Investeringen in Governance Risk & Compliance vaak weggegooid geld
Uit een studie van Ernst & Young blijkt dat 73% van de ondernemingen over meer dan zeven operationele riskfuncties beschikt. Ook blijkt dat twee van de drie bedrijven voornemens zijn om de komende 12 tot 18 maanden te investeren in een beter risicomanagement. Maar ook blijkt dat bijna 41% van de bedrijven grote moeite heeft om die verbeteringsmaatregelen effectief te implementeren. Kortom, er kan dus nog een forse slag gemaakt worden. Uiteraard biedt een door de bij Ernst & Young werkzame auteur ontwikkeld `GRC-framework` uitkomst. Middels het raamwerk wordt een analyse uitgevoerd die uit drie stappen bestaat: het formuleren van een GRC-visie, het op basis van deze visie formuleren van een businesscase en een verbeterprogramma en natuurlijk de effectieve borging op de lange termijn.
Het model verbetert de governancestructuur en de rapportage; ondersteunt implementatie van activiteiten inzake risicomanagement; coördineert GRC-activiteiten binnen het bedrijf en implementeert business level controls.
