Regelmatig wordt ons die vraag gesteld. Het antwoord is simpel! Of misschien ook niet. GRC staat voor Governance, Risk & Compliance.
Bij de oprichting 10 jaar geleden waren de oprichters Hans en Iris het snel met elkaar eens over de naam. Beiden werkten voorheen als consultants bij Capgemini. Ze namen de daar opgedane ervaring mee in hun visie over advisering aan bedrijven, naast de ervaring die ze daarvoor hadden opgedaan als inspecteurs en in het management bij de Douane en Belastingdienst. De AEO methodiek die ze indertijd bij Capgemini in samenwerking met evofenedex hadden ontwikkeld heet niet voor niets ‘AEO in Control’. Duurzame inrichting door constante monitoring stond en staat centraal.
Ze hadden een, zo blijkt nu wel, vooruitziend blik. Customs & Trade Compliance zou een steeds grotere positie krijgen binnen de douanewereld en internationale handel. Niet alleen het voldoen aan wetgeving. Juist ook de vraag hoe je dit organiseert in je bedrijf en de onderkenning van de wijzigende risico’s, waren vraagstukken waarvan ze verwachtten dat die steeds belangrijker zouden worden. GRC Customs werd dus een bedrijf dat haar fundamenten vond in, je raadt het al, advisering op het gebied van Governance, Risk & Compliance.
Voor Hans en Iris was het in één adem noemen van Governance, Risk & Compliance heel logisch. De markt was daar op dat moment nog niet op ingericht. Nu, 10 jaar later, zie je wel dat veel bedrijven Compliance een belangrijke rol hebben gegeven. Compliance is bijna fashionable te noemen. Governance en Risk worden echter beduidend minder vaak genoemd als het gaat over de douaneprocessen. Het belang van goed bestuur, inzicht in- en controle over de veranderende risico’s, de beheersmaatregelen en de naleving van de toepasselijke wet- en regelgeving hangen nauw samen met elkaar. Daarom spreken wij van GRC Governance Risk & Compliance.
GRC Customs helpt bedrijven bij het effectief implementeren van deze belangrijke pijlers. Organisaties kunnen zo hun risico’s minimaliseren, naleving garanderen en een cultuur van transparantie opbouwen. GRC heeft sinds de oprichting geluisterd naar de behoeftes in de markt en invulling gegeven aan de begrippen Governance, Risk & Compliance bij hun klanten. In verschillende blogs in het komende jaar zullen onze ervaringen worden geïllustreerd.
Maar om een vollediger antwoord te geven op de vraag waar GRC voor staat, beginnen we met de uitleg van de begrippen, zonder volledig te kunnen of willen zijn:
Governance behelst het raamwerk van beleid, procedures en besluitvormingsprocessen die de activiteiten van een organisatie sturen. Goed bestuur zorgt ervoor dat bedrijven zowel efficiënt als in overeenstemming met de toepasselijke wet- en regelgeving worden geleid. En cultuur hoort hier natuurlijk ook bij.
Risk verwijst naar de mogelijkheid van schade of verlies voor een organisatie. Risicobeheersing omvat het identificeren en kwantificeren van (potentiële) risico’s en het implementeren van maatregelen en strategieën om risico’s te beperken of te vermijden.
Compliance is de naleving van relevante wetten, voorschriften en normen. Dit kan zowel naleving van wet- en regelgeving als naleving van interne beleidslijnen en procedures inhouden.