A Governance, a Risk Management és a Compliance szavak jelentése más és más lehet szervezeti, ágazati vagy akár régiószinten is. John Hagerty, az AMR Research egyik elemzője a következőképpen definiálja a jelentésüket. A Governance határozza meg, hogy a vállalat milyen stratégiai irányelveket akar követni, azaz a jelentése egyszóval az irányítás. A Risk Management a kockázatok, a kitettség és potenciális hatások kezelése, röviden a kockázatkezelés. A Compliance egyfajta taktikai cselekedet a kockázatok enyhítésére, megszüntetésére, azaz a szabályozóknak való megfelelés. A GRC terén többszintű a felosztottság. Töredezettség tapasztalható a vállalatoknál napjainkban - jelentette ki lapunknak Pintér Szabolcs, az SAP szakértője. Szervezeti szintű töredezettségről akkor beszélünk, ha egy vállalatnál a szabályok bevezetése, a kockázatok észlelése, mérése és a törvényi szabályok támogatása ágazati szinten történik meg. Ennek eredménye az inkonzisztens szabályok, nehezen megelőzhető kockázatok, többszörös erőfeszítések. Ahogy a vállalat növeli a partnerei, beszállítói számát, úgy nő a szervezeti töredezettség is. A rendszerszintű felosztottság a központosított irányítás hiányában jöhet létre. Ilyenkor a rendszerek különböző mértékegységeket, standardokat és módszertanokat alkalmaznak a kockázatok elemzésére és kezelésére. Az adatok felhalmozódása és kezelése egy komplex, időigényes feladattá válik. A helyi folyamatok optimalizálása és az egy pontra ható megoldások bevezetése a vállalatnál további izolált információkhoz vezethet egy rendszeren belül - fejtette ki az SAP szakembere. A legtöbb esetben a szabályok definiálása és a kockázatok mérése helyi szinten történik, nem pedig globális, multinacionális környezetben, pedig a szervezetnek ezeknek is meg kell felelnie. Ha ez a megfelelés nem áll fenn, akkor beszélünk területi töredezettségről - mondta Pintér. Hogy mindezeket a gondokat leküzdhessék a vállalatok, olyan szemlélet kell, ami leegyszerűsíti a GRC jelentését. Egy olyan szemléletre van szükség, ami drámaian lecsökkenti a GRC költségét, úgy, hogy teljes körű megfelelőséget biztosít, miközben segíti a kockázatok átláthatóságát és könnyen kezelhető változtatásokat tesz lehetővé. Egy olyan szemléletnek kell kialakulnia, amely a GRC-t minden üzleti folyamatba integrálja - jelentette ki Pintér. A GRC-kihívások előbb vagy utóbb az összes vállalatot érintik. Fontos, hogy időben tudjunk a kihívások meglétéről, ha lehet, még a problémák kialakulása előtt. Azonban nem elég a problémák feltárása, választ is kell adni, megoldást nyújtani. Napjaink gyors ütemű fejlődése nem engedi meg a reaktív szemléletet. Proaktivitásra van szükség, amellyel komoly üzleti előnyre tehetünk szert versenytársainkhoz képest.