راما تشاندر راؤ تالادا هو مسؤول تنفيذية في إدارة الحوكمة والمخاطر والامتثال (GRC) لـ مانوليف، مؤسسة مالية حديثة في أمريكا الشمالية.
لطالما كانت إدارة الحوكمة والمخاطر والامتثال (GRC) تُعتبر تكلفة تشغيلية بحتة بدلاً من فرصة استراتيجية. تم استثمار مبالغ كبيرة في بناء أنظمة الامتثال لتلبية المتطلبات التنظيمية، ومع ذلك، لا تزال عدم الكفاءة قائمة بسبب العمليات المجزأة والأنظمة القديمة وزيادة التعرض للمخاطر. مستندة إلى الخبرة في الأنظمة المالية والامتثال، فإن القضية الأساسية غالبًا ما تكون ليست غياب الضوابط، بل كيفية تصميم وتنفيذ تلك الضوابط.
تاريخياً، كانت نماذج GRC التقليدية تفاعلية، تركز على تحديد وإدارة المخاطر بعد ظهورها بدلاً من تصميم أنظمة تمنع أو تقلل المخاطر عند المصدر. على سبيل المثال، في بيئات الدفع الرقمية، تم إحراز تقدم كبير في تأمين المعاملات عند نقطة الدخول. ومع ذلك، لا تزال العمليات اللاحقة مثل استرداد الأموال وحل النزاعات وجمع أدلة الشحن تعتمد غالباً على أساليب قديمة وطرائق عمل كثيفة البيانات.
تؤدي هذه الفجوات غالبًا إلى تعرض غير ضروري للمعلومات الحساسة وزيادة تعقيد العمليات وفي النهاية تُضعف فعالية الامتثال نفسه.
من الضوابط التفاعلية إلى الحوكمة المدمجة
لمعالجة هذه المشكلة، تحتاج الشركات إلى الانتقال من الامتثال بالضوابط إلى الامتثال بالعمارة، حيث يتم تضمين الحوكمة مباشرة في تصميم النظام. بدلاً من الاعتماد على طبقات من الإشراف والضوابط اليدوية، يجب تصميم الأنظمة بشكل يقلل المخاطر بطبيعتها مع الحفاظ على الشفافية والمساءلة.
تعتبر أحد المجالات التي يصبح فيها هذا التحول ذا صلة متزايدة هي توكيناز الدفع. بينما تم اعتماد التوكيناز بشكل واسع لحماية بيانات حاملي البطاقات أثناء تفويض المعاملات، إلا أن استخدامه عادةً ما اقتصر على الجزء الأمامي من عملية الدفع. ومع ذلك، لا تزال العمليات اللاحقة تعتمد غالبًا على أساليب قديمة تعتمد بشكل كبير على البيانات الحساسة.
تم تسليط الضوء على هذه المشكلة في دراسة أجراها فيمال تيجا مان، محلل أعمال لديه خبرة في معالجة الدفع وبنية تحتية مالية تركز على الخصوصية. وفقًا للدراسة، تعتمد العديد من حلول التوكيناز لا تزال على بيانات مرتبطة برقم الحساب عند إدارة استرداد الأموال ومعالجة استرداد الأموال. تدرس أعمال مان عن كثب سير العمل من البداية إلى النهاية وتقترح بنية جديدة تربط بين عمليات الدفع والاسترداد والنزاعات دون الاعتماد على معرفات حساسة.
في إطار إدارة الحوكمة والمخاطر والامتثال، يمثل هذا تحولًا كبيرًا في النموذج. بدلاً من الاعتماد على الوصول المستمر إلى المعلومات الحساسة، يستخدم النهج نموذج علاقة قائم على الرموز الآمنة، مما يتيح التتبع الكامل دون المساومة على السرية. تتماشى هذه الأفكار أيضًا مع الخصوصية من خلال التصميم وتقليل البيانات، وهما مبدآن أصبحا أكثر أهمية في بيئة التنظيم الحالية.
يمكن أن يقلل النظام المقترح من تعرض الخصوصية من درجة 1.48 إلى 0.31 (حوالي 79%)، بينما يحسن أيضًا دقة وموثوقية أدلة التدقيق. يعزز ذلك أن الفعالية في الامتثال لا تتعلق بإضافة المزيد من الضوابط، بل بتصميم أنظمة مدركة للمخاطر ومرنة بطبيعتها.
جانب رئيسي من إطار عمل مان هو مفهوم الإفصاح الانتقائي. في عمليات الامتثال التقليدية، غالباً ما يتم مشاركة بيانات المعاملات على نطاق واسع عبر عدة أطراف، مما يزيد من كلاً من المخاطر وعدم الكفاءة. على العكس من ذلك، يقدم الإطار إفصاحاً قائمًا على الأدوار من الأدلة، مما يضمن أن يتم مشاركة الحد الأدنى فقط من البيانات المطلوبة لوظيفة معينة.
هذا التصميم يحسن الأمان بينما يزيد أيضًا من الكفاءة من خلال تقليل معالجة البيانات غير الضرورية. إنه يقدم بشكل فعال نهجًا تحليليًا منظمًا يساعد في سد الفجوة بين متطلبات الامتثال وتنفيذ النظام العملي.
تصميم أنظمة تحقق توازنًا فعالًا بين الاحتياجات التشغيلية ومتطلبات الامتثال يتطلب أكثر من التكنولوجيا وحدها، وتحليل الأعمال هو ما يساعد على تحقيق هذا التوافق ممكنًا.
لإجراء هذا الانتقال، ستحتاج الشركات في البداية إلى فحص عمليات الامتثال من البداية إلى النهاية ورؤية أين يتم الوصول إلى البيانات الحساسة أو تخزينها أو نسخها أكثر مما هو مطلوب لأغراض التنظيم وإدارة الامتثال. في معظم الحالات، لا تأتي المخاطر من نقص الضوابط، بل من مجموعة قديمة من التبعيات الموجودة في العمليات التي أُنشئت قبل ظهور التكنولوجيا الحديثة.
يجب على المنظمات التركيز على تقليل التبعيات غير الضرورية على البيانات الحساسة من خلال نهج مثل التوكيناز والتجريد وتصميم النظام الذي يركز على الخصوصية. حيثما كان ذلك مناسبًا، يمكن أن تحد هذه الأساليب من التعرض المباشر للمعلومات المنظمة مع الحفاظ على التتبع، واستمرارية العمليات وفعالية الامتثال.
خطوة أخرى حاسمة هي استخدام استراتيجية قائمة على الأدوار لمشاركة البيانات، حيث يتم منح الوصول بناءً على الحاجة إلى المعرفة. على سبيل المثال، يمكن أن تبدأ الشركات بمراجعة نهجها في إنشاء أدلة التدقيق وتوزيعها بطريقة يحصل كل طرف على البيانات اللازمة لأداء واجباته. يمكن أن تستفيد الشركات من تطوير قدرات داخلية قوية، خاصة عندما يتعلق الأمر بتحليل الأعمال وإعادة تصميم العمليات، مما يساعد في تسهيل دمج تنظيمات الامتثال في حلول شاملة عبر الأنظمة.
ارتفاع الامتثال المعتمد على العمارة
يعكس هذا تحولًا أوسع في مشهد إدارة الحوكمة والمخاطر والامتثال. مع استمرار نمو أحجام البيانات والرقمنة، يتطور دور محلل الأعمال من محلل تقليدي إلى وظيفة تمكينية واستراتيجية أكثر. إن القدرة على مواءمة المتطلبات التنظيمية مع بنية نظام المؤسسة أصبحت أكثر أهمية لكل من الابتكار والامتثال.
المنظمات التي تستمر في اعتبار الامتثال وظيفة مكتبية خلفية تواجه مخاطر مواجهة تحديات متزايدة في إدارة المخاطر والتكيف مع التغيير التنظيمي. على العكس من ذلك، فإن تلك التي تتبنى نهجًا قائمًا على العمارة في إدارة الحوكمة والمخاطر والامتثال – مدعومة بقدرات تحليلية قوية – ستكون في وضع أفضل لإدارة المخاطر وبناء ثقة العملاء وتحسين الكفاءة التشغيلية. في هذا السياق، يجب ألا يُنظر إلى الامتثال على أنه عقبة أمام النجاح، بل كمصدر محتمل للميزة التنافسية.
في اقتصاد معتمد على الرموز، لم تعد الثقة تُعرف أساسًا من خلال السياسات والضوابط، بل من خلال تصميم النظام نفسه – حيث يتم تضمين الحوكمة، وتقل المخاطر بشكل افتراضي ويتطور الامتثال جنبًا إلى جنب مع التكنولوجيا. المنظمات التي تعترف بهذا التحول في النموذج ستكون هي التي تشكل مستقبل إدارة الحوكمة والمخاطر والامتثال.
مجلس فوربس للتكنولوجيا هو مجتمع بالمراسلة فقط للمسؤولين التنفيذيين من الفئة الأولى في مجال التكنولوجيا. هل أستطيع المشاركة؟
