چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC) به استراتژی سازمان برای مدیریت وابستگی متقابل بین سه جزء زیر اشاره دارد:

• سیاست های حاکمیت شرکتی
• برنامه های مدیریت ریسک سازمانی
• انطباق مقررات و شرکت

چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC) به عنوان یک ساختار دهنده به سازمان ها در اوایل قرن بیست و یکم ظهور کرد، زمانی که شرکت‌ها دریافتند که هماهنگ کردن افراد، فرآیندها و فناوری‌هایی که برای مدیریت حاکمیت، ریسک و انطباق استفاده می‌کنند می‌تواند از دو جهت برای آنها سودمند باشد. یک رویکرد ترکیبی کمک می کند تا اطمینان حاصل شود که سازمان های آنها اخلاقی عمل می کنند.

همچنین با کاهش ناکارآمدی ها، ارتباطات نادرست و سایر خطرات ناشی از رویکرد سیلویی در حاکمیت، ریسک و انطباق، به آنها کمک می کند تا به اهداف خود دست یابند.

سازمان های مختلف با هر ابعادی می توانند از چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC) استفاده کنند. توسعه یک چارچوب GRC به ویژه برای سازمان‌های بزرگی که الزامات حاکمیت، مدیریت ریسک و انطباق گسترده دارند و برنامه‌هایی که برای برآورده کردن این الزامات در نظر گرفته شده اند، اغلب با هم تداخل دارند، مهم است.

 

درک چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC)

حاکمیت، مدیریت ریسک و انطباق برای مدت طولانی از عناصر کلیدی مدیریت شرکتی بوده است. اما مفهوم GRC تنها از حدود سال 2007 بوجود آمده است.

 

نکته

1. GRC سیستمی است که برای تصحیح «ذهنیت سیلو» طراحی شده است. ذهنیت سیلویی بخش‌های درون یک سازمان را به احتکار اطلاعات و منابع در بخش های مختلف سازمان هدایت می‌کند.
2. سیستم های حاکمیت، مدیریت ریسک و انطباق برای کارایی بیشتر در هر بخش از سازمان یکپارچه شده است.
3. هدف کلی، کاهش ریسک ها، هزینه ها و تلاش مضاعف است.

 

هدف کلی چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC)، کاهش ریسک ها و هزینه ها و همچنین تلاش های مضاعف است. این استراتژی است که برای دستیابی به نتایجی با دستورالعمل ها و فرآیندهای داخلی ایجاد شده که برای مطابقت با هر یک از سه عملکرد کلیدی، نیاز به همکاری در سطح شرکت دارد.

 

اصول اصلی GRC

سه جزء GRC به شرح زیر تعریف می شود:

• حاکمیت یا حاکمیت شرکتی، سیستم کلی قوانین، شیوه ها و استانداردهایی است که یک کسب و کار را هدایت می کند.
• ریسک یا مدیریت ریسک سازمانی، فرآیند شناسایی خطرات بالقوه برای کسب و کار و اقدام برای کاهش یا حذف اثرات مالی آنها است.
• انطباق یا انطباق شرکتی، مجموعه ای از فرآیندها و رویه هایی است که یک شرکت به منظور اطمینان از اینکه شرکت و کارکنان آن کسب و کار را به شیوه ای قانونی و اخلاقی انجام می دهند، انجام می دهد.

این سه فعالیت به طور سنتی کم و بیش جداگانه عمل می کردند. در رویکرد GRC، هر یک از برنامه های سه مولفه به تعامل و پشتیبانی از عملکردهای تجاری موجود ادامه می دهند، اما مزایای آن در جایی که این سه با یکدیگر تلاقی می کنند آشکار می شود.

 

چرا امروزه چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC) مهم است؟

همانطور که کسب و کارها به طور فزاینده ای پیچیده می شوند، به راهی برای شناسایی و مدیریت موثر فعالیت های کلیدی در سازمان نیاز دارند. همچنین توانایی ادغام فعالیت های مدیریت متمایز سنتی در یک چاچوب منسجم که اثربخشی افراد، فرآیندهای تجاری، فناوری، امکانات و سایر عناصر مهم کسب و کاری را افزایش می دهد، مورد نیاز است.

GRC با شکستن موانع سنتی بین واحدهای تجاری و ایجاد الزام به کار مشترک برای دستیابی به اهداف استراتژیک شرکت به این امر دست می یابد. حاکمیت، مدیریت ریسک و انطباق (GRC) یکی از اجزای یک سازمان با مدیریت خوب در دهه 2020 است.

 

 

نقاط قوت و محدودیت های چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC)

چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC) اگر به درستی اجرا شود، مزایای زیر را ارائه می دهد:

• کاهش هزینه ها؛
• بهبود اثربخشی رهبری در تمام جنبه های حکمرانی شرکتی؛
• افزایش دید نسبت به خطرات، تهدیدها و آسیب پذیری ها؛
• انطباق مداوم با استانداردها و مقررات مورد نیاز؛
• محافظت در برابر ممیزی های داخلی نامطلوب، جریمه های مالی و دعاوی قضایی؛
• کاهش ریسک در کل سازمان، از جمله ریسک های تجاری، ریسک های مالی، ریسک های عملیاتی و ریسک های امنیتی.

اگر GRC به درستی اجرا نشود یا پشتیبانی مدیریت ارشد سازمان از آن کم باشد، ممکن است مشکلات بالقوه ظاهر شود. مشکلات شامل هزینه های بالا مربوط به کاهش دید ریسک، کاهش عملکرد به دلیل دید ضعیف ریسک و پراکندگی در بخش ها و نیروی کار سازمان است.

 

ابزارهای چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC)

ابزار GRC راهی برای مدیریت عملیات و اطمینان از رعایت استانداردهای ریسک و انطباق شرکت است. ابزارها همچنین می توانند به تعیین و کاهش خطرات مرتبط با استفاده، مالکیت، عملیات، مشارکت، نفوذ و پذیرش فناوری اطلاعات در یک شرکت کمک کنند. ابزارهای چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC) باید شامل قابلیت های زیر باشند:

• ریسک عملیاتی
• خط مشی و انطباق
• حاکمیت فناوری اطلاعات
• حسابرسی داخلی

اکثر ابزارهای GRC برخی از ویژگی های زیر را دارند:

1. مدیریت محتوا و اسناد که به کسب و کارها در ایجاد، ردیابی و ذخیره محتوای دیجیتالی کمک می کند.
2. مدیریت داده‌های ریسک و تجزیه و تحلیل که به اندازه‌گیری، کمیّت و پیش‌بینی ریسک و تعیین مراحل کاهش آن کمک می‌کند.
3. مدیریت گردش کار برای کمک به شرکت‌ها در ایجاد، اجرا و نظارت بر گردش‌های کاری مرتبط با چارچوب حاکمیت، مدیریت ریسک و انطباق (GRC).
4. مدیریت حسابرسی برای سازماندهی اطلاعات و ساده سازی فرآیندهای انجام ممیزی داخلی.
5. داشبوردی که یک رابط مرکزی فراهم می‌کند که در آن شاخص‌های کلیدی عملکرد مرتبط با فرآیندها و اهداف تجاری می‌توانند در زمان واقعی نظارت شوند.

ابزارهای مؤثر GRC سیاست‌ها و کنترل‌ها را ایجاد و توزیع می‌کنند و آنها را با مقررات و الزامات انطباق ترسیم می‌کنند. آنها به ارزیابی های زیر می پردازند:

• آیا عوامل کنترلی به کار گرفته شده‌اند؟
• آیا عوامل کنترلی به درستی عمل می‌کنند؟
• ارزیابی ریسک و کاهش آن بهبود یافته است؟

 

نکات کلیدی

حاکمیت، مدیریت ریسک و انطباق (GRC) روشی ساختاریافته برای همسویی فناوری اطلاعات با اهداف تجاری در حین مدیریت ریسک ها و رعایت کلیه مقررات صنعتی و دولتی است. این چارچوب شامل ابزارها و فرآیندهایی برای یکسان کردن حاکمیت و مدیریت ریسک یک سازمان با نوآوری و پذیرش فناوری مرتبط با آن است. شرکت ها از GRC برای دستیابی به اهداف سازمانی قابل اعتماد، حذف عدم قطعیت و برآورده کردن الزامات انطباق استفاده می کنند.

علاوه بر این:

1. GRC سیستمی است که برای تصحیح «ذهنیت سیلو» طراحی شده است. ذهنیت سیلویی بخش‌های درون یک سازمان را به احتکار اطلاعات و منابع در بخش های مختلف سازمان هدایت می‌کند.
2. سیستم های حاکمیت، مدیریت ریسک و انطباق برای کارایی بیشتر در هر بخش از سازمان یکپارچه شده است.
3. هدف کلی، کاهش ریسک ها، هزینه ها و تلاش مضاعف است.