راهبری از طریق حاکمیت، ریسک و تطابق (GRC)
حاکمیت، ریسکها و تطابق تعیین میکنند که سازمان در مسیر صحیح است یا خیر.
درک نقش GRC در تصمیمگیری و راهبری راهبردها و اقدامات
اطمینان از پاسخگویی مناسب به حاکمیت، ریسک و انطباق میتواند پیچیده و زمانبر باشد. در فعالیتهای GRC بسیار مهم است که هیأت مدیره نقش GRC را در رابطه با سایر بخشها درک کند. این درک باید پاسخگویی و مسئولیت عملکرد GRC را در موارد زیر شامل شود:
- اتخاذ تصمیمات خاص
- شفافسازی این تصمیمات برای بقیه اعضای سازمان
- نظارت بر روندی که تیمهای مدیریت در جهت اجرای راهکارای لازم برای تحقق اهداف هیأت مدیره پیش میگیرند.
تعریف سیاستها، کنترلها و اصول راهنما بهطور مؤثر
هنگام تعریف سیاستها، کنترلها و اصول راهنما، مهم است که در وهله اول به چرایی این تعریف بپردازید. سیاستی که تعریف شود، اما رعایت نشود؛ فایدهای ندارد. کنترل بیاثر بههیچوجه کنترل نیست. اگر کسانی که یک رهنمود برای آنها مستند میشود، نتوانند از آن بهره بگیرند، تلاش برای تدوین آن به هدر رفته است.
سیاستهای مؤثر
سیاستهای یک سازمان بخشی از چشمانداز کنترل آن است. جدول زیر توصیههایی را در مورد تعیین سیاستهای مؤثر ارائه میدهد.
کنترلهای مؤثر
هنگامی که سازمانها کنترلها را اجرا میکنند، هدف آنها این است که اطمینان حاصل کنند که هر کنترل، بدون ایجاد عواقب ناخواسته و نامطلوب، نتیجه مطلوبی را ایجاد میکند. آنها همیشه موفق نیستند. اصلیترین دلیل عدم دسترسی به اطلاعات صحیح است.
اندازهگیری و گزارش، از کنترلهای رایج است. دادهها جمعآوری، پردازش و گزارش میشوند تا بررسی شود که اقدامات مورد نظر انجام شده یا اهداف توافق شده برآورده شدهاند. با این حال، اندازهگیری همه چیز غیرعملی است. اصل راهنما باید «تمرکز بر ارزش» باشد. با این حال، هنگام طراحی اقدامات سازمانی، مهم است که عوامل بیرونی، بهویژه عوامل قانونی، که اغلب توسط مقامات نظارتی اعمال میشوند و باید اجباری در نظر گرفته شوند، مورد توجه قرار گیرند. کنترلهای نظارتی را نمیتوان به حاشیه برد. انجام این کار ریسکهای سازمان را افزایش میدهد.
خودکارسازی کنترلها یا اجرای فناورانه آنها، تلاش برای ایجاد کنترلها را راحت میکند. کنترلهایی که از این طریق مدیریت میشوند باید مستقیماً با اهداف سطح بالا همسو باشند و آنها را پشتیبانی کنند.
اصول راهنمای مؤثر
این رهنمودها الزامآور نیستند، آنها توصیههایی هستند که در استفاده از آنها اختیار لحاظ میشود. برای اینکه این رهنمودها مؤثر باشند، باید دسترسی، درک و پیگیری آنها آسان باشد و واقعاً مفید باشند. ارائه راهنما برای هر وظیفه در سازمان ضروری نیست. اصول راهنما، ممکن است در اقداماتی مفید باشد که:
- توسط بسیاری از افراد انجام میشوند، اما بهنظر میرسد بدون کمک گیجکننده هستند.
- قبلاً بهگونه دیگری انجام میشدند.
- بهندرت اما بهطور ثابت و دورهای انجام میشوند.
- اگر تخصص سازمانی بهاشتراک گذاشته شود، میتوان آن را راحتتر یا سریعتر تکمیل کرد.
تعریف و اطمینان از انطباق
حاکمیت سازمانی تضمین میکند که:
- نیازها، شرایط و گزینههای ذینفعان برای تعیین اهداف متعادل و تعیین شده ارزیابی میشود.
- جهتدهی و راهبری از طریق اولویتبندی و تصمیمگیری تعیین میشود.
- عملکرد و انطباق در تطابق با جهت و اهداف تعیین شده کنترل میشود.
- ذینفعان داخلی و خارجی، مانند ناظران، حسابرسان داخلی یا تنظیمکنندگان، اطمینان مییابند که سازمانها با قوانین و مقررات مطابقت دارند و سیستمهای حکمرانی مناسبی برای مدیریت و حفظ عملکرد انطباق دارند.
[1] Compliance