برگزاری کارگاه «استقرار حاکمیت، مدیریت ریسک و انطباق GRC در بانکها و سازمانها»
کارگاه «استقرار حاکمیت، مدیریت ریسک و انطباق GRC در بانک ها وسازمان ها» توسط نوش آفرین مومن واقفی (مدیر ریسک و امنیت اطلاعات شرکت خدمات انفورماتیک) در بخش دوم روز اول همایش بانکداری الکترونیک و نظام های پرداخت برگزار شد.
به گزارش پایگاه خبری بانکداری الکترونیک، واقفی در این کارگاه پس از بیان مفاهیم GRC و معرفی حوزه های مختلف آن شامل حاکمیت، مدیریت ریسک و انطباق با الزامات و دستورالعملهای سازمان، به بررسی ضرورت ها و چالش ها، گام های استقرار مدل یکپارچه و ابزارهای استقرار GRC پرداخت.
مدیر ریسک و امنیت اطلاعات شرکت خدمات انفورماتیک گفت: «سازمان ها و موسسات مالی با افزایش ریسک های عملیاتی و کسب و کار روبرو هستند. از مهمترین چالش های پیش رو در تمامی صنایع به خصوص صنعت بانکی میتوان به مدیریت فعالیت های سازمان ها و بانک ها هم راستا با نیازهای ذینفعان، مقررات و الزامات داخلی و بین المللی و ریسک های کسب و کار و فرهنگ سازمان اشاره کرد».
مدیر ریسک و امنیت اطلاعات شرکت خدمات انفورماتیک بیان کرد که GRC تمامی فعالیتهای سازمان در سه حوزه حاکمیت، مدیریت ریسک و انطباق با الزامات را پوشش میدهد. مدیریت ریسک شامل فرایندهای شناسایی، تحلیل، ارزیابی و کنترل ریسک است.
همچنین انطباق با الزامات به معنای استقرار فرآیندهای لازم در اطمینان از اجرای قوانین و استانداردهای داخلی و خارجی برای کسب و کار مورد نظر تعریف شده اند. وی اضافه کرد: «اجرای مدل یکپارچه GRC نیازمند تعریف و ایجاد ارتباطات بدون ابهام میان نقش ها و مسئولیت ها است و برای پیشبرد این فرآیندهای در هم آمیخته لازم است تا یک نقطه مرجع در سازمان تعیین و منابع اطلاعاتی مشترک ایجاد شود». واقفی همچنین بیان کرد که برای استقرار GRC، بررسی و مطالعه چارچوب ها و استانداردهای این حوزه ضروری است. مهمترین مزیت پیاده سازی GRC اطمینان بیشتر مدیران در تصمیم گیریها است که منجر به ایجاد آگاهی از رقبا در سازمان و هماهنگی میان اجزای مختلف سازمان شامل نیروی انسانی میشود.
واقفی در پایان خاطر نشان کرد: «GRC همچون مسیری است که یک سازمان را از حالت انفعالی و مجزا به حالت سازمانی و پویا تبدیل می کند».