عرفني logo
الحوكمة وإدارة المخاطر والامتثال (GRC) موضحة
٢ دقيقتين
ولاية محمد

الحوكمة وإدارة المخاطر والامتثال (GRC) موضحة

(حوكمة : Governance إدارة المخاطر : Risk Management)
الحوكمة وإدارة المخاطر والامتثال (GRC) موضحة

ما هو الحوكمة وإدارة المخاطر والامتثال (GRC)؟

الحوكمة وإدارة المخاطر والامتثال (GRC) هو نظام إدارة مؤسسي جديد نسبيًا يدمج هذه الوظائف الثلاثة الهامة في عمليات كل قسم داخل المنظمة.

تُعتبر GRC جزئيًا استجابة لما يُعرف بشكل سلبي بـ"عقلية الصوامع" (silo mentality)، حيث يمكن أن يصبح كل قسم داخل الشركة مترددًا في مشاركة المعلومات أو الموارد مع أي قسم آخر. يُنظر إلى هذا الأمر على أنه يقلل من الكفاءة، ويضر بالروح المعنوية، ويمنع تطوير ثقافة إيجابية للشركة.

فهم GRC (الحوكمة والمخاطر والامتثال)

الحوكمة، إدارة المخاطر، والامتثال كانت عناصر رئيسية في إدارة الشركات لفترة طويلة. ولكن مفهوم الحوكمة والمخاطر والامتثال (GRC) موجود فقط منذ حوالي عام 2007.

النقاط الرئيسية

  • نظام GRC هو نظام يهدف إلى تصحيح "عقلية الصوامع" التي تؤدي إلى احتكار الأقسام داخل المنظمة للمعلومات والموارد.
  • يتم دمج أنظمة الحوكمة وإدارة المخاطر والامتثال في كل قسم لتحقيق كفاءة أكبر.
  • الهدف العام هو تقليل المخاطر والتكاليف وتكرار الجهود.

الهدف العام من GRC هو تقليل المخاطر والتكاليف وكذلك تجنب تكرار الجهود. إنها استراتيجية تتطلب تعاونًا على مستوى الشركة لتحقيق نتائج تتماشى مع الإرشادات الداخلية والعمليات التي تم وضعها لكل من الوظائف الرئيسية الثلاث.

العناصر الثلاثة لـ GRC هي:

  • الامتثال، أو الامتثال المؤسسي، هو مجموعة العمليات والإجراءات التي تضعها الشركة لضمان أن الشركة وموظفيها يمارسون الأعمال بطريقة قانونية وأخلاقية.

اعتماد نظام GRC

لقد نشأت صناعة كاملة لتزويد الشركات بخدمات الاستشارات اللازمة لتنفيذ نظام الحوكمة والمخاطر والامتثال (GRC).

يجادل مؤيدو الحوكمة والمخاطر والامتثال (GRC) بأن زيادة التنظيم، والمطالبات بالشفافية، ونمو العلاقات مع الأطراف الثالثة تجعل النهج التقليدي المعزول محفوفًا بالمخاطر بشكل كبير.

يتوفر أيضًا برنامج GRC. بعض حزم البرامج المرموقة، وفقًا لموقع CIO.com، تشمل منصة IBM OpenPage GRC، وMetricStream، وRsam's Enterprise GRC. يلاحظ المقال أن هناك برامج GRC أكثر تكلفة وحتى مجانية متاحة، ولكن مع ميزات أقل.

مزايا GRC

يجادل مؤيدوها بأن زيادة تنظيم الحكومة، وزيادة الطلبات على الشفافية المؤسسية، ونمو العلاقات التجارية مع الطرف الثالث قد جعلت النهج التقليدي المعزول لهذه الأنشطة محفوفًا بالمخاطر ومكلفًا.

بدلاً من ذلك، يركز GRC على دمج بعض القدرات والوظائف الرئيسية عبر المنظمة. قد تشمل هذه القدرات والوظائف تكنولوجيا المعلومات، الموارد البشرية، المالية، وإدارة الأداء، من بين العديد من الأمور الأخرى.

كمقاربة متكاملة، يمكن أن تعني GRC أشياء مختلفة للشركات المختلفة. ومع ذلك، فإنها تتطلب بشكل عام من كل قسم داخل الشركة جمع ومشاركة واستخدام المعلومات والموارد الداخلية بشكل أكثر كفاءة لصالح الشركة ككل.

#الأعمال #أساسيات الأعمال