סקר גלובלי מקיף שנערך על ידי מכון המחקר Loudhouse Research עבור ענקית התוכנה SAP מצביע על כך שעל אף החשיבות הרבה שמייחסים חברות וארגונים לממשל תאגידי, ניהול סיכונים וציות תאגידי (GRC - Governance, Risk and Compliance), רבים מהם לא שבעי רצון מהכלים הטכנולוגיים שעומדים לרשותם לטובת עמידה בדרישות הרגולציה, ובעקבות כך פגיעים יותר מבחינה עסקית ואובדן הכנסות.

רוב החברות שנסקרו מכירות בחשיבות בהשקעה בטכנולוגיות GRC במטרה לייצר יתרון תחרותי ולהגדיל רווחיות. אולם, נמצא גם כי 9 מכל 10 מהארגונים אינם שבעי רצון מהטכנולוגיות והתהליכים הארגוניים שעומדים לרשותם בנושא ה-GRC.

הסקר כלל ראיונות עם 1,010 עובדים בתחום GRC בארגונים גדולים בארה"ב, בריטניה, גרמניה, הולנד, ברזיל, יפן, צרפת, דרום אפריקה ומדינות סקנדינביה.

בסקר נמצא כי בממוצע ארגונים משתמשים רק ב- 46 אחוזים מנתוני ה-GRC בצורה יעילה באופן שיתמוך במטרות האסטרטגיות שיש לארגון, וכמעט מחצית (48 אחוזים) מהארגונים לא סקרו ובחנו את תהליכי ה- GRC או הטכנולוגיות שלהם סביב תחום זה שלוש שנים ויותר. יתר על כן, רובם המכריע (81 אחוזים) של אנשי המקצוע העוסקים בתחום ה-GRC שהשתתפו בסקר ציינו שנושאי הרגולציה והסיכונים הפכו למורכבים יותר בחמש שנים האחרונות.

לדברי טאק בראון, העומד בראש פעילות הפיננסים הגלובלית ב-SAP"חברות נדרשות לפעול מהר במטרה להגביל חשיפה לסיכונים נוספים. ניהול סיכונים יעיל יכול לסייע בהגדלת רווחי הארגון. על אנשי ה-ITלהירתם לתמוך בנושא ועל הארגון להשקיע משאבים על מנת להשיג ולתחזק מערכת GRC חסונה, שיש לה חשיבות קריטית לארגון". בראון ממשיך ומסביר כי "פתרונות GRCבעלי חשיבות קריטית, דוגמת אלו מבית SAP, מאפשרים להציג תרחישי ניהול סיכונים, ניהול גישה למערכות, ניהול תהליכים, ניהול הונאות, ניהול ביקורת ועוד".

על בסיס הממצאים בסקר SAP ממליצה על 5 עקרונות לשיפור מערך ה-GRC בארגון:

הפכו את  ה-GRC לערך אסטרטגי עבור החברה. ממשל תאגידי, ניהול סיכונים וציות לרגולציה צריכים להיות בסדר העדיפויות של כל העובדים, ולכן חשוב להטמיע בקרב הארגון כולו את החשיבות והיתרונות במערך GRC מבוסס ויעיל.

נהלו דיון שיבהיר מי אחראי על כל דבר. ארגונים נדרשים לעשות זאת על מנת להבטיח שיינתן דין וחשבון.

בחרו פתרון הוליסטי שיוכל לתמוך גם בצרכים עתידיים. ארכיטקטורת פתרון ה-GRC צריכה להיות אינטגרטיבית עם פונקציות עסקיות אחרות. הפתרון צריך להיות כולל, "מקצה לקצה" ועם יכולת להשתלב בתהליכים התפעוליים והפיננסיים של הארגון.

הובילו מהלך של ניהול השינוי. מודעות לנושא ה- GRC והבנת החשיבות שלו צריכה להיות בסדר עדיפות גבוה בכל דרגי הארגון. ארגונים שיבינו את החשיבות של GRC להצלחה עסקית – יצליחו.

אל תחכו. דרישות הרגולציות בכל הענפים רק הולכות וגדלות. זה הזמן לפעול.

לקריאת הדוח המלא:

https://www.sap.com/cmp/dg/crm-xm15-pgm-76/index.html#formWrapper

אודות פעילותה של SAP בישראל

SAP היא ספקית יישומי התוכנה העסקיים הגדולה בישראל. SAP מציעה פתרונות לתחומי פעילות הליבה של ארגונים, והיא היחידה הפועלת בארגונים בכל סדר גודל ובכל תעשיה. ל-SAP ישראל כ-220,000 משתמשי-קצה, והיא ספקית יישומי התוכנה העסקיים המובילה בכל מגזרי התעשייה במשק.  מרכז הפיתוח SAP Labsישראל הוא חלק ממערך הפיתוח הבינלאומי של SAP ומשמש כאחד מארבעת מרכזי הפיתוח האסטרטגיים של SAP ברחבי העולם. המעבדה, הממוקמת ברעננה, מעסיקה כ-700 עובדים. היא מגייסת לשורותיה עובדים מנוסים, בוגרי אוניברסיטאות וסטודנטים ממיטב המוחות בישראל.SAP Labs Israel מובילה את דגל החדשנות ב SAP -בין השאר על ידי רכישה ומיזוג של חברות טכנולוגיה בארץ.

פתרונות GRCשל SAPמאפשרים להציג תרחישי ניהול סיכונים, ניהול גישה למערכות, ניהול תהליכים, ניהול הונאות, ניהול ביקורת ועוד

לפרטים נוספים רו"ח יובל דנוביץ, SAP ישראל , [email protected]