Fra et overordnet perspektiv er det få om noen større risiko for et selskap enn en svak compliance kultur. Manglende eller sviktende GRC systemer utsetter selskaper for betydelig økonomisk, juridisk og omdømmemessig risiko. Governance, risk og compliance (GRC) bør derfor være en integrert del av alle virksomheter. Et viktig spørsmål styret og ledelsen jevnlig bør stille seg er: Har vi vi et velfungerende GRC system og er dette faktisk implementert?
Utvikling av retningslinjer, enkle kontrolltiltak eller innføring av nye GRC systemer er ikke det samme som å innføre og utvikle en god og levende etterlevelseskultur. I selskaper som opplever å bli trukket inn i skandaler eller omdømmeskadende hendelser finner vi ofte GRC programmer som ser imponerende ut på papiret, men hvor ledelsen har feilet i å skape en god etisk kultur. Grunnleggende elementer som ledelsesengasjement, risikobasert tilnærming, skreddersydde rutiner, trening og opplæring samt god internkontroll er noen av de viktige byggesteinene i et ett levende GRC program.
Basert på norske og internasjonale krav, forventninger og beste praksis vil vi se nærmere på hvordan virksomheter kan jobbe mer strategisk og gjennomgripende med GRC og hvordan en helhetlig tilnærming kan forbedre implementeringen.