Hoe organisaties GRC (governance, risk en compliance) meetbaar maken en monitoren.
Het OCEG GRC Metrics Survey Report (link) inventariseert hoe organisatie (groot en klein, in alle sectoren) omgaan met GRC en hoe zij hun performance op dat terrein meten en monitoren. OCEG is een non-profit instelling die geheel gefocust is op Principled Performance , geïntegreerd met GRC management en assurance. Met deze benadering, belooft OCEG, kunt u uw prestaties op dit terrein verbeteren, de kosten verlagen én effectief de risico’s beheersen.
Uit het onderzoek komt een zestal ‘key takeaways’ naar voren, die de waarde en het belang van een geïntegreerde benadering van GRC onderstrepen.
Hoe geïntegreerder uw GRC-beleid
- des te consistenter en effectiever worden alle GRC-problemen in de organisatie gemanaged
- des te meer en beter bent u ‘in control’ wat betreft risk en compliance
- met des te meer vertrouwen kunt u audits van uw GRC-beleid en implementatie tegemoet zien
- weet u des te zekerder, dat u de juiste kengetallen en benchamrks heeft ontwikkeld en hanteertom GRC te monitoren
- des te gemakkelijker is het voor uw business units om tijdig en correct de juiste informatie op te leveren
- hoe tevredener uw respondenten in de organisatie zullen zijn over de metrieken die zij moeten gebruiken om te rapporteren.
Enkele resultaten:
Hoe is uw GRC-beleid vorm gegeven?
Wat voor modellen en metrieken worden gebruikt?
Het volledige rapport is te downloaden via www.oceg.org/
