GRC är ett paraplybegrepp och omfattar en organisations styrning, riskhantering och efterlevnad. För att optimera dessa områden är det avgörande att ha en tydlig strategi på plats. Men vad innebär det egentligen att skapa en GRC-strategi?
Vad är en GRC-strategi?
I takt med att GRC blivit mer populärt har det också blivit ett begrepp som många teknikleverantörer gillar att använda för att marknadsföra sig själva. Det är dock betydligt mer än så. Vi pratar om ett affärsmässigt förhållningssätt och en filosofi som går som en röd tråd genom hela organisationen.
Några exempel på vad en framgångsrik GRC-strategi kan innebär är bland annat:
- Träffsäkrare riskhantering
- Effektivare arbetsflöde och färre upprepningar av uppgifter
- Tydligare informationsflöde som når alla berörda parter
- Generellt en större säkerhet inom organisationen
Ibland pågår ovanstående processer oberoende av varandra. Det är en utmaning när det inte finns en implementerad GRC-strategi.
Vad en GRC-strategi istället gör är att tillhandahålla ett verktyg där du aldrig tappar kontrollen över beslut eller risker i någon av avdelningarna. Det sker med samarbete och delgivning av information. Men hur kommer du egentligen igång med GRC?
Förverkliga din GRC-strategi i fem steg
Din GRC-strategi kommer inte vara på plats över en natt utan sker i olika etapper. Den måste dock spänna över hela organisationen och se till både risk- och efterlevnadsutmaningar ur ett helhetsperspektiv och på individnivå.
Allting börjar dock med fem steg. Nedan har vi listat dem för att hjälpa dig utveckla en GRC-strategi som håller i längden.
1) Identifiera arbete ni redan gör
Börja din strategiutveckling internt och undersök hur ni redan jobbar med GRC, alltså med styrning, risk och efterlevnad, inom de olika avdelningarna. I det här steget kartlägger du graden av processer, teknologier, metoder och ramverk för att bättre förstå hur arbetsflödet fungerar. Och inte minst dess för- och nackdelar.
2) Formulera ett syfte med din GRC-strategi
Du måste kunna svara på hur du motiverar implementerandet av en ny strategi och sätta upp ett mål med insatsen. Vilka resultat vill du egentligen se som en följd av din GRC-strategi? För att tydliggöra syfte och målsättning kan det även vara bra att även formulera en vision som visar både internt och externt vad organisationen strävar efter.
3) Gör en kortsiktig plan – visa resultat
När du börjar förändra rutiner och införa nya processer kommer det sannolikt att väcka frågor hos berörda parter. Därför kan det vara smart att samtidigt skapa en kortsiktig plan, på ungefär 12 månader, som visar snabba resultat och de fördelar olika avdelningar kan få genom en gemensam GRC-strategi. Det kommer hjälpa till att få med alla på tåget och vinna deras stöd.
4) Sätt en fullständig handlingsplan
Även om du inledningsvis behöver en kortsiktig, är det viktigt att inte tappa fokus på de långsiktiga målen. Här måste du titta på hur hela organisationen kan omfamna din GRC-strategi och hitta roller och ansvarsområden som fyller alla eventuella hål. Genom att utgå från 3-5 år framåt i tiden och se planen på lång sikt framträder också en uppfattning om investeringen är mödan värd.
5) Hitta och använd rätt verktyg
Det är nu det konkreta arbetet med implementeringen av din GRC-strategi tar fart. Det gäller dock att identifiera relevant och applicerbar teknik för ändamålet. Strategin är inte mycket utan en GRC-lösning som går hand i hand med de behov som organisationen upplever nu och kan göra i framtiden.
LÄS OCKSÅ: Compliancekultur – hur driver du den förändring som krävs?
