Governance Risk Compliance Integrity

Governance, risk & compliance, ook wel GRC genoemd, is een veelomvattende term, die een breed vakgebied bestrijkt. Kortweg gaat het om een effectieve en efficiënte wijze om doelen te bereiken in het licht van risico’s. De aandacht voor GRC is door de financiële crisis alleen maar vergroot en vereist herbezinning en pragmatisme.

Een praktische uitleg van GRC is:

Governance

Het geheel van beleid, procedures en maatregelen om een organisatie te kunnen laten functioneren in overeenstemming met haar strategische doelstellingen.

Risk management

Het geheel van procedures en maatregelen dat zich richt op het systematisch identificeren van risico’s, het nemen van mitigerende maatregelen en het rapporteren over het functioneren van risk management aan het management.

Compliance

Het voldoen aan wet- en/of regelgeving; dan wel: het geheel van maatregelen en procedures, dat er zorg voor draagt dat een organisatie voldoet aan wet- en/of regelgeving en daarover verantwoording aflegt.

GRC framework

Een goed GRC-beleid vertaalt zich in een effectieve risicobeheersing om zo de prestaties van de onderneming te verbeteren. Dit zogenaamde GRC framework moet gedragen worden door de gehele organisatie en heeft daarom een neerslag op verschillende niveaus van een organisatie. Vaak wordt dit hele stelsel van frameworks Enterprise Risk Management genoemd. GRC tools sluiten zich daarbij aan en de tools die beschikbaar zijn hebben dan ook ieder een focus op een of meerdere van deze organisatieniveaus.

De professionals van BamBoo assisteren organisaties bij het invoeren van governance, risicomanagement en compliance werkwijzen op een integrale en vooral pragmatische manier. Denkt u hierbij bijvoorbeeld aan het integreren van risicomanagement in de planning- en controlcyclus, maar ook het stimuleren van een cultuur van ethisch bewustzijn. Dat deze werkwijzen praktisch en ondersteunend zijn aan de bedrijfsdoelen en het management heeft prioriteit. Onze professionals zorgen er ook voor dat u voldoet aan alle eisen uit wet- en/of regelgeving.

Integrity

Ligt de nadruk op het voorkomen van risico’s of op het versterken van de morele competentie en professionele verantwoordelijkheid van de medewerkers? Beide zijn essentieel!

Is integriteit een juridische of een morele notie? Beide is mogelijk, om het probleem goed neer te zetten en naar goede oplossingen te zoeken is het belangrijk om aan te geven op welke manier het woord wordt bedoeld. Zo heeft compliance meer met wet- en regelgeving te maken, met recht, en verwijst integriteit meer naar algemeen aanvaarde morele waarden en normen, naar moraal. Recht en moraal kunnen elkaar versterken en betwisten.
 
BamBoo Risk Management