ServiceNow Governance, Risk, and Compliance (GRC) suite består af fire nøgleapplikationer, nemlig Policy and Compliance Management, Risk Management, Audit Management og Vendor Risk Management, der udgør GRC workflowet.
Governance, Risk og Compliance (GRC) er en organisatorisk strategi til styring af ledelse, risikostyring og overholdelse af lovgivning. Et omfattende sæt af softwareværktøjer til implementering og vedligeholdelse af et virksomheds GRC-program er også kendt som GRC.
GRC’s samling af standarder og processer tilbyder en metode til at afstemme it med forretningsmål. GRC hjælper virksomheder med effektivt at håndtere it- og sikkerhedsrisici, sænke omkostningerne og sikre overholdelse. Det hjælper også med beslutningstagning og ydeevne ved at give et omfattende billede af, hvor godt en virksomhed håndterer sine risici.
OCEG (oprindeligt kendt som ‘Åben Compliance and Ethics Group‘) medlemskab opfandt akronymet GRC som en forkortelse for de kritiske kapaciteter, der skal arbejde sammen for at opnå principiel præstation – kapaciteter, der integrerer styring, ledelse og sikring af præstations-, risiko- og overholdelsesaktiviteter.
Dette inkluderer bidrag fra afdelinger som intern revision, compliance, risiko, jura, økonomi, IT, HR såvel som forretningsområderne, executive suite og selve bestyrelsen.
Governance
Governance er et sæt regler, forskrifter og procedurer, der sikrer, at virksomhedens drift er i overensstemmelse med forretningsmålene. Etik, ressourcestyring, ansvar og ledelseskontrol er alle en del af dette.
Topledelsen kan styre og påvirke, hvad der sker på alle niveauer i virksomheden, og forretningsenheder er tilpasset kundernes krav og overordnede virksomhedsmål takket være ledelse.
Medarbejdere føler sig bemyndiget på en arbejdsplads, hvor adfærd og ressourcer styres og koordineres, takket være effektiv styring. Et formål med virksomhedsledelse er at finde en balance mellem forskellige interessenters interesser, såsom topledelsen, medarbejdere, leverandører og investorer.
Governance kan hjælpe med at bevare denne balance ved at sikre, at der for eksempel er kontrakter mellem virksomhedens interne og eksterne interessenter for at sikre, at forpligtelser, rettigheder og incitamenter fordeles retfærdigt. Dette omfatter metoder til at løse modstridende interessentinteresser samt mekanismer til at sikre, at overvågning, kontrol og dataflow fungerer som et kontrol- og balancesystem.
På porteføljeniveau giver governance styring af aktiver og infrastrukturer, såsom datacentre, samt tilsyn med applikationer.
Desuden bruges Governance til at holde folk ansvarlige for deres handlinger og resultater. Etisk virksomhedspraksis og regler om virksomhedsborgerskab kan håndhæves for at kontrollere adfærd. Medarbejdere evalueres på resultater, der er produceret frem for forpligtelser i god ledelse, som definerer roller baseret på brancher.
Risk Management
Praksis med at opdage, vurdere og kontrollere finansielle, juridiske, strategiske og sikkerhedstrusler mod en virksomhed er kendt som risikostyring. For at styre risici skal en virksomhed afsætte ressourcer til at minimere, overvåge og kontrollere virkningen af ugunstige hændelser og samtidig optimere virkningen af positive.
Risikostyring er i sin bredeste forstand et system af mennesker, procedurer og teknologi, der sætter en organisation i stand til at sætte mål, der er tilpasset dens værdier og risici.
Formålet med et virksomhedsrisikostyringsprogram er at nå virksomhedens mål og samtidig minimere risici og bevare værdien. At prioritere interessenternes forventninger og give pålidelig information til disse interessenter er en del af denne proces.
Et risikostyringsprogram kan også bruges til at identificere og afbøde cybersikkerheds- og informationssikkerhedstrusler og -farer, såsom softwaresårbarheder og upassende medarbejders adgangskodevaner.
Programmet bør evaluere systemets ydeevne og effektivitet, evaluere ældre teknologi, identificere operationelle og teknologiske fejl, der kan have en negativ indvirkning på kerneforretningen, og overvåge infrastrukturrisiko og potentielle netværks- og computerressourcefejl.
Et risikovurderingsprogram skal overholde juridiske, kontraktmæssige, organisatoriske, sociale og etiske mål samt holde styr på nye teknologiske love. En virksomhed vil beskytte sig selv mod usikkerhed, minimere udgifter og øge muligheden for forretningskontinuitet og succes ved at fokusere opmærksomheden på risici og dedikere de nødvendige ressourcer til at kontrollere og mindske risici.
Overholdelse
Overholdelse af regler, forskrifter, standarder og love, der er etableret af industrier og/eller offentlige myndigheder, kaldes overholdelse. Undladelse af at gøre det kan resultere i dårlige resultater, dyre bommerter, bøder, bøder og retssager for organisationen.
Regulativ overholdelse refererer til virksomhedens overholdelse af eksterne love, regler og industristandarder. Virksomheds- eller intern compliance refererer til en virksomheds samling af regler, forskrifter og interne kontroller. Det er afgørende at integrere det interne overholdelsesstyringsprogram med eksterne overholdelsesstandarder. Det integrerede overholdelsesprogram bør bygges op omkring en proces til at udvikle, revidere, formidle og spore overholdelsespolitikker samt uddannelse af medarbejdere i dem.
Organisationer skal først afgøre, hvilke områder der repræsenterer den højeste risiko og afsætte ressourcer til disse områder for at opbygge et effektivt overholdelsesprogram. Derefter, for at håndtere sådanne risikoområder, bør politikker udformes, udføres og kommunikeres til personalet. Medarbejdere og leverandører bør vejledes for at gøre det lettere for dem at følge overholdelsespolitikker.
Key takeaway
ServiceNow Governance, Risk, and Compliance (GRC) suite består af fire nøgleapplikationer, nemlig Policy and Compliance Management, Risk Management, Audit Management og Vendor Risk Management, der udgør GRC workflowet. AvanteNows ServiceNow-professionelle vil bruge disse GRC-teknologier til at udvikle GRC-løsninger, der kan forbedre effektiviteten og hjælpe dig med bedre at reagere på forretningsrisici. Vores GRC-tjenester vil vurdere risici, efterhånden som de opstår og hjælpe dig med at prioritere og administrere dem for at styrke dit risikostyringsprogram.
