Governance, risk and compliance (GRC)

Effektivisera och samordna riskhanteringen

Har du någonsin undrat varför så många bolag står oförberedda för risker de exponeras för? Eller varför företagsledare ofta missar att utnyttja de möjligheter som står till buds för att hantera risker? Hot och risker går att finna överallt. Alltifrån finanskriser, oljeutsläpp, och spår av bly i leksaker till medvetna felsteg av ledande befattningshavare. Möjligheterna är lika många.

Under senare år har ägare och intressenters krav på ansvarstagande från bolagsledning och styrelse successivt ökat. Kreditvärderingsinstitut och investerare har börjat premiera företag med god bolagsstyrning och en strukturerad riskhanteringsmetod, vilket ger möjligheter till konkurrensfördelar. Även legala krav har ökat i och med förändrad lagstiftning och införande av diverse koder och regelverk. Följden för bolagen har blivit ökade kostnader för att uppfylla höjda krav rörande regelefterlevnad. Ökade formella krav i kombination med behovet av att mer effektivt kunna hantera oförutsedda händelser, har skapat starka incitament för att förbättra bolagens processer för styrning, riskhantering och regelefterlevnad, med ett gemensamt namn kallat ”Governance, Risk and Compliance (GRC)”.

God kontroll över interna policyer och processer som finns i ett företag i syfte att säkerställa en effektiv riskhantering och efterlevnad av lagar och regler, ställer stora krav på ledningen. Den främsta anledningen till detta är att bolagen ofta tar sig an uppgifterna separat, och snarare som ett tillägg till den normala verksamheten än som en integrerad del av den. Resultatet kan då bli ett nystan av rutiner och kontroller utifrån funktionsindelade eller geografiska s.k. silos inom företaget, i vilka en mängd av varandra oberoende aktiviteter utförs. När aktiviteter inte koordineras kan följden bli att viktiga områden inte hanteras eller att samma uppgifter utförs på flera ställen. Detta kan bland annat orsaka ineffektivitet i verksamheten och leda till ökade kostnader.

GRC handlar om att få en bättre kontroll över interna aktiviteter och processer i bolagen som syftar till att säkerställa en god intern kontroll med avseende på styrning, riskhantering och regelefterlevnad. Vi menar att IT spelar en väsentlig roll i ett bolags arbete med detta. Vi kan med vår samlade erfarenhet från arbete inom bolagsstyrning, riskhantering och regelefterlevnad hjälpa er att:

  • Definiera en metod för en effektiv och samordnad hantering av risker och efterlevnad av lagar och regler.
  • Formulera en plan för hur ni kan arbeta med GRC samt fastställa vilka områden som bör prioriteras.
  • Stödja er i arbetet med att tillse att befintliga tillgångar och resurser tas till vara på ett så effektivt sätt som möjligt.
  • Gå igenom era egna modeller för bolagsstyrning, riskhantering och regelefterlevnad och utvärdera huruvida dessa är ändamålsenliga och tillräckliga.

Kontakta oss

Michael Bernhardtz
Michael Bernhardtz

Partner och ansvarig
Enterprise Risk Services
mbernhardtz@deloitte.se
+46 752 46 20 00