Yönetişim, Risk ve Uyumluluk artık bir arka ofis işlevi değil, kuruluşların hedeflere ulaşmasına, belirsizliği yönetmesine ve dürüstlükle hareket etmesine yardımcı olan stratejik bir yetenektir. Bununla birlikte, grc’nin gerçekten değer sunması için, devam eden küresel dönüşümün hızıyla birlikte gelişmesi gerekir.
Bu evrim, özellikle hızlı çeşitlenmenin, yeni sektörlerin, dijitalleşmenin hızlanmasının ve artan düzenleyici beklentilerin iş ortamını yeniden şekillendirdiği KİK’TE görünür ve gereklidir.
“KİK etkileyici bir dönüşüm sürecinden geçiyor. Yeni endüstriler ortaya çıkıyor. Yapay zeka ve otomasyon hızla hızlanıyor ve düzenleyici beklentiler dikkate değer bir hızla artıyor, ”dedi Swiss grc’nin CEO’su ve Yönetim Kurulu Üyesi Besfort Kuqi, GCC GRC day-BAE Baskısı sırasında Perşembe günü yaptığı açılış konuşmasında.
Başarılı bir GRC programı; ancak, kültüre dayanır. Liderlik taahhüdü ve tepeden net bir ton gerektirir. Kuqi, grc’nin misyonunun grc’yi “herkes için basit, etkili ve erişilebilir” hale getirerek kuruluşların kontrol altında kalmasını ve riski “gereksiz karmaşıklık olmadan” yapılandırılmış ve güvenilir bir şekilde yönetmesini sağlamak olduğunu da sözlerine ekledi.
Dirençli bir GRC programı oluşturmak
Kuruluşlar giderek çok kutuplu ve parçalanmış bir dünyada faaliyet gösterdikçe riski yönetme zorluğu daha da belirgin hale geliyor. Jeopolitik gerilimler, yerel içerik düzenlemeleri, tedarik zinciri aksamaları ve hızlı teknolojik değişim, işletmelerin dayanıklılık hakkında nasıl düşünmeleri gerektiğini yeniden şekillendiriyorSchenider Electric’in SVP Şirket Programı ve Ulaştırma CEO’su Dallal Slimani, ”Şu anda her zamankinden daha önemli olan çok önemli unsurlar uçtan uca düşünmektir” dedi. “Teknolojinin güçlü bir etkinleştirici olduğu yer burası çünkü bize uçtan uca operasyonlar hakkında görünürlük sağlıyor ve daha akıllı kararlar almamızı sağlıyor.”
“Artan yerel içerik düzenlemeleriyle dünyanın daha parçalı hale gelmesiyle tedarik zincirleri artık daha kritik hale geliyor.. Bence kritik olduğunu düşündüğüm bir unsur varsa, tüm tedarik zinciri unsurlarının görünürlüğüdür, bu nedenle fiziksel tedarik zincirinizi daha fazla görünürlüğe sahip olabileceğiniz dijitale dönüştürmeniz gerekir.”
Bu zihniyet, grc’nin bir uyum yükü değil, paylaşılan bir sorumluluk olarak görüldüğü durumlarda, kuruluşlar daha ilgili, daha hesap verebilir ve dürüstlükle hareket etmeye daha hazırlıklı hale geldiklerinde daha geniş bir gerçeği yansıtır.
“GRC başarısızlıklarıyla ilgili birçok hikaye duyacaksınız. Bunun nedeni, yukarıdan aşağıya doğru sürülmemesidir,”dedi İsviçre GRC Genel Müdürü MEA & APAC Rajeev Dutt sunumunda. Dutt, bir kuruluşun kültürünün, süreçlerin ve sistemlerin benimsenip benimsenmediğini veya göz ardı edilip edilmediğini belirleyen temel olduğunu vurguladı.
Birçok kuruluş hala GRC çabalarını yavaşlatan parçalanmış sistemlere ve manuel görevlere güveniyor. Modern GRC programları, daha sonra iş akışlarını düzene sokan, yinelenen süreçleri ortadan kaldıran ve tek bir doğruluk kaynağı yaratan otomasyon yoluyla sürtünmeyi azaltır.
Dutt, riski her açıdan görmenin kuruluşların riski azaltmasına yardımcı olduğunu da sözlerine ekledi. Bugün riskin çok boyutlu olduğunu açıklıyor. Siber güvenlik tehditleri, dijital bozulma, yapay zeka odaklı değişim, iş sürekliliği zorlukları ve sürekli düzenleyici değişimler var. Bu, uyumluluğu bir eklentiden ziyade bir iş zorunluluğu haline getirir.
Ayrıca, başarılı olmak için örgütlerin özellikle stratejik riskler alırken “kaostan geçmesi” gerektiğini de sözlerine ekledi. ” GRC orkestrasyonuna ihtiyacınız var. Riski her açıdan görmeniz gerekiyor, “diye açıklıyor Dutt.
Bu, 360 derecelik bir risk görüşünün değerini güçlendirir. Kuruluşlar ancak veriler, sistemler ve ekipler birbirine bağlandığında maruz kaldıklarını anlayabilir ve zamanında, bilinçli kararlar alabilir. Risklerin çok boyutlu yönleri, kuruluşları risk yönetimini gerçek örgütsel hedeflerle uyumlu hale getiren etkili grc’ye doğru itmelidir.
Bu durumda, risk göstergeleri stratejik hedeflerle bağlantılıdır ve ortaya çıkan riskler için erken uyarı sinyalleri sağlar ve bu da şirketlerin kuralları ve gereklilikleri hafifletmeye yönelik uyumları artırmasına yardımcı olur.
Dutt, ”Bu yaklaşım, grc’yi bir raporlama işlevinden stratejik bir karar vericiye dönüştürüyor” dedi.
GRC ve yapay zeka yönetiminin geleceği
Yapay zeka, riskin bir sonraki sınırını şekillendiriyor ve yönetişim modellerinin buna göre gelişmesi gerekiyor. Yine de yapay zeka yönetimi, birlikte çalışan insanları, kültürü ve teknolojiyi içeren sosyoteknik bir mercek gerektirir.Google Bölgesel Risk ve Uyum Başkanı Akshay Dalal, ”Sorumlu yapay Zeka sorunu teknolojik bir sorun değil — özünde insani bir sorun … ve herkese uyan tek bir yaklaşım yok” dedi.
Hızla değişen standartlar ve ortaya çıkan düzenlemelerle kuruluşların uyarlanabilir çerçeveler benimsemesi ve sorumlu yapay zeka düşüncesini temel GRC uygulamalarına yerleştirmesi gerektiğini açıkladı.
Dalal, modern GRC’NİN bir kısıtlama değil stratejik bir etkinleştirici olduğunu da sözlerine ekledi. Güçlü bir kültürü teşvik ederek, 360 derecelik risk görünürlüğü oluşturarak ve hem verimliliği hem de etkinliği artırmak için otomasyonu kullanarak kuruluşların dönüşümde güvenle gezinebileceğini de sözlerine ekledi. Başarılı olacak kuruluşların, Grc’yi bir yetenek olarak benimseyenler olacağını da sözlerine ekledi; sorumlu yeniliği, dayanıklılığı ve sürdürülebilir büyümeyi destekleyen kuruluşlardan biri. Bununla birlikte, her kuruluş kendi zorluklarına ve risklerine bağlı olarak bunu diğerinden farklı şekilde ele almak zorunda kalacaktır.
Dalal, “Herkese uyan tek beden değil” diye ekledi.
Dalal ayrıca, potansiyel riskleri belirlemek için araştırma, geçmiş veriler ve dış standartlarla bilgilendirilen ayarlanabilir bir kütüphanenin olması gerektiğini açıkladı. Risklerin kesişen beş etki boyutu üzerinden değerlendirilmesi ve ürünün incelemesinde tartışılması gerektiğini daha da açıklamak. Sonunda kuruluşlar değerlendirmeleri hafifletebilir ve bilgileri sosyo-teknik değer olarak gözden geçirebilir.
