מה זה GRC?
GRC הוא אוסף יכולות משולב המאפשר לארגון להשיג יעדים באופן אמין, להתמודד עם אי וודאות ולפעול ביושרה
GRC כראשי תיבות מציין ממשל, סיכון ועמידה – אך הסיפור המלא של GRC הוא הרבה יותר משלוש המילים הללו.
ראשי התיבות GRC הומצאו על ידי חברות ה- OCEG (המכונה במקור “קבוצת הציות והאתיקה הפתוחה”) כהתייחסות קצרה ליכולות הקריטיות שחייבות לעבוד יחד להשגת ביצועים עקרוניים – היכולות המשלבות את הממשל, הניהול והבטחת הביצועים. פעילויות סיכון, תאימות.
זה כולל את העבודה שנעשתה על ידי מחלקות כמו ביקורת פנימית, תאימות, סיכון, משפטים, פיננסים, IT, משאבי אנוש, כמו גם קווי העסקים, חבילת ההנהלה והדירקטוריון עצמו.
בעוד שראשי התיבות שימשו כבר בשנת 2003, המאמר האקדמי הראשון שנבדק על ידי עמיתים בנושא פורסם בשנת 2007 על ידי מייסד OCEG סקוט ל ‘מיטשל בכתב העת הבינלאומי לגילוי וממשל. העיתון פורץ הדרך הזה השפיע על תעשייה שלמה של תוכנה ושירותים.
זו הייתה ההתחלה של תקני GRC בקוד פתוח.