Deze drie onderwerpen hangen nauw samen.
- Governance is simpel te definiëren als “goed bestuur”. Goed bestuur houdt in dat de bedrijfsprocessen en verantwoordelijkheden helder zijn, dat voldaan wordt aan wet- en regelgeving en aan de eisen van klanten, medewerkers, maatschappij en stakeholders
- Risk Management is gericht op het voorkomen of verminderen van risico’s. Breng de risico’s in kaart en neem maatregelen om deze te voorkomen of te verminderen
- Compliance is het voldoen aan wet- en regelgeving. Inventariseer de wetten en regels. Bepaal wie verantwoordelijk is voor het juist toepassen. Bepaal in welke bedrijfsprocessen deze nageleefd moeten worden, wie deze controleert, wie rapporteert aan wie, wie de rapportages goedkeurt.
Compliance en Risk Management is in de praktijk vaak ingevuld met vele verschillende oplossingen, die onderling niet uitwisselbaar zijn. Daardoor is op corporate niveau en naar de buitenwereld toe vaak geen goed overzicht en inzicht in de stand van zaken, waardoor onduidelijk is welke risico’s het bedrijf loopt.
Belangrijk is dat er voor het hele bedrijf één geïntegreerde oplossing is.
GRC omvat de gebieden controle, implementatie, documentatie en analyse, en dat bedrijfsbreed. Bedrijfsbreed één oplossing voor verantwoordelijkheden, monitoring, controle, rapportage en afhandeling van afwijkingen en issues.
Bedrijfsprocessen, organisatie en informatievoorziening moeten voldoen aan velerlei eisen, zowel interne als externe.