GRC(Governance, Risk, Compliance)

Governance 

- 경영자가 추진 하는 방향으로 나아가고자 전사적 자원이 동원 되게 하는 힘을 의미

- 지배력, 영향력, 리더십 과 같은 단어로도 표현 가능

- 주주 사이의 행동주의가 증가하고 규제 기관의 감시가 강화됨에 따라 기업 이사회와 경영진은 거버넌스 관련 문제에 어느 때 보다 집중하고 있습니다. 

- 조직의 거버넌스  프로세스는  기업 통제, 주요 정책, 기업 리스크 관리, 규정 및 준수 관리 및 균형성과 기록표 위험 스코어 카드, 운영 대시 보드를 통해 비즈니스 성능을 향상시킵니다. 
- 거버넌스 프로세스는 이러한 모든 요소를 ​​통합적인 프로세스에 통합하고 기업 지배 구조를 추진합니다.

Risk

- 위험에 대한 관리 

- 최근 규제 요구 사항이 증가하고 활동가 주주가 점차 증가함에 따라 재무, 운영, IT, 브랜드 명성에 관련된 위험 등 위험 분야를 파악하고 관리하는 조직이 늘어나고 있습니다. 

- 이러한 위험은 더 이상 전문가의 유일한 책임으로 간주되지 않습니다. 임원 및 이사회는 노출 및 상태를 파악하고 조직의 장기 전략을 효과적으로 관리 할 수 ​​있도록 합니다. 

- 결과적으로 기업은 비즈니스의 모든 종류의 위험을 체계적으로 파악하고 측정하고 우선 순위를 정하고 그에 따라 노출을 관리하고자 합니다. 

- 위험 관리 프로세스는 위험을 식별, 측정 및 관리하기위한 공식적인 프로세스는 모든 지역의 모든 규모의 기업에 전략적 방향 설정을 제공합니다.

Compliance

- 규제에 대한 수용을의미

- 기업 내부가 아닌 외부에 의한 규제가 주를이룸

- 규정을 준수하기위한 계획은 일반적으로 회사가 해당 규정을 준수하기 위해 마감 기한을 맞추기 위해 경쟁함에 따라 프로젝트로 시작됩니다. 이 프로젝트는 마감 시간을 충족 것이 가장 중요한 목적이 되기 때문에 상당한 자원을 소비합니다.  

- 그러나 컴플라이언스는 일회성 이벤트가 아니므로 조직은 처음 마감일보다 저렴한 비용으로 그 규칙을 준수 계속할 수 있도록 반복 가능한 프로세스로 할 필요가 있음을 인식하고 있습니다. 

- 조직이 동시에 여러 규정을 처리 할 때 이러한 각각의 이니셔티브에 대한 준수를 관리하는 간소화 된 프로세스가 중요합니다. 

- 그렇지 않으면 비용이 폭주하고 준수 위반의 위험이 높아집니다. 

- 컴플라이언스 프로세스를 통해 조직은 컴플라이언스를 반복 할 수 있으므로 더 저렴한 비용으로 지속적인 컴플라이언스를 유지할 수 있습니다.

Governance - Risk - Compliance 의 관계(relation)

- 경영 활동을 보장하기 위한 핵심 요소