GRC to skrót angielskich słów Governance, Risk, Compliance, co po polsku znaczy Ład korporacyjny, Ryzyko, Zgodność. Pierwszeństwo używania tego terminu podobno należy do amerykańskiego stowarzyszenia OCEG lub Open Compliance and Ethics Group (Otwarta Grupa na rzecz Etyki i Zgodności). OCEG zdefiniowała GRC jak zbiór zdolności, który umożliwia wiarygodne osiąganie celów, rozwiązywanie problemów związanych z niepewnością i działanie w sposób uczciwy.
.
Całość modelu koncepcyjnego GRC według OCEG jest przedstawiona na wykresie poniżej.
.
.webp?width=800&height=503&name=content_Business_model_(1).webp)
.
Każda organizacja istnieje, ponieważ umie skorzystać z pewnych możliwości (opportunities). Możliwość to jakiekolwiek wydarzenie, z którego można korzystać dla otrzymania nagrody. Jeśli chodzi o sektor prywatny, czym są możliwości i nagrody, to oczywiste jest, czym są możliwości i nagrody: skoro istnieje potrzeba czegoś, należy to wyprodukować albo kupić na innym rynku, potem sprzedać z zyskiem potrzebującym klientom na naszym rynku.
Co może być możliwością i nagrodą dla sektora publicznego? Chociaż bardzo często organizacje sektora publicznego muszą wykonywać swoje funkcje bez względu na zysk, przypisane organizacji zadania już są możliwością, więc moralna ocena przez społeczeństwo, zgoda na finansowanie, przedłużenie działalności na następny okres, rozszerzenia zakresu zadań i wynikające stąd możliwości dla kariery i podwyżek pensji, można już uważać za nagrodę. Podobne argumenty dotyczą również organizacji pozarządowych i/lub charytatywnych.
.
Oczywiście do wykorzystania możliwości musimy wyznaczyć odpowiednie cele (objectives) i je osiągnąć przy pomocy właściwego modelu biznesowego. Krótko mówiąc, cel to wynik do osiągnięcia. Model biznesowy to połączenie strategii, procesów, techniki, infrastruktury, ludzi oraz wszelkich innych składników służących dojściu do celów.
.
Jednak osiągnięcie oczekiwanych wyników nigdy nie jest zagwarantowane, przecież nikt nie może przewidzieć przyszłości. Podczas swojej podroży do celu organizacja zawsze działa w warunkach braku pewności co do skutków swojego działania, ograniczonej wiedzy o obecnym oraz przyszłym stanie. Taki brak pewności nazywa się niepewnością i to jest jedno z zasadniczych pojęć teorii ryzyka. Skądinąd niepewność niekoniecznie prowadzi do skutków negatywnych. Z niepewności powstają zarówno zagrożenia, jak i nagrodę. W drodze do celów zagrożenia występują jako różne przeszkody (obstacles). Właśnie w tym momencie na scenie pojawia się zarządzanie ryzykiem.
.
A teraz wymienimy jeszcze dwa bardzo ważne elementy: ograniczenia obowiązkowe (mandatory boundary) i ograniczenia dobrowolne (voluntary boundary). Państwo, inaczej mówiąc, Regulator wprowadza ograniczenia przez ustawy, przepisy, rozporządzenia itd., dotrzymywanie których jest obowiązkowe dla organizacji. Jednocześnie organizacja może wprowadzić ograniczenia dobrowolne, takie jak wdrożenie norm etycznych, różne „ramy”, standardy, jakie nie są wymagane praz Regulatora. Umowy, kontrakty też są dobrowolnymi ograniczeniami z tych powodów, że zwykle organizacja ma możliwość wyboru kontrahenta albo renegocjowania warunków. W tym momencie wchodzi w grę zgodność, także znana w brzmieniu angielskim jak „compliance”.
.
Daje się zauważyć, iż OCEG widzi stosowanie tych zasad szerzej, niż tylko w organizacjach, deklarując swoją wizję jak „organizacja, której działalność jest poświęcona osiągnięciu świata, w którym każda organizacja oraz każda osoba dąży do osiągania celów, radzenia sobie z niepewnością oraz działa uczciwie”. Takie podejście do biznesu i życia nazywa się wydajnością opartą na zasadach.
.
Jako specjaliści od GRC, koncepcji integracyjnej ładu korporacyjnego (G-governance), zarządzania ryzykiem (R-risk), zgodności (C-compliance), uważamy, że posiadanie zaawansowanych kanałów zgłoszeń zintegrowanych z polityką uczciwości, opartych na etyce, kulturze otwartości i przejrzystości jest konieczne dla nowoczesnej organizacji bez względu na to, czy wymaga tego prawo. Ethicontrol oferuje plotformę zintegrowaną dla zarządzania kanałem zgłoszeń i zarządzania incydentami. Gdyby Państwo rozważali wybór kanału zgłoszeń, prosimy o kontakt z nami.