Tham nhũng, vướng mắc pháp lý và gián đoạn kinh doanh là một số trong những dấu hiệu nổi bật nhất của sự yếu kém trong quản lý doanh nghiệp, rủi ro và tuân thủ (Governance, Risk and Compliance - GRC) của một một tổ chức. Tuy nhiên, nhiều công ty chưa có nhận thức đầy đủ về GRC, khái niệm và tầm quan trọng của nó và biện pháp thực hành tốt nhất và mà chỉ làm theo cảm tính. Bài viết này xem xét bối cảnh cho một khuôn khổ quản lý doanh nghiệp, quản trị rủi ro và tuân thủ, và ý nghĩa thực sự của nó.
Thứ nhất, các doanh nghiệp cần phải hiểu lý do tại sao GRC đã xuất hiện hoặc từ bối cảnh nào mà nó hình thành. Một lần nữa, đó là do sự thiếu ổn định trong nền kinh tế. Dù suy thoái kinh tế toàn cầu đang dần phục hồi một cách chậm rãi, môi trường ngày càng phức tạp lại dẫn tới nhiều rủi ro hơn, áp lực và nhiều thách thức hơn. Các cổ đông, các nhà đầu tư cũng như công chúng lại càng hoài nghi hơn bao giờ hết. Họ kỳ vọng hơn, xem xét kĩ hơn- điều này dẫn đến một nhu cầu cải cách quản lý mạnh hơn trong các tổ chức.
Tóm lại, các nhà lãnh đạo bao gồm các giám đốc tài chính đang phải đối mặt với áp lực:
- Bảo vệ danh tiếng của công ty và giá trị thương hiệu
- Đáp ứng kỳ vọng cao của nhà đầu tư, nhà quản lý, nhân viên, khách hàng và các cổ đông quan trọng khác
- Tạo ra giá trị và nâng cao hiệu quả kinh doanh với khuôn khổ quản lý doanh nghiệp, quản lý rủi ro và tuân thủ chặt chẽ
- Vượt qua khủng hoảng, bảo vệ doanh nghiệp và ban điều hành trước sự cưỡng chế pháp luật, các khoản phạt, và gián đoạn kinh doanh
Các doanh nghiệp đã đối phó với những thách thức đó bằng nhiều biện pháp khác nhau. Một số thông qua phương pháp tiếp cận từng phần và giải quyết vấn đề khi chúng xuất hiện, do hạn chế về thời gian và nguồn lực. Một số khác nỗ lực cải tiến quy trình của họ, nhưng lại đi đến đến các chương trình và hệ thống không hoàn thiện. Các doanh nghiệp đứng đầu trong khi đó, hướng tới một khuôn khổ quản lý doanh nghiệp, quản lý rủi ro và tuân thủ hợp nhất.
Theo KPMG (2010), "đó là một cách tiếp cận chiến lược nhằm hợp lý hóa quản trị rủi ro, tuân thủ, cấu trúc và quy trình đảm bảo, cách sử dụng CNTT thông minh và cơ cấu quản lý dữ liệu được hỗ trợ bởi văn hóa tổ chức mạnh mẽ - cuối cùng nhằm mang lại hiệu quả kinh doanh và tuân thủ, để doanh nghiệp vững mạnh".
Khái niệm về GRC đã được nhiều doanh nghiệp trong khu vực Châu Á Thái Bình Dương chú ý đến: 73% số người trả lời khảo sát tuyên bố họ quan tâm nghiêm túc đến vấn đề này (theo KPMG, 2013). Tuy nhiên, vẫn còn nhiều hiểu lầm xung quanh những gì mà một khuôn khổ quản lý doanh nghiệp, rủi ro và thực sự đòi hỏi, phổ biến nhất là:
- Tiến hành GRC nghĩa là mua phần mềm GRC
- Cách tiếp cận GRC tốt nhất là bắt đầu từ sơ khai và thay thế tất cả các quy trình / công nghệ
- Cần có thêm các thủ tục quan liêu trong tổ chức để đảm bảo việc tuân thủ GRC
Kết lại, GRC là sự thắt chặt chiến lược với rủi ro, sự hợp nhất giữa con người, quy trình và hệ thống để đảm bảo dữ liệu lưu chuyển nhanh và chính xác, đảm bảo tính chính trực và sự tuân thủ.
Theo dõi bài viết tiếp theo, trong đó thảo luận về các yếu tố thành công của một kế hoạch quản trị doanh nghiệp, rủi ro và tuân thủ.
***