Şirketlerin hem ortak hem de kendilerine özgü sorunları var. Stratejik yönetememe, yönetim zafiyetleri, verimsizlik, yavaşlık, hantallık, sisteme değil kişilere aşırı bağımlılık, orta ve alt kademelerde, insiyatif kullanamama, pazar ve müşteriyi anlayamama, yetersiz risk yönetimi, finansal yönetim sorunları, silolarla yönetim, maliyet ve fiyatlama sorunları ve diğerleri.
Başta patronlar olmak üzere herkes bu sorunların çözülmesini istiyor ama bir türlü arzu edilen sonuçlar elde edilemiyor. Pahalı danışmanlıklar, kurulan departmanlar, projeler, raporlar, harcanan binlerce saat! Ancak nihayetinde beklenen sonuç alınamıyor. Bir yandan rutin operasyonlar ve her gün ortaya çıkan krizler yönetilmeye çalışılırken, diğer taraftan bu kronik sorunlar için çaba sergileniyor. Peki bu ve benzeri kurumsal sorunları aynı anda tek bir yönetim modeli kullanarak çözebilir miyiz?
Bunu sağlayan bir model var.
GRC’nin açılımı “Governance (Yönetişim), Risk, Compliance (Uyum)”. Dünyada 2000’lerden sonra ortaya atılmış ancak önemi 2015’den sonra anlaşılmış bir model. Kurumların yönetişimi risk ve uyum süreçlerini koordine etmeleri, entregre şekilde yönetmeleri ve yönetim kalitelerini artırmaları için ortaya atılmış bir yönetim modeli.
Modele göre bir şirketin kurumsal sorunları çözmesi ve iyi bir performans yakalaması için, bünyesinde yönetişim, risk ve uyum yapılarını oluşturması gerekiyor. Peki bunların kapsamı ne?
Yönetişim (kurumsal yönetim) altında yönetim kurulu yapısı, yönetim kurulu icra arasındaki ilişkilerin kurumsallaşması, yönetim kurulu çalışma usul ve esasları, yönetim kurulu raporlamaları, toplantı organizasyonu, kararlar, komiteler (risk ve denetim komiteleri gibi) ve onların işleyişi ve izleme süreçleri yer alıyor.
Buna ek olarak, sürdürülebilirlik ve ESG (çevre, sosyal, yönetişim) programlarının gözetimi, iç denetim, iç kontrol ve risk yönetiminin gözetimi gibi unsurlar yer alıyor. Doğru çalışan bir yönetim kurulu, GRC’de ilk adım. Son olarak stratejik yönetim de bu konu altında ele alınıyor. Paydaşların çıkarlarını gözeten stratejik niyet, hedefler ve stratejilerin belirlenmesi ve buna uygun yönetsel kararlar alınması için gerekli mekanizmaların kurulması gerekiyor.
Risk alanı altında bir şirketin tüm risklerinin, kurumsal risk yönetimi sistemi ile yönetilmesi, iç kontrol sistemi ile azaltılması ve kontrol altına alınması, iç denetim tarafından da süreçlerin ve risklerin denetlenmesi gerekiyor. Şirketin sadece mali riskleri değil, yasal, itibar ve operasyonel risklerinin de yönetilmesi için bu sistemlerin kurulması öneriliyor.
Şirketin kanun ve düzenlemeler ile iç politika ve prosedürlere uyumu, değişime adaptasyonu, bu düzenlemeler ve dış çevredeki değişimin şirket strateji ve operasyonlarına yansımalarının yönetilmesi uyum alanı altında yapılacak işler. Şirketlerin uyum konusunda birimler oluşturmaları veya bazı kişileri görevlendirmeleri gerekiyor.
GRC altında yer alan bu üç alanda doğru sistemlerin kurulması ile şirketler pek çok kurumsal probleme çözüm buluyorlar. Yönetişim ile görevi yetki ve sorumluluk alanları netleşirken, risk yönetimi ile verimsizlik, hantallık, hatalı süreç tasarımları, suistimal, hatalı veri ve kararlar, memnuniyetsizlik ve itibara yönelik riskler ortadan kaldırılıyor. Uyum ile kanun ve düzenlemelere uyum sağlanarak yasal riskler yönetilmiş oluyor. Ayrıca şirketin değişime adaptasyonu sağlanarak yıkıcı inovasyon ve rekabet kaynaklı kayıpların önüne geçiliyor.
Şirketler bu sistemleri kurmak için GRC yazılımlarından faydalanarak, hem kurumsal sorunlarını çözüyor, hem de çevik kurumsallaşmayı sağlıyorlar.