Lakhasly

Key principles and issues raised within the Master class:

يتم اكتساب غالبية كفاءات GRC بالفعل من وجود إطار مشترك ومصطلحات مشتركة وتقارير مشتركة. يولد النهج الموحد الألفة من أرضية المتجر إلى مستوى مجلس الإدارة
يجب أن يشارك جميع الموظفين داخل المنظمة في غرضها. هذا لا يعني أن العبء موزع بالتساوي ،

لكي تكون GRC فعالة وفعالة ، فإن مساهمات الموظفين على جميع المستويات مهمة. المعنى الضمني هنا هو أن قادة GRC والمدير التنفيذي للمنظمة سيحتاجون إلى توفير شعور قوي بالاتجاه والهدف المشترك
إطار عمل GRC هو ركيزة أساسية في تطوير الثقافة (الأخلاقية والمخاطر والامتثال) للشركة. وبالتالي ، فإن قيادة وظائف GRC لديها القدرة على التغيير أو التصرف بشكل علاجي ، لشفاء أو إصلاح تلك الجوانب من الثقافة التي هي
تضررت وعودة دستور الشركة إلى حالة صحية واستدامة. ولذلك، فإن منطق النهج المستدام سيتطلب تخصيص الموارد
إلى وظائف GRC (الشكل) ستتبع تلك العوامل التي لها أكبر تأثير على قدرة المنظمة أو متطلباتها للاستجابة للمحركات الداخلية والخارجية.
عواقب توسيع نطاق الأنشطة التجارية في زيادة تعقيد الهيكل التنظيمي أو ، في بعض الحالات ، يتم تضخيم نقاط الضعف عندما يتم توسيع الهيكل الأصلي وتكييفه
يتم توسيع نطاق وظيفة الامتثال للشركة بشكل كاف لتلبية الطلبات المتزايدة من وحدات الأعمال التي زادت من حجم مبيعاتها
، من المرجح أن تزداد المخاطر التنظيمية وأن يكون التأثير المترتب على أي مخالفة أكبر. يجب أن تدرك الحاجة إلى إطار مناسب للمخاطر والمخاطر والمخاطر لتلبية المتطلبات الجديدة الناتجة عن الحجم والنطاق المحددين للمؤسسة الحاجة إلى تطوير أنظمة وضوابط مناسبة لإدارة مخاطر الشركة.
إدارة حجم ونطاق المؤسسة معقدة بشكل متزايد حيث يتم الاستعانة بمصادر خارجية للخدمات و / أو المنتجات ، أو شراؤها ، أو إجراؤها من خلال أطراف ثالثة (على سبيل المثال لإدارة النمو المتزايد الذي يتجاوز السعة أو عند دخول أسواق جديدة) ، وكل ذلك ينطوي على اكتساب مخاطر إضافية.6 في حين أن هناك فوائد من هذه العلاقات، من المهم الاعتراف بأن وضع ترتيبات تعاقدية خارجية مع الشركات
يجب أن ينعكس هذا في الاستراتيجيات التي تتخذها GRC لإدارة المخاطر والسيطرة عليها.
على الصعيد العالمي، شهدت صناعة الخدمات المالية تغيرا هائلا، وأحيانا كارثيا، في العقود الأخيرة. وبالمثل ، زادت أهمية GRC لشركات الخدمات المالية جنبا إلى جنب مع التوسع في التنظيم والزيادات في الإنفاذ التنظيمي ، على المستويين التنظيمي والفردي. ازداد مستوى وشدة التدقيق والرقابة التنظيمية بعد الأزمة المالية في 2007-2009.
فإن التركيز السلبي على القطاع المصرفي لا يعفي شركات التأمين أو المستشارين الماليين أو التجار. وقد أجبرت الجوانب العملية لإدارة جميع جوانب جداول أعمال سلوك المنظمين ومخاطر السلوك الشركات على التركيز بشكل أكثر حدة على نتائج المستهلكين. قد تكون إدارة المخاطر الاحترازية بفعالية، وتلبية متطلبات نسب رأس المال والسيولة، أقل تميزا
يجب أن تكون GRC مناسبة للغرض من أجل التركيز على المجالات ذات المخاطر الأعلى في صناعتها وقطاعها مع مراعاة مجموعة متنوعة من القضايا التنظيمية. على سبيل المثال:
‌أ) أحكام الحوكمة ضمن توجيه الاتحاد الأوروبي بشأن كفاية رأس المال
‌ب) المتطلبات الاحترازية بموجب بازل III و Solvency II
‌ج) التوجيهات الأوروبية مثل التوجيه الرابع لمكافحة غسل الأموال (4MLD)
‌د) اللائحة الأوروبية الجديدة (مثل اللائحة العامة لحماية البيانات - GDPR)
‌ه) متطلبات إعداد التقارير الضريبية لمتابعة التهرب الضريبي (مثل توجيه الاتحاد الأوروبي لمكافحة التهرب الضريبي لعام 2016)
‌و) تدقيق إضافي في العمليات التجارية والسعي وراء المالكين المستفيدين النهائيين ، لدعم تطبيق التشريعات عبر الحدود (مثل قانون الممارسات الأجنبية الفاسدة وقانون الرشوة في المملكة المتحدة لعام 2010).
تمثل المدونات والقواعد والسياسات القيود المفروضة على أنشطة الشركة والممارسين المهنيين.
ويمكن وصف هذه الطرق بأنها الطريقة التي توفر بها الحكومة والهيئات التنظيمية والوكالات والهيئات المهنية نقاطا مرجعية ومعايير تقوم الشركات على أساسها ، وبالتالي وظائف GRC ، بتطويرها وتشغيلها. ضمن هيكل وثقافة الشركة
يضع مجلس الإدارة أو الوظيفة التنفيذية للمنظمة مثل هذه القواعد أو القواعد أو السياسات الداخلية ، والتي يصبح الامتثال لها تحديا متساويا وشرطا لوظائف GRC.
بالنسبة لتلك الشركات العاملة في الصناعات عالية التنظيم ، مثل التمويل والتأمين والنقل والأدوية ، هناك انشغال بوضع سياسات وإجراءات مفصلة تهدف إلى ضمان الامتثال للقانون واللوائح. في الشركات المدرجة في الصناعات الأقل تنظيما في معظم دول منظمة التعاون الاقتصادي والتنمية (OECD) ، ستوفر البورصة المحلية مبادئ توجيهية للامتثال أو تشرح إرشادات بشأن ترتيبات الحوكمة التي من المتوقع مراقبتها واتباعها. حتى في الشركات الخاصة ، ستكون هناك مخاوف من الامتثال للقانون ، بما في ذلك المخاوف بشأن قوانين الولايات القضائية التي تشمل شركاء التوريد والتوزيع.
فإن مهمة وظائف GRC هي تحليل الموضوع والنتيجة المرجوة للقواعد المفروضة على الشركات الخاضعة للتنظيم الأخرى من أجل تقييم ما إذا كانت هذه المخاطر المستهدفة غير موجودة في مؤسستهم ، وإذا كان يتم القيام بما يكفي لتجنب مخاطر المخاطر التشغيلية ، أو الضرر النهائي للسمعة وثقة أصحاب المصلحة في المنظمة. في تنفيذ المسؤوليات الأخيرة ، تحتاج وظائف GRC إلى النظر في تغيير معايير السلوك المقبول والنظر في كيفية إدراك تصرفات المنظمة اليوم غدا
يجب أن يكون قادة وظائف GRC على دراية بالصورة الأكبر التي تتعلق بالمناخ الاقتصادي والمالي الأوسع الذي يؤثر على المنظمة، بالإضافة إلى المسائل المحددة التي تهم شركاتهم حاليا، وما قد يحددونه كقضايا محتملة في المستقبل. ويواجه قادة المركز مجموعة واسعة من التحديات في الوفاء بهذه المسؤولية، ولكن أحد أهمها هو استمرار مشكلة التبادل الفعال للمعلومات والاستخبارات.
سيكون تكوين فريق قيادة GRC مختلفا لكل مؤسسة
فيما يتعلق بحوكمة الشركات والأفكار المتعلقة بأفضل الممارسات، يجب أن يشير إلى أن قادة GRC يجب أن يمتلكوا مستوى عال بما فيه الكفاية من المكانة والسلطة من أجل بناء علاقة فعالة مع مجلس الإدارة والإدارة العليا. بصفتهم مستشارين ومستشارين مستقلين لمجلس الإدارة وفريق الإدارة العليا ، يجب أن يكون قادة GRC في وضع يسمح لهم بالتأثير على الاستراتيجية وإدارة المخاطر الاستراتيجية والقرارات المتخذة لقبول المخاطر أو رفضها
ثبت بشكل عام أن الشركات والمؤسسات التي تديرها قيادة لديها تنوع في الخلفية والمعرفة والمهارات والخبرات ستكون في وضع أفضل لرؤية كل من الإمكانات والمخاطر من وجهات نظر مختلفة ، مما يؤدي إلى قرارات ذات جودة أفضل ، سيكون من الخطأ مجرد التأكد من أن C-suite
لا تتكون جميعها من أشخاص من نفس المدرسة. في جوهرها ، يجب أن تعمل الشركة على تأسيس قيادة الجدارة. ومع ذلك ، يجب أن تتناسب شخصية الأفراد وشخصيتهم مع الأعضاء الآخرين في الفريق ، بينما يجب عليهم في نفس الوقت تقديم مواهبهم ووجهات نظرهم الفريدة إلى المجموعة الموجودة بالفعل. تتحمل الشركة أيضا مسؤولية تسهيل تطوير قيادة فعالة ل GRC. الأهمية
يجب أن تتمتع GRC باستقلالية كافية لتكون قادرة على العمل بما يخدم مصالح استدامة الشركة ، حتى عندما يعني ذلك خلافا كبيرا مع أعضاء مجلس الإدارة أو أعضاء فريق الإدارة العليا على المدى القصير. ولذلك، ينبغي أن يهتم النهج بتيسير إدراج قيادة متنوعة توسع رأس المال الفكري لفريق القيادة، فضلا عن سد الثغرات في معارف الفريق ككل ومهاراته وفهمه.
يجب أن تدعم ثقافة الشركة استخدام القدرات القيادية لكل فرد. الطريقة الوحيدة للقيام بذلك هي الاستثمار في ثقافة تولد الثقة بين الزملاء والقيادة والاعتقاد بأن الشركة على استعداد للاستثمار في الأفراد الذين يشكلون فريق GRC بأكمله.
يجب أن تدعم ثقافة الشركة استخدام القدرات القيادية لكل فرد. الطريقة الوحيدة للقيام بذلك هي الاستثمار في ثقافة تولد الثقة بين الزملاء والقيادة والاعتقاد بأن الشركة على استعداد للاستثمار في الأفراد الذين يشكلون فريق GRC بأكمله.
 يجب أن تضمن ثقافة الشركة أن يتم تقييم القيادة "الجيدة" جنبا إلى جنب مع القدرات التقنية للممارس والوعي التجاري.
 تحتاج استراتيجيات التطوير المهني المستمر
تشجيع أصحاب الأداء العالي الموهوبين
تمكين الأفراد من تنمية الشعور بالسلطة والمسؤولية
دعم واضح عبر المنظمة للقادة
بناء التدريب والتطوير للقادة والقيادة في جميع أنحاء الشركة على المدى الطويل

 الاستعداد للمخاطر (كن مستعدا)
 الترقب (كن على علم)
 التطور (المشاركة في التغيير)
 التدخلات (تكون قادرة على تحمل المسؤولية عند الضرورة).
 يجب على القادة التركيز على الحلول ، مع إدراك أن الابتكارات لحل المأزق يجب أن تكون متوازنة مع المخاطر التي تتعرض لها الشركة في تنفيذ مثل هذا النهج.
 إن اتباع نهج على مستوى الأنظمة لقياس نجاح أجندة GRC
اطار التشغيل وقياس الأداء على مقاييس تتضمن مقاييس للسلوك
وينبغي أن تشمل الأهداف والنتائج، على سبيل المثال لا الحصر، أهدافا من أجل:
 إنتاج إطار عمل GRC مصمم خصيصا للسياق الخاص للشركة
 تسليم خطة الامتثال السنوية ووثائق التخطيط الأخرى ذات الصلة
 تطوير / تحديث كتيب / دليل الامتثال للشركة والسياسات الداخلية الأخرى ذات الصلة والإرشادات والوثائق الإجرائية
 تطوير وتقديم استراتيجية تدريب تشمل:
 تحليل فجوة التدريب
 تحليل الاحتياجات التدريبية
 تصميم وتطوير وتنفيذ برامج التدريب ذات الصلة، بما في ذلك تلك الخاصة بممارسي GRC
 التعليم المستمر لمجلس الإدارة والإدارة العليا والموظفين في مسائل المخاطر والامتثال
 قنوات للتسليم الفعال للمعلومات الإدارية المصممة خصيصا للإدارة ومجلس الإدارة
 التحديد الفعال للمخاطر قصيرة ومتوسطة وطويلة الأجل
 تسجيل نقاط الضعف الحالية في المنتجات والخدمات التي تقدمها الشركة
 مكتبة المخاطر وغيرها من وثائق المخاطر الضرورية.
ولكن يجب أن يكونوا متاحين للتشاور مع مجلس الإدارة وفريق الإدارة العليا بشأن المخاطر المرتبطة بقرارات معينة قد يلزم اتخاذها إذا أرادت الشركة تحقيق أهدافها الاستراتيجية. يجب أن تكون GRC كابحا فعالا للمخاطرة المفرطة ولكن يجب ألا تعيق الممارسات التجارية الجيدة التي ستساعد على تطوير مجموعة من المنتجات والخدمات القابلة للتطبيق تجاريا. يتمثل دور وظائف GRC في حماية الشركة ، في هذه الحالة ، من أجل ضمان استمرار استدامة الأعمال.
تضمن بيئة الرقابة الفعالة شعور الموظفين بوجود معلومات وإرشادات كافية للتنبؤ بما يجب القيام به وكيفية القيام به. بدون هذا الإحساس بالاتجاه
من المرجح أن تزداد المخاطر ويميل التأثير إلى أن يكون أكبر
الممارسة الأخلاقية معترف بها الآن على نطاق واسع ستزداد مخاطر الامتثال والمخاطر القانونية ومخاطر السمعة بسرعة إذا تم تنحية المخاوف الأخلاقية داخل الشركة جانبا توضيح العلاقة بين المخاطر والأخلاق
３.３ المحاسبة عن المخاطر وإدارتها

المخاطر التي يمكن الوقاية منها هي المخاطر المالية والتشغيلية التي تركز المنظمة على القضاء عليها أو تجنبها أو تخفيفها أو نقلها بطريقة فعالة من حيث التكلفة ، لأن النتائج الوحيدة عند وقوع حدث ما هي الغرامات المالية والتأثير السلبي على سمعة الشركة.
تنبع المخاطر الاستراتيجية من مقامرات الإدارة التجارية. لا يوجد "مكافأة بدون مخاطرة".
المخاطر الخارجية هي تلك الخارجة عن سيطرة المنظمة
تلعب قدرة GRC على إبلاغ الاستراتيجية وتشكيل الأهداف والاستجابات الاستراتيجية دورا مهما في إرسال الرسائل الصحيحة حول الدور الهام الذي يلعبه ممارسو GRC في تطوير قدرات الشركة. إن العمل بطريقة استشارية وتعاونية ، وتوفير التوجيه والإرشاد للموظفين ، وجعل ممارسي GRC هم الأشخاص الذين يذهبون إليهم للحصول على حلول GRC ، يؤكد على أهمية الإطار وبيئة التحكم التي يصممونها ويبنونها.
يجب على قادة GRC وموظفيهم تقديم مثال إيجابي للشركة وأصحاب المصلحة فيها إذا كان النهج الأخلاقي ، الذي يدرك المخاطر ويتوافق مع اللوائح ، جزءا لا يتجزأ من المنظمة
إن المطالب المتنافسة بين محركات المبيعات التجارية المباشرة والحاجة إلى تجنب المخاطر المفرطة مع الحفاظ على الامتثال لجميع جوانب التنظيم عملية موازنة صعبة وإشكالية.
حل التعارضات المحتملة بين ثقافة المكتب الأمامي القائمة على المبيعات وثقافة المخاطر
من الضروري أن يكون لديك وعي تجاري من أجل فهم المخاطر والتحديات التي تواجهها الشركة ، ولكن أيضا من أجل تحويل القيمة المالية
يركز أحد نماذج مسح الأفق على:
 المخاطر الناشئة - المخاطر المعروفة فيما يتعلق بتدابير إدارة المخاطر المعمول بها بالفعل
 المخاطر الحالية - المخاطر التي أنشأت توجهات تحمل داخل نظام إدارة المخاطر في الشركة ولديها موارد مخصصة لمراقبة هذه المخاطر وإدارتها عن كثب بناء على عتبة من شأنها أن تؤدي إلى اتخاذ إجراءات
 المخاطر الجديدة - المخاطر المعروفة وغير المعروفة التي لا يتم احتسابها من قبل نظام إدارة المخاطر في الشركة
 تاريخ المعرفة - هذه هي النقطة الزمنية التي يجب أن تتوقع فيها الشركة مخاطر محددة (قد يصبح هذا تركيزا أكثر أهمية مع زيادة التدقيق التنظيمي).
أصبحت التغييرات في التنظيم الآن في كل مكان وأصبح من المستحيل على أي فرد فهم تفاصيل أو فهم عواقب جميع التغييرات في القانون واللوائح والإرشادات الدولية التي تظهر على أساس منتظم
أن تكون منظما استباقيا وليس تفاعليا.
القائد الجاهز للمخاطر؟ في جوهرها ، يمكن وصفها بأنها تمتلك الشجاعة للتعامل مع المواقف الجديدة بقوة وبطريقة حازمة مع إحساس واضح بالاتجاه. يستجيب القادة الجاهزون للمخاطرة لإشارات قوية حول ما يحدث ، ولكن
قادرون أيضا على تمييز الإشارات الضعيفة التي يسهل تجاهلها
يجب أن يكون قادة GRC مستعدين لإدارة فترة هائلة من التغيير حيث سيسير تطور وثورة المنتجات والخدمات جنبا إلى جنب مع الإدخال المفاجئ للابتكارات الهائلة في التكنولوجيا مثل الذكاء الاصطناعي والتكنولوجيا المالية ، وقدرات المنصات ، وتطوير الأدوات لاستغلال الفرص ونقاط الضعف بالوسائل المشروعة وغير المشروعة.
القادة بحاجة إلى تطوير نماذج للمراقبة القائمة على المخاطر.
يكمن الخطر في الحلول التي لا تمتلك تطبيقا أوسع في أن الاعتماد على المراقبة الآلية قد يؤدي إلى شعور زائف بالأمان
أنه نظرا لأن مبادرات المخاطر والامتثال المتعددة أصبحت أكثر تشابكا من المنظورين التنظيمي والتنظيمي ، فإن الأنظمة المتعددة تسبب ارتباكا بسبب العمليات والوثائق المزدوجة والمتناقضة
، بالإضافة إلى التكلفة الهائلة للحفاظ على حلول برمجية متعددة النقاط ، إلى خروج تكلفة الامتثال عن السيطرة
تعد إدارة الاستثناءات والانتهاكات التنظيمية جزءا من الدور المتنوع لوظيفة الامتثال ، بما في ذلك الإدارة الفعالة للمخاطر التنظيمية
يجب أن تشكل نمذجة المخاطر جزءا أساسيا من إطار GRC إذا كان سيتم التخلص من المخاطر بشكل فعال. ومن حيث الجوهر، يجب أن تكون الشركات مجهزة لإصدار أحكام بشأن المخاطر التي تواجهها في الوقت المناسب.
２.２ الاختبار وفعالية الفريق

يجب أن تختبر المراقبة الفعالة فعالية الأنظمة والضوابط وبيئة التحكم بأكملها في تحديد ما إذا كان توصيف المخاطر صحيحا ودقيقا
توفر لجان المخاطر والامتثال وصولا لا يقدر بثمن للوظائف المستقلة لأعضاء مجلس الإدارة وتدعم عملية صنع القرار. يجب السماح ل GRC بإنشاء:
 تطوير ومراجعة مدونة قواعد السلوك والسياسات والإجراءات الهامة للشركة
 التدريب على الامتثال والأخلاقيات ووضع استراتيجية التدريب
 الإجراءات التصحيحية وتأديب الموظفين في حالة الاستثناءات أو الانتهاكات
 نموذج صالح لتقييم المخاطر يتم تنفيذه كمكون رئيسي لإطار GRC و
 تنفيذ خطة الامتثال السنوية والمراجعة الداخلية للحسابات كجزء من أنشطة خط الدفاع الثالث.
يجب على قادة GRC تقديم المشورة والتوجيه لأعضاء مجلس الإدارة والإدارة العليا ، وخاصة المديرين غير التنفيذيين المستقلين (NEDs) ، والعمل كمستشار لوحدات الأعمال عند الحاجة.
يجب على ممارسي GRC أن يوضحوا لمجلس الإدارة ككل وللمديرين الأفراد والإدارة العليا أن الحلول يمكن أن توفر معلومات استخباراتية عالية الجودة وفي الوقت المناسب ، ولكن المسؤولية النهائية لإدارة المخاطر والامتثال التنظيمي تقع على عاتق مجلس الإدارة
لجان مجلس الإدارة قناة مهمة وضرورية لتوصيات المخاطر والامتثال والمشورة والتوجيه ، مما يفيد عملية صنع القرار في مجلس الإدارة بأكملها
قد يجد قادة GRC أنهم أصبحوا قناة لنقل معلومات المخاطر والامتثال ونقل المعرفة كجزء من عملهم في تقديم حوكمة فعالة للشركة
‌أ. يضمن المراجع الرئيسي ضمان جودة العمل حتى الآن قبل إصدار مسودة التقرير للتأكد من أن النطاق المشمول كاف ، وأن النتائج مثبتة بشكل صحيح وأبعادها. ويمكن إجراء مزيد من المراجعة من قبل وظيفة التدقيق الداخلي للشركات أو المدققين الخارجيين
يجب أن تكون الإجراءات المعمول بها لضمان التصعيد المناسب عند الوصول إلى العتبات أو وجود علامات حمراء أو في حالة وقوع حادث أو استثناء
ويشكل التدريب والتعليم جزءا من الاستجابة المحتملة للتغذية المرتدة المستمدة من الرصد. الكفاءة ، على جميع المستويات ، هي سمة ضرورية للمنظمة.
التدريب الفعال يمكن أن يقلل من مخاطر عدم امتثال الشركات أو توليد مخاطر داخلية متزايدة نتيجة لحدوث سلوكيات غير ممتثلة. يجب أن يؤدي تدريب الموظفين على جميع المستويات إلى اعتماد الموظفين للمعايير والمعايير الخاصة بالشركة ، والمعايير التي وضعتها الجهات التنظيمية.
يجب على قادة GRC أنفسهم اختبار قدراتهم من خلال الاحتفاظ بسجل لاحتياجات التطوير المهني المستمر الخاصة بهم وإكمال تدقيق المهارات بانتظام.
５.３.２ مراجعات KPI وأهداف SMART

ويمكن أن تساعد الأهداف في تحديد مواطن الضعف وكيفية تصحيحها
يسمح تحليل فجوة التدريب (TGA) للمؤسسة بتحديد الاحتياجات التدريبية للموظفين. قد يشار إلى هذا أيضا باسم تقييم كفاءة التدريب (TCA).
يتم استخدام مجموعة متنوعة من الأساليب داخل المنظمات المختلفة للحصول على معلومات حول المهارات والكفاءات التي يمتلكها الموظفون مثل مراجعات الأداء (PRs) وخطط تطوير الأداء (PDPs) وتدقيق المهارات (SAs) وتمارين التقييم الذاتي بالتزامن مع تقييمات المديرين المباشرين
يتم الآن تتبع مجموعة متنوعة من البيانات بواسطة GRC وحلول تكنولوجيا المعلومات التي تستخدمها GRC. وهذا يشمل ، على سبيل المثال:
 التدريب والمؤهلات وما إلى ذلك.
 إدارة الحوادث
 إدارة الاستثناءات
 الضوابط والمعايير والإجراءات والسياسات
 التدرجات الهرمية للأعمال
 إدارة مراجعة الحسابات
 العناية الواجبة للبائع
 إدارة التغيير التنظيمي
 إدارة المخاطر
 ملفات الاحتيال
 الاستراتيجيات والخطط الاستراتيجية
 الأهداف الاستراتيجية (الأهداف)
 هدف GRC مرتبط بتدابير محددة
 مستودع أصول تكنولوجيا المعلومات
 التقييم الذاتي لتكنولوجيا المعلومات والقياس.
تعتمد التقارير على مصادر موثوقة للبيانات الصحيحة والدقيقة. تتحقق أنظمة GRC من قيمة المراقبة وتضمن أنها من أعلى مستويات الجودة الممكنة إذا كانت ستوفر مصدرا للذكاء لاتخاذ القرار في الشركة. تعتمد استدامة شركات الخدمات المالية على جودة مخرجات الرصد وتحليل وتفسير تلك المخرجات والطريقة التي يتم بها تجميع المعلومات من
مخرجات تم تقييمها بالكامل.
هناك تغيير كبير في العملية بين التحليل التقليدي الذي يحركه الإنسان للبيانات التي تم جمعها ، والمستقبل الرقمي الذي يتميز بأنظمة المعلومات التي يقودها الذكاء الاصطناعي الذي يجري تحليل الاتجاهات وتحديد الهوية من مجموعة بيانات أوسع وأوسع من أي وقت مضى يتم توسيعها من خلال مصادر متعددة للمعلومات داخل وخارج المنظمة
تواجه وظائف GRC حاجة ملحة وملحة إلى "رفع مستوى" مجموعات مهارات تكنولوجيا المعلومات الخاصة بها وقدرتها وعقليتها لاستيعاب العالم المتطور للتكنولوجيا المالية والتكنولوجيا التنظيمية. ستخضع الطريقة التي ستقوم بها وظائف GRC بمراقبة المخاطر والإبلاغ عنها وإدارتها لتغيير جذري في غضون سنوات قليلة. ويلزم تكييف ممارسات التدريب والتوظيف وفقا لذلك لإحداث تأثير كبير.