الرقابة والمساءلة في GRC: من المتطلبات الشكلية إلى الاستراتيجية الرادعة
تُعد الحوكمة وإدارة المخاطر والالتزام GRC منظومة عصبية لأي كيان مؤسسي يسعى للبقاء والنمو. وفي قلب هذه المنظومة تقع الرقابة والمساءلة. الرقابة هي الوظيفة الاستباقية التي تراقب العمليات وتمنع الانحراف، بينما المساءلة هي الآلية الردعية اللاحقة التي تحاسب وتصحح. إن التحدي الأكبر اليوم يكمن في التعامل مع هذين المبدأين كـ “متطلبات شكلية” تُستوفى على الورق، بدلاً من اعتبارهما “استراتيجية رادعة” تضمن سلامة القرارات وتحمي مصالح أصحاب المصلحة. لتحويل الرقابة والمساءلة إلى قوة دافعة، يجب أن نغوص في الثغرات الفعلية التي تُعرّض المؤسسات للمخاطر، مستندين إلى تحليلات دولية متعمقة.
الأساس التحليلي: ما تقوله دراسة OECD
يستند هذا التحليل النقدي إلى دراسة صادرة عن منظمة التعاون الاقتصادي والتنمية OECD بعنوان:
Strengthening Governance and Accountability Frameworks
2023.
الخلاصة الجوهرية للدراسة: أكدت دراسة OECD أن هناك ارتباطاً مباشراً وقوياً بين متانة أطر المساءلة داخل الشركات وزيادة ثقة المستثمرين الأجانب، مع انخفاض ملحوظ في تكلفة رأس المال. وتشير الدراسة إلى أن الفصل الجذري بين وظيفة الرقابة والإدارة التنفيذية هو المفتاح، محذرة من أن أي تبعية وظيفية أو هيكلية لوظائف الالتزام تزيد بشكل حتمي من احتمالية المخالفات الجسيمة.
الثغرات: ثلاثة محاور لاختراق نظام GRC
على الرغم من وجود اللوائح، تواجه الرقابة والمساءلة ثغرات تنفيذية تسمح بتسرب المخاطر:
- فجوة الاستقلالية الهيكلية:
الثغرة: غالبًا ما يفتقر التدقيق الداخلي ولجان الحوكمة إلى الاستقلالية الكاملة، حيث تكون تبعيتهم العملية أو المادية للإدارة التنفيذية. هذا يُنشئ تضارب مصالح يُضعف الدور الوقائي للرقابة ويجعلها تتجنب الإشارة إلى المخالفات المتعلقة بالإدارة العليا.
- المساءلة الرمزية:
الثغرة: يتم الاكتفاء بمساءلة إجرائية لا ترقى إلى مستوى المخالفة المرتكبة، أو تطبيق عقوبات غير رادعة على القيادات. عندما تكون تكلفة المخالفة أقل من مكاسبها المحتملة، يتم تقويض مبدأ المحاسبة الرادعة بالكامل، وتتحول المساءلة إلى مجرد إجراء شكلي.
- تشتت البيانات وغياب الرؤية الآنية:
الثغرة: لا تزال العديد من المؤسسات تعتمد على تقارير يدوية وغير موحدة لتقييم المخاطر والالتزام. هذا يؤدي إلى فجوة معلوماتية حادة، حيث لا يحصل مجلس الإدارة على رؤية آنية وشاملة (Real-Time) لوضع الامتثال، مما يعيق اتخاذ القرارات الرقابية الفعالة.
التوصيات الاستراتيجية: التحول إلى الرقابة الفعالة
لمعالجة هذه الثغرات وتحقيق التحول من الرقابة الشكلية إلى الاستراتيجية الرادعة، يجب اتخاذ الخطوات التالية:
- تعزيز الاستقلالية المؤسسية للجان:
التوصية: يجب أن تكون لجان التدقيق والحوكمة مسؤولة بشكل مباشر أمام مجلس الإدارة، مع ضمان أغلبية الأعضاء المستقلين وذوي الكفاءة القانونية والمالية. ويجب منح هذه اللجان صلاحيات كاملة للوصول إلى كافة المعلومات والموظفين دون قيود من الإدارة التنفيذية.
- تطبيق مبدأ المسؤولية التضامنية:
التوصية: تطوير لوائح جزائية تضمن التناسبية والردع. يجب تفعيل مفهوم المسؤولية التضامنية لتشمل القيادات العليا التي يثبت تقاعسها أو إهمالها في الإشراف، حتى وإن لم ترتكب المخالفة بشكل مباشر. المساءلة يجب أن تكون شاملة، لا فردية.
- الاستثمار في التكنولوجيا الرقابية RegTech:
التوصية: يجب الاستثمار العاجل في حلول “RegTech” و “SupTech” لضمان المراقبة الآلية والمستمرة للعمليات. هذه التقنيات تُمكن من جمع وتحليل بيانات الالتزام والمخاطر بشكل فوري، مما يلغي فجوة المعلومات ويُمكن من التدخل الوقائي.
- ترسيخ ثقافة النزاهة والشفافية الاستباقية:
التوصية: يجب نقل التركيز من الامتثال التقني إلى الامتثال الأخلاقي. هذا يتطلب تدريبًا مكثفًا على ثقافة الإبلاغ وحماية المُبلغين، بالإضافة إلى تبني الشفافية الاستباقية في الإفصاح عن نتائج الرقابة والمخاطر الجوهرية أمام أصحاب المصلحة.
الخاتمة والرؤية المستقبلية
إن الرقابة والمساءلة ليستا مجرد تكلفة إدارية، بل هما استثمار استراتيجي يحدد مرونة المؤسسة وقدرتها على البقاء في بيئة اقتصادية متقلبة. المستقبل يتطلب نظام GRC يتسم بالتكامل التكنولوجي والمرونة التشريعية، حيث تكون المساءلة رادعاً قانونياً وثقافياً. لتحقيق ذلك، يجب على المؤسسات أن تعي أن قوة إطار عملها لا تُقاس بجمال نصوص لوائحها، بل بمدى فاعلية وصلاحية آليات الرقابة والمساءلة عند وقوع الاختبار. هذا التحول من الامتثال الشكلي إلى الإلزام الاستراتيجي هو ما سيفصل بين الكيانات التي تصمد، وتلك التي تنهار تحت وطأة المخاطر غير المدارة.
بقلم المحامي عبدالله الشريف
