Egy szó, ami izgalomba hozza a menedzsereket

A Governance, a Risk Management és a Compliance szavak jelentése más és más lehet szervezeti, ágazati vagy akár régiószinten is. John Hagerty, az AMR Research egyik elemzője a következőképpen definiálja a jelentésüket. A Governance határozza meg, hogy a vállalat milyen stratégiai irányelveket akar követni, azaz a jelentése egyszóval az irányítás. A Risk Management a kockázatok, a kitettség és potenciális hatások kezelése, röviden a kockázatkezelés. A Compliance egyfajta taktikai cselekedet a kockázatok enyhítésére, megszüntetésére, azaz a szabályozóknak való megfelelés.

A GRC terén többszintű a felosztottság. Töredezettség tapasztalható a vállalatoknál napjainkban – jelentette ki lapunknak Pintér Szabolcs, az SAP szakértője. Szervezeti szintű töredezettségről akkor beszélünk, ha egy vállalatnál a szabályok bevezetése, a kockázatok észlelése, mérése és a törvényi szabályok támogatása ágazati szinten történik meg. Ennek eredménye az inkonzisztens szabályok, nehezen megelőzhető kockázatok, többszörös erőfeszítések. Ahogy a vállalat növeli a partnerei, beszállítói számát, úgy nő a szervezeti töredezettség is.

A rendszerszintű felosztottság a központosított irányítás hiányában jöhet létre. Ilyenkor a rendszerek különböző mértékegységeket, standardokat és módszertanokat alkalmaznak a kockázatok elemzésére és kezelésére. Az adatok felhalmozódása és kezelése egy komplex, időigényes feladattá válik. A helyi folyamatok optimalizálása és az egy pontra ható megoldások bevezetése a vállalatnál további izolált információkhoz vezethet egy rendszeren belül – fejtette ki az SAP szakembere.

A legtöbb esetben a szabályok definiálása és a kockázatok mérése helyi szinten történik, nem pedig globális, multinacionális környezetben, pedig a szervezetnek ezeknek is meg kell felelnie. Ha ez a megfelelés nem áll fenn, akkor beszélünk területi töredezettségről – mondta Pintér.

Hogy mindezeket a gondokat leküzdhessék a vállalatok, olyan szemlélet kell, ami leegyszerűsíti a GRC jelentését. Egy olyan szemléletre van szükség, ami drámaian lecsökkenti a GRC költségét, úgy, hogy teljes körű megfelelőséget biztosít, miközben segíti a kockázatok átláthatóságát és könnyen kezelhető változtatásokat tesz lehetővé. Egy olyan szemléletnek kell kialakulnia, amely a GRC-t minden üzleti folyamatba integrálja – jelentette ki Pintér.

A GRC-kihívások előbb vagy utóbb az összes vállalatot érintik. Fontos, hogy időben tudjunk a kihívások meglétéről, ha lehet, még a problémák kialakulása előtt. Azonban nem elég a problémák feltárása, választ is kell adni, megoldást nyújtani. Napjaink gyors ütemű fejlődése nem engedi meg a reaktív szemléletet. Proaktivitásra van szükség, amellyel komoly üzleti előnyre tehetünk szert versenytársainkhoz képest.

Az SAP megoldásaiAz SAP-nak a GRC több területére is van megoldása. A jogosultságokkal kapcsolatos összeférhetetlenségek kezelésére és elemzésére, kockázatkezelésére a GRC Access Control, a folyamatok felügyeletére a GRC Process Control, a teljes vállalat kockázatkezelésére (ERM – Enterprise Risk Management) a GRC Risk Management, a környezeti, egészségügyi és biztonsági kérdések területére az Environment, Health and Safety, a kereskedelem során felmerülő import/export kihívásokra a Global Trade Services.GRC: megbízható, teljes körű és fenntartható működés