GRC عندما يصبح الحديث عن الحوكمة مبتورا

GRC هو اختصار مكون من ثلاثة أحرف، يرمز إلى "الحوكمة" و"المخاطر" و"الامتثال". فهي مجموعة متكاملة من الممكنات التي تجعل المنظمة قادرة على تحقيق الأهداف بشكل موثوق ومعالجة عدم اليقين والعمل بنزاهة. ورغم أن المفاهيم المكونة لهذا المصطلح ليست جديدة عموما، لكن المصطلح نفسه يعد حديثا نسبيا، وتم ابتكاره من قبل مجموعة تسمى Open Compliance and Ethics Group في عام 2007.
وقد تزايد الاهتمام بهذا المدخل، الذي يضم بين جنباته ثلاثة مفاهيم معا، بعد الأحداث التي عصفت بالعالم إبان الأزمة المالية العالمية، ثم تصاعد أكثر مع أزمة انتشار فيروس كوفيد - 19، وتصاعد الهجمات الإلكترونية، ما عزز مشكلة عدم القين وأصبحت ظاهرة عالمية عامة. لذا، يطالب أصحاب المصلحة بمستويات عالية من الشفافية وآليات لمعالجة المخاطر والسيطرة على الظروف. ورغم أن مفاهيم الحوكمة تغطي مسائل مثل الشفافية، وإدارة المخاطر تغطي التهديدات والفرص، لكن بقيت هذه القضايا تعمل بشكل غير متزامن، ولهذا فإن مفهوم "الحوكمة" و"المخاطر" و"الامتثال"، يعني التناغم والتزامن بين حوكمة الشركات، وبرامج إدارة الأداء، وإدارة المخاطر، وأدوات مراقبة الامتثال، ونشاط المراجعة الداخلية، وأمن المعلومات، وقضايا المسؤولية الاجتماعية للشركات.
وخلال فترات ما بعد انهيار شركة انرون العالمية، صعد الاهتمام بالحوكمة، وضمت بين جنباتها عديدا من القضايا ذات العلاقة بتكوين مجلس الإدارة وتكوين لجانه، وقضايا ذات علاقة بمفاهيم الشفافية والإبلاغ، ثم أصبحت الأمور أكثر تعقيدا مع تزايد الاهتمام بالمراجعة الداخلية ولجنة المراجعة، التي تطلب العمل فيها تقييم المخاطر بأنواعها، في وقت كانت المؤسسات حول العالم تتبنى مفاهيم إدارة المخاطر، ما أوجد كثيرا من الازدواجية في الأعمال. وقد أثبتت الدراسات هذا التداخل مع ما يقوم به المكلفون بالحوكمة ولجان المجلس والجهاز التنفيذي، بما يشمله من أجهزة رقابية، مثل المراقب المالي، وأصبح الجميع يقوم بأشياء متشابهة جدا بطرق مختلفة، وفي الوقت نفسه، فإنهم يعملون بشكل "منعزل"، ما يتسبب في مشكلات مثل ارتفاع التكاليف بسبب الجهود المكررة وغير الفاعلة، وضياع الجهود في تحديد وتعريف المخاطر، والعمل غير المنظم في معالجتها، في وقت يتم وضع الاستراتيجيات بشكل منعزل عنها.
وهو ما يجعل إدارة المخاطر تقيس مخاطر لا علاقة لها بالخطة الاستراتيجية ولا بأهدافها. والسبب في هذه الظاهرة، أسلوب بناء المنظمات، حيث يتم إنشاء المؤسسة بشكل غير متناسق، فبينما تبدأ المؤسسات بالجهاز التنفيذي وتتجاهل قضايا الحوكمة حتى يتم استكمال الهيكل التنظيمي، الذي لم يتم إعداده بشكل يتلاءم مع الخطط الاستراتيجية ونموذج الأعمال، ثم يتم إعادة دراسة الحوكمة مرات ومرات قبل أن يتم تطوير المراجعة الداخلية، التي يتطلب إعدادها أعواما قبل أن تشعر بضرورة قياس المخاطر، التي تتم بصورة غير منظمة قبل أن يتم حسم الأمر بشأن إنشاء إدارة مختصة بها ثم العودة مرة أخرى لمسائل الحوكمة وعادة تشكيل اللجان وكتابة اللوائح ذات العلاقة، ثم تبدأ مشكلات الامتثال بعد كل هذا لتأخذ حيزا من الاهتمام مع تنامي القضايا والمشكلات ذات العلاقة عند تدفق تقارير المراجعة الداخلية تباعا.
"الحوكمة" و"المخاطر" و"الامتثال" كمفهوم يعالج هذه المسألة، فالنظر إلى هذه المنظومة، يجب ألا يتجزأ، ويجب أن تبنى بشكل متزامن، ولا يعني ذلك إنشاء إدارة لـGRC، بل نموذج عمل يضعها في مسار واحد، يضمن بناء الحوكمة بخطوطها الثلاثة، ثم استكمال إدارة المخاطر وقياسها بشكل دقيق وصحيح، والعمل بعد ذلك على تأكيد الامتثال للخطط والاستجابة، فالـ"الحوكمة" و"المخاطر" و"الامتثال"، مفهوم عمل تندمج فيه القضايا معا، وتتكامل وتنسق بين بعضها بعضا، فلا يمكن تتبع وقياس المخاطر بين الخطر في الأشخاص الذين يديرون العمل نفسه، وهنا أكبر التحديات، فكثير من المنظمات التي تطبق مفاهيم الحوكمة والمراجعة الداخلية، بل إدارة المخاطر، تجهل أن الخطر كامن فيمن يقوم بكل هذه المسائل، فهذا المفهوم يضع الجميع في مسار وسياق عمل واحد. ولا يمكن الحديث عن إحدى هذه القضايا، كالحوكمة، بشكل منعزل عن الباقي، ذلك أنه لن ينجح بحد ذاته، ولا تعد المنظمة التي تطبقها فعلت شيئا إذا لم يكن لديها أدلة موضوعية تثبت التزام الأفراد بها، وهذا يتطلب تزامن العمل بين المخاطر والامتثال. فالحديث عن الحوكمة حديث مبتور.