GRC of Governance, Risk Management en Compliance is de overkoepelende term voor een organisationele aanpak in deze drie disciplines. Als nauw verwante aandachtspunten, worden governance, risk en compliance gerelateerde activiteiten steeds meer geïntegreerd in en afgestemd op processen om conflicten, overtollige overlappingen en lacunes te vermijden.
Alhoewel anders geïnterpreteerd in verschillende organisaties, omvat GRC kenmerkende activiteiten zoals corporate governance, enterprise risk management (ERM), corporate compliance met wet- en regelgeving, alsmede inspanningen voor risk management en compliance met betrekking tot het gebruik van Informatie Technologie (IT).
Veel organisaties zijn geïnteresseerd in de toepassing van één enkel GRC platform om risico's en compliance inspanningen te beheren in zowel de IT- als in de enterprise domeinen. Vandaag de dag is er echter in de meeste organisaties nog een aanzienlijke kloof tussen IT en enterprise GRC activiteiten.
Q-Project heeft meer dan 20 jaar ervaring met IT-GRC en E GRC projecten door middel van samenwerking met verscheidene assessment softwareleveranciers en vakexperten binnen bedrijven van alle types en grootten.
Wij kunnen u helpen om de juiste oplossing te vinden voor uw specifieke IT GRC situatie en scope uit de vele referentiekaders die worden aangeboden via verschillende bronnen.
Voor E GRC tooling raden wij Cerrix - Control Enterprise Risk Reporting Information eXchange van CERRIX BV aan.
De planning van het uit te voeren assessment programma en het eigenlijke werk
Het opzetten van de passende beoordelingsmodellen
Automatisering van de feitelijke beoordeling en de rapportages
Automatisering van documentatiebeheer en actieplan follow-up