תפריט נגישות

גוברת המודעות של ארגונים ליישום ממשל תאגידי, ניהול סיכונים וציות

פתרונות לממשל תאגידי, ניהול סיכונים והתאמה לדרישות (GRC) מקדמים את יכולת הקיום של הארגון באמצעות אסטרטגית תשתית תאגידית אחידה, יכולות בקרה מובנות על תהליכים עסקיים וחשיפת ליקויים וסיכונים בכל הארגון.

נראה כי הכותרות בעיתונים נדונות גם בחדרי הישיבות של החברות הגדולות. לראש סדר העדיפויות של ישיבות ההנהלה והדירקטוריון עולים מספר נושאים שלא היו על סדר היום עד לפני מספר שנים; "הפריחה" הנוכחית של סקנדלים פיננסים, מעילות והונאות, המצביעים על ניהול ארגוני לקוי, העלייה בדרישה לשקיפות ולמתן דין וחשבון לתהליכים עסקיים, העניין הגובר בהגנה על נתונים ואבטחת מידע והקשיים הכרוכים בתגובה ל"הפרעות" בלתי צפויות בניהול העסקים, מדגישים את הצורך בשימת דגש ביישום ממשל תאגידי, ניהול סיכונים ויישום רגולציות (GRC).

היום, חברות עומדות בפני "עונשים" כואבים על אי עמידה ואי התאמה לדרישות. חברות נושאות נטל עסקי כבד כתוצאה מחוסר ניהול וטיפול בסיכונים, מנזק שעלול להיגרם לתדמית המותג שלהן ומיצובן בשוק בשל אי יישום ממשל תאגידי ורגולציות אחרות. באותה המידה, ברור להנהלה כי גם חולשות תפעוליות יכולות לפגוע בביצועים הארגונים, החל ממחסור בלתי צפוי במלאי ספקים, המשפיע על ההכנסות, ועד למוצר שאינו עומד בתקנים וסטנדרטים סביבתיים. כמו כן המודעות של חברות ליישום ממשל תאגידי, ניהול סיכונים וציות לדרישות גוברת והולכת.

ממשל תאגידי, המהווה את חזון החברה בתחום הרגולציה, אינו כולל רק רגולציה הנדרשת על ידי רגולטור, מחוקק או רשות ממשלתית. רגולציה יכולה להיות נוהל עבודה שכיח או כל הוראה ארגונית בכל תחום עסקי והתנהגותי.

ניהול סיכונים, הוא  דיסציפלינה התופסת יותר ויותר בניהול העסקי המודרני. ניהול סיכונים נדרש גם בהקשר לרגולציות וחוקים  למגזרים שונים כמו מגזר הפיננסי (בנקאות וביטוח), תעשיה ועוד.

ציות הוא ישום החזון על ידי הארגון – הטקטיקה. היישום יכול להיעשות באמצעות שינוי והתאמת תהליכים עסקיים, התקנת הוראות חדשות ויישום מערכות מידע תומכות.

פתרונות לממשל תאגידי, ניהול סיכונים והתאמה לדרישות ((GRC מקדמים את יכולת הקיום של הארגון באמצעות אסטרטגית תשתית תאגידית אחידה, יכולות בקרה מובנות על תהליכים עסקיים וחשיפת ליקויים וסיכונים בכל הארגון. פתרונות SAP GRC פועלים כ'כלב שמירה' עסקי אסטרטגי, המגן על המותג והמוניטין של החברה. הם מאפשרים לשלוט באי ודאות, להפיק את המירב האפשרי מהזדמנויות עסקיות ולשחרר משאבים לטובת חידוש וצמיחה.
כיום, ברוב החברות מתבצעים תהליכי GRC מקוטעים וידניים, המפיקים שפע של נתונים שמטשטשים את הסיכון האמיתי. תהליכי העבודה המנותקים, והאינטגרציה החלקית בין תהליכי GRC ומערכות מידע תומכות, מובילים לראיה חלקית של האמת העסקית ולעיכוב בפעולות תיקון. ישום מערכות רבות, המנותקות זו מזו, אינו פותר את הבעיה, אלא יוצר  איי מידע, הגורמים לביזור ולחוסר שלמות בניהול ובדיווח GRC.

הגישה המאוחדת של SAP-GRC, המספקת  תשתית יישומים משולבת, מאפשרת לארגונים: 

· לחזות ולמנוע סיכונים

· לראות גרסה אחת של האמת

· לצור תשתית מידע ודיווח אחידה

·להפחית עלויות

פתרונות GRC נוגעים במגוון תהליכים עסקיים והרגולציות התאימות להם:

 ·ניהול בקרות פנימיות ותיעוד תהליכים עסקיים נדרשים ליישום   SOX לסעיפיו השונים, לרבות הפרדת תפקידים וניהול סיכוני הרשאה וגישה למערכות ארגוניות.

·ניהול סביבה, בריאות ובטיחות בכל הקשור בניהול חומרים מסכנים, חומרים מסוכנים, האחסון והשינוע שלהם, בטיחות חומרי הגלם והתוצרת הגמורה, בטיחות העובדים במפעלים, איכות הסביבה, הכלכלה הירוקה ועוד.

·ניהול סחר גלובלי, לרבות תמיכה בחישוב מכס ביבוא ויצוא בין מדינות, ועמידה בדרישות הטפסים הנדרשים והנלווים לתהליכי היבוא והיצוא לפי המוצר/השירות, המדינה המייצאת/מייבאת ועוד.

· ניהול סיכונים תפעולים, כימות הסיכון, השפעתו על התהליך העסקי, ייחוס "אחראי לסיכון" ויצירת מפת סיכונים לפי פרמטרים שונים. 


כותבת המאמר: רותם נוי (רו"ח)

מנהלת פעילות Office of the CFO, SAP  ישראל
ליצירת קשר: 09-7779636