סקר גלובלי קובע: ארגונים מחויבים לרגולציות וניהול סיכונים, אך לא מרוצים מהכלים שעומדים לרשותם
סקר גלובלי מקיף שנערך על ידי מכון המחקר Loudhouse Research עבור ענקית התוכנה סאפ (SAP) מצביע על כך שעל אף החשיבות הרבה שמייחסים חברות וארגונים לממשל תאגידי, ניהול סיכונים וציות תאגידי (GRC – Governance, Risk and Compliance), רבים מהם לא שבעי רצון מהכלים הטכנולוגיים שעומדים לרשותם לטובת עמידה בדרישות הרגולציה, ובעקבות כך פגיעים יותר מבחינה עסקית ואובדן הכנסות.
רוב החברות שנסקרו מכירות בחשיבות בהשקעה בטכנולוגיות GRC במטרה לייצר יתרון תחרותי ולהגדיל רווחיות. אולם, נמצא גם כי תשעה מכל עשרה ארגונים אינם שבעי רצון מהטכנולוגיות והתהליכים הארגוניים שעומדים לרשותם בנושא ה-GRC.
הסקר כלל ראיונות עם 1,010 עובדים בתחום GRC בארגונים גדולים בארצות הברית, בריטניה, גרמניה, הולנד, ברזיל, יפן, צרפת, דרום אפריקה, ומדינות סקנדינביה.
בסקר נמצא כי ארגונים משתמשים בממוצע רק ב-46% מנתוני ה-GRC בצורה יעילה, באופן שיתמוך במטרות האסטרטגיות שיש לארגון, וכמעט מחצית (48%) מהארגונים לא סקרו ובחנו את תהליכי ה-GRC או את הטכנולוגיות שלהם סביב תחום זה שלוש שנים ויותר. יתר על כן, רובם המכריע (81%) של אנשי המקצוע העוסקים בתחום ה-GRC שהשתתפו בסקר, ציינו שנושאי הרגולציה והסיכונים הפכו למורכבים יותר בחמש שנים האחרונות.
לדברי טאק בראון, העומד בראש פעילות הפיננסים הגלובלית בסאפ, "חברות נדרשות לפעול מהר במטרה להגביל חשיפה לסיכונים נוספים. ניהול סיכונים יעיל יכול לסייע בהגדלת רווחי הארגון. על אנשי ה-IT להירתם לתמוך בנושא ועל הארגון להשקיע משאבים על מנת להשיג ולתחזק מערכת GRC חסונה, שיש לה חשיבות קריטית לארגון". בראון ממשיך ומסביר כי "פתרונות GRC בעלי חשיבות קריטית, דוגמת אלו מבית סאפ, מאפשרים להציג תרחישי ניהול סיכונים, ניהול גישה למערכות, ניהול תהליכים, ניהול הונאות, ניהול ביקורת, ועוד".
על בסיס הממצאים בסקר, סאפ ממליצה על חמישה עקרונות לשיפור מערך ה-GRC בארגון:
● הפכו את ה-GRC לערך אסטרטגי עבור החברה. ממשל תאגידי, ניהול סיכונים, וציות לרגולציה, צריכים להיות בסדר העדיפויות של כל העובדים, ולכן חשוב להטמיע בקרב הארגון כולו את החשיבות והיתרונות במערך GRC מבוסס ויעיל.
● נהלו דיון שיבהיר מי אחראי על כל דבר. ארגונים נדרשים לעשות זאת על מנת להבטיח שיינתן דין וחשבון.
● בחרו פתרון הוליסטי שיוכל לתמוך גם בצרכים עתידיים. ארכיטקטורת פתרון ה-GRC צריכה להיות אינטגרטיבית עם פונקציות עסקיות אחרות. הפתרון צריך להיות כולל, מקצה לקצה, ועם יכולת להשתלב בתהליכים התפעוליים והפיננסיים של הארגון.
● הובילו מהלך של ניהול השינוי. מודעות לנושא ה-GRC והבנת החשיבות שלו צריכה להיות בסדר עדיפות גבוה בכל דרגי הארגון. ארגונים שיבינו את החשיבות של GRC להצלחה עסקית – יצליחו.
אל תחכו. דרישות הרגולציות בכל הענפים רק הולכות וגדלות. זה הזמן לפעול.