शासन, जोखिम और अनुपालन को एक रणनीतिक लाभ के रूप में

संक्षेप में:

• गवर्नेंस, रिस्क और कंप्लायंस (GRC) बैक-ऑफिस नियंत्रण से एक रणनीतिक कार्य में बदल रहा है जो जोखिमों का अनुमान लगाता है, मूल्य की रक्षा करता है और अस्थिर दुनिया में कार्यकारी निर्णयों का मार्गदर्शन करता है।

• परिपक्व GRC कार्यक्रमों में मजबूत नेतृत्व, तेज़ और विश्वसनीय जानकारी, फर्स्ट लाइन द्वारा स्पष्ट स्वामित्व और GRC नेता शामिल होते हैं जो बोर्ड और प्रबंधन निर्णयों को चुनौती देते हैं।

• जबकि AI और नई प्रौद्योगिकियां जोखिम पहचान में सुधार करती हैं, वास्तविक लाभ बोर्ड और प्रबंधन के लिए समय पर, व्यावहारिक गवर्नेंस को सक्षम करने के लिए संगठन में जोखिम अंतर्दृष्टि को एकीकृत करने से आता है।

नवंबर में, बोर्ड सदस्य, वरिष्ठ अधिकारी, मुख्य ऑडिट अधिकारी, कंप्लायंस अधिकारी, मुख्य जोखिम अधिकारी और अन्य पेशेवर SGV नॉलेज इंस्टीट्यूट और SGV कंसल्टिंग फोरम में एकत्रित हुए, "गवर्नेंस, रिस्क और कंप्लायंस की तालमेल के माध्यम से एंटरप्राइज रेजिलिएंस को नेविगेट करना।" इसने जांच की कि कैसे गवर्नेंस, रिस्क और कंप्लायंस (GRC) को व्यावसायिक वास्तविकताओं द्वारा नया रूप दिया जा रहा है जो पहले से कहीं अधिक तेज़, अधिक अस्थिर और कम क्षमाशील हैं।

पहले पैनल सत्र, "GRC इंटीग्रेशन: गवर्नेंस, रिस्क और कंप्लायंस को व्यावसायिक रणनीति के साथ संरेखित करना," इस बात पर केंद्रित था कि GRC एक रक्षात्मक नियंत्रण कार्य से रणनीतिक स्पष्टता के स्रोत में कैसे विकसित हो सकता है।

जोखिम को फिर से परिभाषित करना
एक विषय पर चर्चा हावी रही: जोखिम की पारंपरिक परिभाषा अपर्याप्त हो गई है। कंप्लायंस जोखिम, जो कभी GRC कार्यक्रमों का केंद्र बिंदु था, अब एक व्यापक जोखिम ब्रह्मांड का केवल एक हिस्सा है जिसमें तरलता, बाजार और परिचालन जोखिम शामिल हैं। इनके ऊपर रणनीतिक और प्रतिष्ठा संबंधी जोखिम हैं, जिन्हें पैनलिस्ट दीर्घकालिक मूल्य के लिए सबसे महत्वपूर्ण खतरों में से एक बताते हैं।

आज जोखिम को, उन्होंने तर्क दिया, NAVI के रूप में सबसे अच्छी तरह वर्णित किया गया है: गैर-रैखिक, त्वरित, अस्थिर और परस्पर जुड़ा हुआ। एक एकल व्यवधान कार्यों, भौगोलिक क्षेत्रों और हितधारकों में तेजी से फैल सकता है। एक साइबर उल्लंघन एक परिचालन और नियामक मुद्दा बन जाता है; एक परिचालन या नियामक मुद्दा एक प्रतिष्ठा संकट बन जाता है; एक प्रतिष्ठा संकट शेयरधारक विश्वास को कम करता है।

"परिपक्व GRC सहयोग सुनिश्चित करते हैं और उन घटनाओं को संबोधित करने में सक्षम हैं जो कई जोखिमों को ट्रिगर करती हैं," विक्की ली सालास, SM इन्वेस्टमेंट्स कॉर्प की विशेष परियोजनाओं के लिए वरिष्ठ उपाध्यक्ष और मुख्य जोखिम और कंप्लायंस अधिकारी ने कहा। अधिकारियों के लिए निहितार्थ स्पष्ट है: साइलो में जोखिमों का प्रबंधन केवल अकुशल नहीं है, यह खतरनाक भी है।

रणनीतिक संपत्ति के रूप में गति
NAVI जोखिम वातावरण में, सूचना की गति महत्वपूर्ण है। पैनल बार-बार इस विचार पर लौटा कि प्रभावी GRC कार्यक्रम वे हैं जो विकल्प सीमित होने से पहले निर्णय लेने वालों तक प्रासंगिक अंतर्दृष्टि पहुंचाते हैं।

नार्लेट मानाकैप, सिटीबैंक फिलीपींस की कंप्लायंस रिस्क कंट्री ऑफिसर ने बदलाव को इस प्रकार प्रस्तुत किया: "यदि आपके पास एक परिपक्व GRC है, तो सूचना प्रवाह तेज़ है, हितधारकों तक समय पर पहुंचता है ताकि स्मार्ट विकल्प बनाए जा सकें," उन्होंने कहा। "GRC रक्षात्मक से सक्रिय में बदल गया है: हम जल्दी समस्याओं की पहचान करते हैं और स्थितियों के लिए उचित रूप से योजना बनाते हैं। कुछ मामलों में, नियंत्रण संकटों को कम करने के लिए नहीं, बल्कि रोकने के लिए होते हैं। एक स्वस्थ GRC संकटों को प्रबंधित करने और व्यवधानों को नियंत्रित करने में मदद करता है।"

ढांचों की प्रचुरता के बावजूद, पैनलिस्ट GRC परिपक्वता के बारे में एक सरल दृष्टिकोण पर एकमत हुए, जो तीन पहचानी गई स्तंभों पर टिकी है।

सबसे पहले, नेतृत्व मजबूत, दृश्यमान और स्पष्ट होना चाहिए। GRC प्रभावी ढंग से काम नहीं कर सकता जब इसका जनादेश अस्पष्ट हो या शीर्ष पर असंगत रूप से समर्थित हो। दूसरा, जानकारी को जल्दी और विश्वसनीय रूप से उन लोगों तक पहुंचना चाहिए जो कार्य करने के लिए सशक्त हैं। जोखिम अंतर्दृष्टि जो देर से आती है, या असुविधा से बचने के लिए फ़िल्टर की जाती है, बहुत कम उद्देश्य पूरा करती है। तीसरा, संगठन को सक्रिय होना चाहिए, अर्थात, उभरते जोखिमों की पहचान करने में सक्षम होना चाहिए ताकि संकट को रोका जा सके बजाय केवल उस पर प्रतिक्रिया देने के। इन तीनों के बिना, यहां तक कि अच्छी तरह से डिज़ाइन किए गए GRC ढांचे भी मूल्य देने के लिए संघर्ष करते हैं।

नेतृत्व और जवाबदेही
संरचना से परे, पैनल ने मानसिकता पर जोर दिया। प्रभावी जोखिम नेताओं को "सकारात्मक इरादे की मानसिकता" के साथ काम करना चाहिए, जिसे विभिन्न दृष्टिकोणों की सराहना करने की क्षमता, बहस के दौरान खुले रहने और व्यावसायिक नेताओं के साथ रचनात्मक रूप से जुड़ने की क्षमता के रूप में परिभाषित किया गया है जिनके इरादे हमेशा जोखिम विचारों के साथ संरेखित नहीं हो सकते हैं।

स्पष्ट जवाबदेही समान रूप से महत्वपूर्ण है। एक अच्छी तरह से परिभाषित RACI ग्रिड — स्पष्ट करते हुए कि कौन जिम्मेदार, जवाबदेह, परामर्श और सूचित है — तनाव के क्षणों के दौरान अपरिहार्य हो जाता है, जब अस्पष्टता प्रतिक्रिया को लकवाग्रस्त कर सकती है। वास्तव में, मानव व्यवहार लगातार बाधा बना हुआ है। जोखिम भूख की अलग-अलग व्याख्याएं, असमान जोखिम जागरूकता और संगठनात्मक राजनीति सबसे परिष्कृत प्रणालियों को भी कमजोर कर सकती है। ऐसे क्षणों में, जोखिम नेताओं को अपनी जमीन पर खड़े रहने के लिए तैयार रहना चाहिए। यह जानना कि "नहीं" कब कहना है, और क्यों कहना है, आधुनिक GRC में एक परिभाषित नेतृत्व कौशल है।

रक्षा से मूल्य सृजन तक
पैनल ने तीन लाइनों की रक्षा से तीन लाइनों के मॉडल तक के विकास का वर्णन किया, भाषा में एक सूक्ष्म लेकिन महत्वपूर्ण बदलाव। नया जोर केवल रोकथाम और नियंत्रण पर नहीं है, बल्कि मूल्य सृजन पर है। तीन लाइनों के प्रभावी ढंग से कार्य करने के लिए, उन्हें उद्देश्यों को साझा करना चाहिए, एक सामान्य ढांचे के भीतर काम करना चाहिए और प्रभावी सक्षमकर्ताओं द्वारा समर्थित होना चाहिए: नेतृत्व, संस्कृति और प्रौद्योगिकी।

मानाकैप ने फर्स्ट लाइन को सशक्त बनाने के महत्व पर जोर दिया। जब व्यावसायिक इकाइयां जोखिमों का स्वामित्व रखती हैं, तो संगठन अधिक फुर्तीला हो जाता है और सेकंड-लाइन हस्तक्षेप पर कम निर्भर होता है। इस मॉडल में जोखिम एक केंद्रीकृत पुलिसिंग कार्य के बजाय साझा जिम्मेदारी है।

उस बदलाव का यह भी प्रभाव है कि जोखिम नेताओं को कैसे तैनात किया जाता है। सालास ने कहा कि विश्वसनीयता मान्यता से शुरू होती है। मुख्य जोखिम अधिकारियों और वरिष्ठ जोखिम नेताओं को, उन्होंने कहा, "अच्छी तरह से भुगतान किया जाना चाहिए, व्यवसाय को गंभीरता से लेने के लिए पर्याप्त विश्वसनीय होना चाहिए।" बहुत बार, जोखिम को एक लागत केंद्र के रूप में देखा जाता है। वास्तव में, मजबूत GRC कार्य "राजस्व रक्षक" के रूप में कार्य करते हैं, ऐसे मूल्य की रक्षा करते हैं जो अन्यथा व्यवधान, जुर्माना या प्रतिष्ठा क्षति से खो सकता है।

प्रौद्योगिकी की विस्तारित भूमिका और सीमाएं
कृत्रिम बुद्धिमत्ता और उभरती प्रौद्योगिकियों ने चर्चा में प्रमुखता से स्थान पाया। सिंग ह्वी नियो, EY ग्लोबल क्लाइंट सर्विस पार्टनर फॉर गवर्नमेंट एंड पब्लिक सेक्टर ने अपने करियर में देखे गए परिवर्तन पर विचार किया। "मैंने शुरुआत की तब से GRC ने एक लंबा रास्ता तय किया है," उन्होंने कहा। "जब मैं पीछे देखता हूं जब मैंने आंतरिक ऑडिट शुरू किया, तो उपकरण बहुत बुनियादी थे। अनुभवी व्यवहारकर्ता अब वास्तविक समय में नियंत्रण विफलताओं का पता लगाने के लिए AI का उपयोग कर सकते हैं।"

उन्होंने स्वायत्त जोखिम प्रबंधन एजेंटों की ओर इशारा किया जो कई डेटा स्रोतों की निगरानी करते हैं, गतिशील रूप से जोखिम स्कोरिंग को समायोजित करते हैं और संगठनों को संभावित घटनाओं को प्राथमिकता देने और अधिक प्रभावी ढंग से प्रतिक्रिया देने में मदद करते हैं।

हालांकि, पैनल ने उत्साह को सावधानी से संतुलित करने में सावधानी बरती। एकीकरण किसी भी व्यक्तिगत उपकरण से अधिक महत्वपूर्ण है, क्योंकि प्रौद्योगिकी जो साइलो को मजबूत करती है केवल भ्रम को तेज करती है। जोखिम श्रेणियों को संरेखित करना, आश्वासन गतिविधियों को समेकित करना और वरिष्ठ प्रबंधन को उद्यम जोखिम की एक व्यापक, समय पर तस्वीर देखने में सक्षम बनाना वास्तविक विभेदक बने रहते हैं।

बोर्डों के लिए अंतर्दृष्टि
दर्शकों के सवालों ने सामान्य कार्यकारी चिंताओं को प्रतिबिंबित किया, जिसमें संयुक्त आश्वासन उपकरणों की उपलब्धता और संगठन सेकंड और थर्ड-लाइन कार्यों की स्वतंत्रता और ताकत को कैसे संरक्षित कर सकते हैं। जवाबों ने परिचित विषयों पर वापस लौटाया: फर्स्ट लाइन का सशक्तिकरण, भूमिकाओं की स्पष्टता और शीर्ष से दृश्यमान समर्थन।

एक स्पष्ट संदेश बोर्डों को निर्देशित किया गया था। पैनलिस्टों ने आग्रह किया कि गवर्नेंस को समूह में लगातार लागू किया जाना चाहिए, लेकिन एक आनुपातिक और व्यावहारिक तरीके से। ओवर-इंजीनियरिंग गवर्नेंस अंडर-गवर्नेंस जितना ही हानिकारक हो सकता है, विशेष रूप से जटिल संगठनों में।

GRC में तालमेल
सत्र संक्षिप्त प्रतिबिंबों के एक सेट के साथ समाप्त हुआ जो पैनल के साझा दर्शन को दर्शाता था। गवर्नेंस दिशा निर्धारित करता है, जोखिम दूरदर्शिता प्रदान करता है और कंप्लायंस संरेखण सुनिश्चित करता है, नियो ने कहा। मानाकैप ने GRC को "कार्रवाई में एक, तालमेल में चलना" के रूप में वर्णित किया। सालास ने एक वाक्यांश की पेशकश की जो अधिकारियों के साथ गूंजने की संभावना है: "लय में जोखिम।"

जो अंततः प्रभावी GRC को अलग करता है वह अपने आप में परिष्कार नहीं है, बल्कि तालमेल है। यह खुली बातचीत, साझा जवाबदेही और नेतृत्व के बारे में है जो जोखिम को एक बाधा के रूप में नहीं बल्कि एक रणनीतिक साधन के रूप में मानने के लिए तैयार है।

यह लेख केवल सामान्य जानकारी के लिए है और पेशेवर सलाह का विकल्प नहीं है जहां तथ्य और परिस्थितियां वारंट करती हैं। ऊपर व्यक्त विचार और राय लेखकों की हैं और जरूरी नहीं कि SGV & Co के विचारों का प्रतिनिधित्व करें।

जोसेफ इयान एम. कैनलास और क्रिस्टियन जॉयमील सी. से-मेंडोज़ा SGV & Co के जोखिम परामर्श भागीदार हैं।