελτιώσει την αποτελεσματικότητα του ελέγχου, την ασφάλεια και τη συμμόρφωση μέσω μιας ολοκληρωμένης και ενοποιημένης προσέγγισης που μειώνει τις αρνητικές επιπτώσεις των οργανωτικών σιλό και των απολύσεων» (https://www.capgemini.com/2017/10/grc-101-an-introduction-to-governance-risk-management-and-compliance/).

Το GRC παρέχει μια δομημένη προσέγγιση για τη στρατηγική και κατάλληλη διαχείριση της διακυβέρνησης, του κινδύνου και της συμμόρφωσης ενός οργανισμού και για την ικανοποίηση των προσδοκιών των ενδιαφερομένων. Όταν εφαρμόζεται αποτελεσματικά, το GRC μπορεί να υποστηρίξει οργανισμούς που συγκεντρώνουν τις δεξιότητες και τις ικανότητες που σχετίζονται με τον κίνδυνο, τη συμμόρφωση και τη διακυβέρνηση υπό την ίδια ομπρέλα και τη διαχείρισή τους σε μια ενοποιημένη προσέγγιση και όχι μεμονωμένα.

Στο σημερινό περίπλοκο, ευμετάβλητο και συνεχώς μεταβαλλόμενο επιχειρηματικό περιβάλλον, η εξέταση μιας πρόκλησης ή μιας ευκαιρίας μόνο από την άποψη του κινδύνου, της συμμόρφωσης ή της διακυβέρνησης είναι αρκετή. Οι οργανισμοί μπορούν να αναπτύξουν την ικανότητα να έχουν συνεχώς μια προβολή 360º, ενσωματώνοντας τους κλάδους της διακυβέρνησης, του κινδύνου και της συμμόρφωσης σε όλους τους τομείς των δραστηριοτήτων τους.

Ένα καλά καθορισμένο πλαίσιο GRC θα διασφαλίσει περαιτέρω ότι ο οργανισμός είναι ευθυγραμμισμένος και λειτουργεί σε όλα τα επίπεδα, από την ηγεσία έως το επιχειρησιακό επίπεδο, προς την επίτευξη των στρατηγικών του στόχων. Θα διασφαλίσει επιπλέον ότι οι οργανωτικοί πόροι, οι άνθρωποι, οι διαδικασίες και τα συστήματα, χρησιμοποιούνται σωστά και ότι η λήψη αποφάσεων είναι απλουστευμένη.

Το GRC, όπως και οποιοδήποτε εργαλείο ανάπτυξης στρατηγικής, θα διασφαλίσει ότι ο οργανισμός:

προσδιορίζει, αξιολογεί και επιλέγει τους σωστούς στρατηγικούς στόχους,
έχει δημιουργήσει κατάλληλα κανάλια επικοινωνίας και κατάλληλη δομή,
διαθέτει κατάλληλους μηχανισμούς αναφοράς και ανατροφοδότησης,
έχει επιταγές και υπόλοιπα σε όλα τα επίπεδα,
αξιολογεί την απόδοση και παρακολουθεί σωστά τη χρήση των πόρων της.

Το έργο GRC Essentials

Establishing a GRC framework may prove daunting for most small organisations as the project requires specialised knowledge, skills and expertise, as well as dedicated resources, things small organisations usually lack. The intellectual outputs of the GRC Essentials project, co-funded by the Erasmus + Programme as a Strategic Partnership for vocational education and training, can support its target group, SMEs, SMOs and micro-enterprises, to internally develop the skills and competences required for the successful implementation of GRC.

By utilising the GRC Essentials learning material, amalgamated under a high-quality curriculum and complemented by a learning platform, organisations can acquire the competences and skills required to master the areas of GRC. The curriculum expands beyond the concepts of governance, risk and compliance to include the critical areas of project governance and data governance. In addition to the learning element, the GRC Essentials curriculum encompasses the “GRC Essentials One Model”, an innovative step-by-step iterative process model which employs five phases that can guide SMEs on how to implement GRC.

Each of the five phases of the “GRC Essentials One Model”, Analyse, Define, Plan, Implement and Verify, is carefully designed to support organisations navigate through the steps required to properly implement governance, risk and compliance.

The model merges the steps required to guide organisations through the process of analysing their business and competitive environment, deciding their strategic goals, defining their values, and principles, implementing their strategy and seeking continuous improvement. Depending on their maturity level, organisations may opt to skip specific steps or whole phases.

The work-based methodology developed under the framework of the project further complements the efforts of organisations to learn and implement GRC in their workplace.

The GRCEssentials project

Η δημιουργία ενός πλαισίου GRC μπορεί να αποδειχθεί τρομακτική για τους περισσότερους μικρούς οργανισμούς, καθώς το έργο απαιτεί εξειδικευμένες γνώσεις, δεξιότητες και εξειδίκευση, καθώς και αποκλειστικούς πόρους, πράγματα που συνήθως στερούνται οι μικροί οργανισμοί.

Τα πνευματικά παραδοτέα του έργου GRC Essentials, που συγχρηματοδοτούνται από το πρόγραμμα Erasmus + ως στρατηγική εταιρική σχέση για την επαγγελματική εκπαίδευση και κατάρτιση, μπορούν να υποστηρίξουν την ομάδα-στόχο, τις ΜΜΕ, τους ΜΜΟ και τις πολύ μικρές επιχειρήσεις, για να αναπτύξουν εσωτερικά τις δεξιότητες και ικανότητες που απαιτούνται για την επιτυχή εφαρμογή του GRC.

Χρησιμοποιώντας το μαθησιακό υλικό GRC Essentials, συγχωνευμένο με ένα πρόγραμμα σπουδών υψηλής ποιότητας και συμπληρωμένο από μια πλατφόρμα μάθησης, οι οργανισμοί μπορούν να αποκτήσουν τις ικανότητες και τις δεξιότητες που απαιτούνται για να κυριαρχήσουν στους τομείς του GRC. Το πρόγραμμα σπουδών επεκτείνεται πέρα από τις έννοιες της διακυβέρνησης, του κινδύνου και της συμμόρφωσης για να συμπεριλάβει τους κρίσιμους τομείς της διακυβέρνησης του έργου και της διακυβέρνησης των δεδομένων.

Εκτός από το μαθησιακό στοιχείο, το πρόγραμμα σπουδών GRC Essentials περιλαμβάνει το “GRC Essentials One Model”, ένα καινοτόμο βήμα βήμα προς βήμα επαναληπτικό μοντέλο διαδικασίας που χρησιμοποιεί πέντε φάσεις που μπορούν να καθοδηγήσουν τις ΜΜΕ σχετικά με τον τρόπο εφαρμογής του GRC.

Κάθε μία από τις πέντε φάσεις του “GRC Essentials One Model”, Ανάλυση, Ορισμός, Σχεδιασμός, Εφαρμογή και Επαλήθευση, έχει σχεδιαστεί προσεκτικά για να υποστηρίζει τους οργανισμούς να περιηγούνται στα βήματα που απαιτούνται για την ορθή εφαρμογή της διακυβέρνησης, του κινδύνου και της συμμόρφωσης.

Το μοντέλο συγχωνεύει τα βήματα που απαιτούνται για να καθοδηγήσει τους οργανισμούς μέσω της διαδικασίας ανάλυσης του επιχειρηματικού και ανταγωνιστικού τους περιβάλλοντος, αποφασίζοντας τους στρατηγικούς τους στόχους, καθορίζοντας τις αξίες και τις αρχές τους, εφαρμόζοντας τη στρατηγική τους και επιδιώκοντας τη συνεχή βελτίωση. Ανάλογα με το επίπεδο ωριμότητάς τους, οι οργανισμοί μπορούν να επιλέξουν να παραλείψουν συγκεκριμένα βήματα ή ολόκληρες φάσεις.

Η μεθοδολογία που βασίζεται στην εργασία που αναπτύχθηκε στο πλαίσιο του έργου συμπληρώνει περαιτέρω τις προσπάθειες των οργανισμών να μάθουν και να εφαρμόσουν GRC στο χώρο εργασίας τους.

Πολύ μπροστά...

Η κοινοπραξία του έργου έχει συνδυάσει επιτυχώς και έχει προσαρμόσει τις έννοιες της διακυβέρνησης, της διαχείρισης κινδύνων και της συμμόρφωσης (GRC), σε ένα καινοτόμο πρακτικό εργαλείο που θα είναι εύκολο για τις ΜΜΕ και τις μικροεπιχειρήσεις να εφαρμόσουν στο επιχειρηματικό τους περιβάλλον.

Με τον εξοπλισμό των οργανισμών με το μαθησιακό υλικό και τη δομημένη διαδικασία που απαιτείται για την εφαρμογή GRC στο χώρο εργασίας τους, το έργο παρέχει στις ΜΜΕ και τις μικροεπιχειρήσεις ένα εργαλείο ανάπτυξης στρατηγικής.

Εάν χρησιμοποιηθεί σωστά, τα πνευματικά παραδοτέα του έργου GRC Essentials μπορούν να χρησιμεύσουν ως ένα βήμα για την ανάπτυξη «αποτελεσματικών, αποτελεσματικών και ανθεκτικών ΜΜΕ, ΜΜΟ και μικροεπιχειρήσεων».

Χρηματοδοτείται από

Η υποστήριξη της Ευρωπαϊκής Επιτροπής στην παραγωγή της παρούσας έκδοσης δεν συνιστά αποδοχή του περιεχομένου, το οποίο αντικατοπτρίζει αποκλειστικά τις απόψεις των συντακτών, και η Επιτροπή δεν μπορεί να αναλάβει την ευθύνη για οποιαδήποτε χρήση των πληροφοριών που περιέχονται σε αυτήν.