الحوكمة والمخاطر والامتثال (GRC) هو نهج موحد ومتكامل لإدارة الحوكمة والمخاطر في المؤسسة، مع الحفاظ على النزاهة والامتثال للوائح الحكومية والصناعية الصارمة.
إن العمليات التي يتم تنفيذها من خلال الاستفادة من GRC تخلق إطارًا منظمًا لمواءمة تكنولوجيا المعلومات مع أهداف العمل التي تعمل على تعزيز عمليات صنع القرار وتحسين الكفاءة التشغيلية.
في هذه الجلسة الرئيسية المؤرشفة، يستكشف بابي سيسيه، المدير التنفيذي لشركة Digital Sources LLC، فوائد الحوكمة والمخاطر والامتثال، مثل تعزيز عمليات صنع القرار وتحسين الكفاءات التشغيلية. كان هذا الجزء جزءًا من ندوتنا عبر الإنترنت بعنوان “دليل مدير المعلومات لتعزيز الحوكمة والمخاطر والامتثال في عام 2024”. تم تقديم الحدث بواسطة InformationWeek في 20 يونيو 2024.
فيما يلي نص الفيديو، وقد تم إجراء تعديلات طفيفة عليه من أجل الوضوح.
بابي سيسيه: بدون مزيد من اللغط، أود أن أقدم هنا بعض المقدمات السريعة والأساسية، فقط حتى نفهم أننا جميعًا على نفس الصفحة فيما يتعلق بالتعريفات والمصطلحات التي نستخدمها. بهذه الطريقة يمكننا التقدم والحصول على لبنات البناء على طول الطريق.
إذن، كيف يمكننا تعريف الحوكمة والمخاطر والامتثال؟ الحوكمة والمخاطر والامتثال هي نهج شامل يساعد المؤسسة على إدارة السياسات ووضعها. ما الذي يُفترض بنا أن نفعله؟ كيف ندير المخاطر لتحقيق التوازن بين جميع الأحداث التي تحدث داخل المؤسسة؟
أيضًا، كيف نلتزم بالقواعد واللوائح؟ كل صناعة لديها بعض القواعد واللوائح التي يجب التأكد من الالتزام بها. لذا، بعد فهمك للحوكمة، بالإضافة إلى موازنة أنشطة المخاطر والامتثال، لماذا تعد الحوكمة والمخاطر والامتثال مهمة؟
تساعد أي منظمة في التعامل مع القضايا التنظيمية أو المتعلقة بتكنولوجيا المعلومات المعقدة. إن تكنولوجيا المعلومات منتشرة في أي منظمة وعادة ما يكون هناك الكثير من القواعد التي يتم تطبيقها. إذا كنت تستخدم معلومات طبية، فلديك قواعد HIPAA، بالإضافة إلى قواعد Sarbanes-Oxley، على الرغم من أنها أقل انتشارًا الآن.
هناك تخفيضات في المستندات الحكومية، بالإضافة إلى العديد من القواعد المختلفة التي تنطبق، اعتمادًا على صناعتك. ومن ثم فإن هذا المشهد يساعد في تخفيف المخاطر.
كما أنه يعزز الأداء العام لأي منظمة ويخلق المرونة في جميع أنحاء المنظمة، مما يضمن عدم تكرار نفس الأخطاء. لأنه عندما تقوم بإصلاح شيء ما وتضع سياسة حول هذه المشكلة المحددة، في المرة القادمة، ستفهم كيفية التخفيف منها ومراقبتها.
إن الأهداف الرئيسية للحوكمة والمخاطر والامتثال، والتي تتمثل في الحوكمة والمخاطر والامتثال، ستساعد المؤسسات على مواءمة عملياتها الاستراتيجية مع التكنولوجيا والأفراد. ولا يزال لديك هذا الثلاثي من العمليات والأفراد والتكنولوجيا.
من خلال العمليات والأشخاص والتكنولوجيا، كيف نتأكد من أن لدينا سياسات حول ما يجب وما لا يجب فعله؟ لدينا طريقة لإدارة المخاطر من خلال الآليات التي تضمن تحديد المخاطر بالإضافة إلى إدارتها.
وفي وقت لاحق من العرض، سنتحدث عن آليات إدارة المخاطر. وسواء كنت ستقبل المخاطر، أو تنقلها، أو تتعامل معها، فسوف نتحدث عن بعض هذه الأمور.
ولكن داخل المنظمة، كيف نتأكد من أننا سنجري تدريبات الامتثال للإبلاغ إلى السلطات المختصة عن أنشطتنا؟ إذا كانت هناك خروقات أو لم تكن هناك خروقات، أو إذا تمكنا من تجنب أشياء معينة، فكيف فعلنا ذلك؟
للحفاظ على سلامة البيانات داخل مؤسستك، من المهم معرفة كيفية تفاعلك مع المؤسسات الأخرى والجمهور وعملائهم. لذا، في الشريحة التالية هنا، فإن النظر إلى الإطار من حيث إنشاء GRC ليس بالأمر الجديد.
لقد كان هذا الأمر موجودًا منذ فترة، أليس كذلك؟ مرة أخرى، ما هي المكونات الرئيسية؟ في أي إطار، يجب عليك النظر إلى هيكل الحوكمة وإدارة المخاطر وأنشطة الامتثال، بما في ذلك إدارة الأنشطة التي لدينا حاليًا.
ولكن كيف تدعم التكنولوجيا ذلك؟ إذًا، لديك تلك المكونات الأساسية التي لا تزال تتمحور حول ثلاثية العمليات والأشخاص والتكنولوجيا. كيف نفعل ذلك من حيث الحوكمة؟ كيف نفعل ذلك من حيث العمليات التي لدينا؟
كيف يمكننا أن نفعل ذلك من حيث السياسات المتعلقة بهذه العمليات؟ كيف يمكننا أن نفعل ذلك من حيث المخاطر الموجودة؟ تظهر دائمًا مخاطر جديدة وغير معروفة يمكن أن تؤثر على الإطار الديناميكي. نريد أيضًا أن ننظر إلى فوائد الحوكمة والمخاطر والحوكمة.
لماذا يجب علينا القيام بهذا في أي منظمة، سواء كانت حكومية أو خاصة أو غير ربحية؟ لماذا يجب عليّ القيام بإدارة المخاطر والحوكمة والنزاهة؟
إنه يعزز عمليات اتخاذ القرار ويحسن كفاءتك التشغيلية، لأنه أثناء إدارة المخاطر، فإنك تفهم ما يحدث في مؤسستك. وإذا حدث شيء ما، ما هي المحفزات؟
ما هي الأنشطة التي يجب أن أتخذها للتأكد من أنني على دراية بالأمر؟ كيف تضمن ثقة أصحاب المصلحة لديك وثقة الجمهور الذي قد يمارس أعماله عبر المنصة، ويتفاعل مع العملاء، والمؤسسة نفسها؟
كيف نوفق بين الحوكمة والمخاطر والامتثال وأهداف العمل؟ لأن أياً كانت الأهداف التي نسعى إلى تحقيقها، سواء كانت حكومات تخدم الجمهور، أو منظمات غير ربحية تعمل على سد الفجوة بين الحكومة والقطاع الخاص، أو شركات خاصة تعمل لتحقيق الربح، فلابد أن تكون أهدافنا التجارية محددة بوضوح.
كيف يمكننا إشراك أصحاب المصلحة في تحقيق هذه الأهداف التجارية وما هي عوامل النجاح الحاسمة التي ستساعدنا في تنفيذها؟ تتيح لنا هذه المعلومات إدارة المخاطر بشكل مناسب في جميع أنحاء المؤسسة.
