Når organisationens GRC-strategi skal implementeres, er det vigtigt at få alle med om bord. Læs med, og få vores bud på, hvordan du bedst gør.
Guide: Sådan implementerer du din GRC-strategi

Guide: Sådan implementerer du din GRC-strategi

Time Reading
5 minutters læsning
GRC

Ikke to virksomheder er ens, og ingen governance-, risiko- og complianceløsninger er identiske. Så hvordan sikrer du, at du vælger den rigtige GRC-platform til at understøtte din forretning, og hvordan implementerer du ikke mindst strategien, så hele organisationen tager den til sig?

Førstnævnte – at vælge den rette GRC-platform – har vi tidligere skrevet om i artiklen "Har du en løsning, der samler GRC i ét?". Implementering derimod – det har vi endnu ikke været omkring.

Der er ingen tvivl om, at implementeringen af nye teknologier kan være en stressende rejse, og det er vigtigt at tage de rigtige skridt undervejs, så du når den ønskede destination. Derfor har vi samlet en række af vores bedste råd i den henseende – læs med, og få bedre greb om organisationens implementering af GRC-strategien. 

Samarbejde og kommunikation er altafgørende

I de fleste tilfælde er der mange aktører involveret i implementeringen af en GRC-strategi, og det stiller store krav til både samarbejde og kommunikation. Det kan være fristende at arbejde i isolerede siloer i de enkelte afdelinger, men det giver ikke det ønskede resultat; en strømlinet tilgang til governance, risikostyring og compliance.

De enkelte GRC-projektledere bør i stedet arbejde tæt sammen med de grupper, der har størst gavn af programmet – herunder blandt andet juridiske, økonomiske og etiske arbejdsgrupper på tværs af alle organisationens afdelinger. Ved at gøre det, opnår I et fælles GRC-kodeks, hvor alle er enige om, hvad GRC betyder for organisationen som helhed, og dermed bliver det lettere at implementere strategien efterfølgende.

Med det overordnede kodeks på plads er I klar til selve implementeringen. En GRC-strategi dækker typisk over et bredt spektrum af processer, funktioner, aktiviteter og ønskede arbejdsgange, men det kan være en stor fordel at starte implementeringen i det små. Fokuser på et enkelt område og efterlad plads til at udvide programmet i fremtiden – det gør implementeringen overskuelig for både ledelse og medarbejdere.

Overholdelse af regler og retningslinjer (compliance) kan være et glimrende udgangspunkt, da mange organisationer kæmper med den voksende kompleksitet af overholdelse af lovgivning. Uanset hvor I vælger at starte, er vores råd dog, at I inddeler implementeringen i to dele – en kortsigtet og en langsigtet plan.

Den kortsigtede plan

Det er uundgåeligt, at der kommer indvendinger, når processer og procedurer skal ændres hos den enkelte medarbejder. Med en kortsigtet plan, der har fokus på at skabe (hurtige) synlige resultater, kan I imødekomme protesterne og opnå et større buy-in til strategien.

Den kortsigtede plan bør ikke strække sig over mere end 12 måneder, og målet skal være at synliggøre de fordele, der følger med en fælles GRC-strategi og visualisere, hvordan den enkelte afdeling og eventuelt medarbejder kan mærke det i sin dagligdag.

Den langsigtede plan

Den etårige plan skal gerne medføre en bred forståelse for arbejdet med GRC, men sideløbende er det også nødvendigt med en mere strategisk tilgang til implementeringen.

Den langsigtede plan bør løbe over en periode på 3-5 år. Her skal I overveje konkrete tiltag, der får hele organisationen til at tage GRC-strategien til sig, ligesom der skal uddelegeres roller og ansvar. Samtidig – med GRC-programmets succeskriterier i baghovedet – skal I finde ud af, hvordan I måler udvikling og fremdrift, så resultatet af investeringen bliver synligt.

Det kan I blandt andet gøre ved at kigge på:

  • risikodækning
  • kontrolfejl
  • effektivitet
  • eksekvering.

Udarbejd desuden en evalueringsplan med delmål, så arbejdet løbende kan vurderes og tilpasses.

Skab et stærkt fundament

Et solidt fundament er vigtigt for at sikre, at din GRC-strategi implementeres optimalt og fungerer efter hensigten – både nu og fremadrettet.

Internt betyder det, at der skal fastsættes en eller flere nøglepersoner, som medarbejdere kan henvende sig til, når der opstår spørgsmål, udfordringer eller ønsker til andre arbejdsgange.

Eksternt handler det om at have effektiv software i baghånden og et supportteam, der kan hjælpe jer i gang med et veltilrettelagt forløb – og som er tilgængelige, når der fremadrettet opstår udfordringer.

Og husk; at gennemføre det oprindelige GRC-projekt er kun begyndelsen, når det kommer til at realisere organisationens fulde potentiale. Arbejdet slutter ikke, fordi systemet er sat i gang. Regler og beslutninger ændres, leverandører skiftes ud og nye samarbejdspartnere, services og produkter tilføjes. Disse ændringer kan påvirke din GRC-strategi, og derfor er det essentielt at forblive proaktiv og lade arbejdet med GRC-strategien være en fortløbende proces.

LÆS OGSÅ: Kom godt fra start med din GRC-strategi

Logo