6 sep. 2023
Selskapets driftsdirektør gir salgsmøtepresentasjon til ansatte og ledere med kreativ bruk av TV-skjerm, vekstanalyse, diagrammer og annonseinntekter. Arbeid utført på kontoret.

GRC-løsninger: Digital transformasjon for bedre virksomhetsstyring

Av Anna-Liisa Brantzeg Evensen

Senior Manager, Governance, Risk, and Compliance (GRC), Technology Transformation Lead, Financial Services Organization, EY Norge

Lidenskapelig opptatt av å bidra til å løse store og små problemstillinger som våre kunder står ovenfor i et stadig mer krevende landskap i finansbransjen. Er glad i dyr og de fine øyeblikkene.

6 sep. 2023

Lær mer om virksomhetsstyringssystemer, noen av fordelene ved å ta i bruk slike verktøy og hva man bør begynne med for å komme i gang.

Oppsummert: 
  • GRC-løsninger styrker virksomhetsstyringen, effektiviserer arbeidsprosesser og ressursutnyttelsen.
  • Verktøyene bidrar til å bryte ned siloer, forbedret risikostyring og informasjonssikkerhet, samt økt forutsigbarhet i daglig drift.
  • Nøkkelfaktorer for en vellykket implementering inkluderer nøye behovskartlegging, involvering av interessenter og valg av riktig GRC-leverandør.

Mye takket være ulike eksterne drivkrefter opplever stadig flere finansforetak et økende behov for å ta i bruk verktøy som bedrer informasjonsflyten og bidrar til å styrke arbeidet med risikostyring og etterlevelse. GRC (governance, risiko, og compliance) -løsninger er verktøy utviklet for digitalisering av arbeidsprosesser og helhetlig virksomhetsstyring.

Her ser vi litt nærmere på hvorfor finansforetak anvender GRC-verktøy, hvordan man bør gå frem og flere av fordelene som medfølger.

Hvorfor bruke digitale verktøy?

Effektivisering: GRC-løsninger utgjør en helhetlig plattform som koordinerer og optimaliserer virksomhetsstyringen på tvers av avdelinger og prosesser. Videre bidrar løsningen til økt data kvalitet i viktig styringsinformasjon for beslutningstakere, samt økt effektivitet og ressursutnyttelse.

Nedbryting av siloer: Tilrettelegging for styring og deling av informasjon på tvers av avdelinger og prosesser, lettere tildeling av oppgaver og gjennomføring av tiltak. 

Helhetlig risikostyring og «en sannhet»: Ett felles rammeverk for risikostyring for identifisering, vurdering, måling og risikohåndtering på tvers av organisasjonen.

Informasjonssikkerhet: Bedre oversikt over data knyttet til kritiske forretningsprosesser og oppfølging av overholdelse av regler og rutiner for personvern og informasjonssikkerhet.

GRC-løsninger utgjør en helhetlig plattform for å koordinere og optimalisere virksomhetsstyringen på tvers av avdelinger. Videre bidrar løsningen til strukturering av styringsdata og muliggjør økt effektivitet og ressursutnyttelse.

Hvordan komme i gang?

For å komme i gang med implementeringen av en GRC-løsning må følgende hensyn tas, - listen er ikke uttømmende:

  1. Kartlegging av behov: Identifiser spesifikke behov og kriterier i virksomheten som plattformen skal dekke. Dette kan være behov knyttet til hele eller deler av virksomheten, eller for eksempel fagspesifikke behov. 
  2. Involver interessenter: Engasjer nøkkelinteressenter og fagmiljøene i virksomheten. Herunder sentrale personer fra ledelsen, IT, juridisk, personvern og risk- og compliance mv. Dette for å sikre at løsningen dekker sentrale hensyn og er helhetlig for virksomheten.
  3. Ha riktig ambisjonsnivå: Begynn i det små og planlegg nøye. Sørg for intern forankring og enighet rundt prioriteringene som løsningen skal dekke. Inndel implementeringsløpet i faser. 
  4. Velg riktig leverandør: Gjør grundige undersøkelser for å finne riktig GRC-leverandør som dekker deres behov og modenhetsnivå. 
  5. Planlegg implementeringen: Utarbeid en detaljert implementeringsplan som inkluderer opplæring og testing for å sikre en sømløs integrasjon.
  6. Kontinuerlig forbedring: Evaluer jevnlig og tilpass løsningen etter behov for å sikre at den holder tritt med endringer i reguleringer og teknologi.
GRC-plattformer gjør det mulig å digitalisere arbeidsprosesser, forbedre risikostyringen, og styrke informasjonssikkerheten. Foretakene som ikke jobber smartere fremover vil trolig risikere tapt konkurransekraft
Anna-Liisa Brantzeg Evensen
Senior Manager, Governance, Risk, and Compliance (GRC), Technology Transformation Lead, Financial Services Organization, EY Norge

Sammendrag

GRC-løsninger, (Governance, Risk, and Compliance), gjør det mulig å digitalisere arbeidsprosesser, forbedre risikostyringen, og styrke informasjonssikkerheten. Plattformen bidrar til å bryte ned siloer, gi økt oversikt over egen virksomhet og økt ressursutnyttelse. For å lykkes, må foretakene identifisere spesifikke behov, involvere nøkkelinteressenter, sette realistiske mål, og velge riktig GRC-leverandør. Resultatene ved en vellykket implementering fører til økt effektivitet og evnen til å tilpasse seg stadig nye drivere for endring.

Om denne artikkelen

Av Anna-Liisa Brantzeg Evensen

Senior Manager, Governance, Risk, and Compliance (GRC), Technology Transformation Lead, Financial Services Organization, EY Norge

Lidenskapelig opptatt av å bidra til å løse store og små problemstillinger som våre kunder står ovenfor i et stadig mer krevende landskap i finansbransjen. Er glad i dyr og de fine øyeblikkene.