GRC - Styrning, riskhantering & kontroll

Kraven ökar för organisationer att påvisa hur de styr och leder för att uppnå mål, uppfylla krav och efterleva lagstiftning. För att inte någon av dessa nyckelaktiviteter ska falla mellan stolarna, har det blivit populärt att investera i en plattform för GRC. Det finns många exempel på ny reglering, t ex GDPR, NIS-direktivet, Informationssäkerhetslag, föreskrifter om journalföring samt nya tillsynsmyndigheter.

Vanliga områden inom GRC, är strategisk styrning och verksamhetsplan, säkerhet, arbetsmiljö, kvalitetsledning, informationssäkerhet, risk och kontinuitet, miljö och hållbarhet.

Digitalisering är ett högaktuellt område med syfte att effektivisera verksamheter men samtidigt öppnar upp för många hot och sårbarhet. Cyberattacker som kan slå ut hela verksamheter, hantering av känslig information, känsliga styrsystem för t.ex. el- och vattenförsörjning. Modern verksamhetsstyrning behöver kunna styra den växande digitala världen.

Det finns flera olika ramverk och begrepp inom området, bl a:

  • COSO - Två ledande ramverk, Enterprise Risk Management och Intern kontroll
  • FISK - Förordningen för Intern styrning och kontroll, tillämpas inom myndigheter
  • GRC - Governance, Risk, Compliance. Ett branschområde utan kopplat ramverk. Används bl a av Gartner i marknadsanalyser, tillämpas ofta i privat näringsliv.
  • ISO-standards - Ledningssystem inom flera områden t ex kvalitetsledning, risk, informationssäkerhet.

Nyckelaktiviteter för GRC

iFACTS-metod är inspirerad av ramverken ovan och bygger på sex huvuddomäner för verksamhetsstyrning:

  • Strategi - Utifrån vision, mission, långsiktiga mål och uppdrag utformas strategier hur det värdeskapande arbetet ska utföras.
  • Styrning - Innefattar policy, lag och normer, kontraktuella åtagande.
  • Mål - Dessa växer fram utifrån det strategiska och styrande arbetet för respektive del i organisationen. Omfattar både värdeskapande mål samt krav.
  • Händelser - Som inträffar och kan påverka måluppfyllnad, t ex incidenter, avvikelser eller hot & sårbarheter.
  • Riskhantering - Brukar uttryckas som potentiella händelser som kan påverka måluppfyllnad.
  • Kontroll - Syftet med kontroll och revision är att ge rimlig försäkran att mål kommer att uppnås.

Inom respektive domän har processer definierats och digitaliserats - en informationsmodell skapas för helheten.

Fördelar med GRC:

  • Alla moment samlade i ett arbetsflöde
  • Hela verksamheten delar samma data
  • Eliminera manuella processer via Excel för ökad effektivitet, spårbarhet och transparens
  • Samtliga huvudaktörer är med i processen (styrelse, ledning, verksamhet, kontroll)
  • Portaler för snabb översiktsbild
  • Implementera steg-för-steg med det som är viktigast just nu. En komplett bild av organisationens verksamhetsstyrning växer fram i den takt som bestäms.
  • Enkel start och tidigt värdeskapande
  • Hög grad av skalbarhet och flexibilitet

iFACTS är sedan 1996 en ledande mjukvarulösning för verksamhetsstyrning, risk och kontroll. iFACTS GRC bidrar till att fatta tydligare faktabaserade beslut.

Boka demo idag!

Kontakt

Mark Wijeyratne
Phone: +46727413900
Email: mark.wijeyratne@ifacts.se

Case Studies

“Full kontroll över det skadeförebyggande arbetet.” Läs mer.

E.ON

Kunder

Försäkringskassan logotype Vattenfall logotype EON logotype Region Skåne logotype
Skeppsbron 3, Malmö, Sverige | +46-40-10 77 99 | info@ifacts.se |

FAQ