我们应如何借助 IT 提升管控、风险和法规遵从能力？

我们应如何借助 IT 提升管控、风险和法规遵从能力？

在管理商业应用过程中，GRC（管控、风险和法规遵从）平台是很重要一个组成部分。GRC 平台提供了一整套的 IT 理论架构，即如何在“以流程为中心、以风险辨识为基础、以实现有原则绩效为目标”的前提下，构建一体化企业管理架构。

各项 GRC 管理活动都要与相关的核心业务活动深度交互才能真正实现 GRC 的价值，而这需要 GRC 平台充分协调整个组织中的大量人员、流程、技术和讯息。

现代讯息技术带来的全球化、虚拟化、流动化、社交网络化和超连结化为企业协同管理带来了新的能力。随着“互联网”+“概念的深入人心”，整个社会都在面临着一场新的革命。市场、政策和环境的快速变化，在改变企业的管理、工作模式的同时，也带来了各种新的风险和规则。任何一个组织都应具备越来越准确、快速的反应能力，以及更强的控制风险和满足监管需求的能力。

在中国，正处于快速发展过程中的集团企业普遍面临着业务多元化、组织结构复杂化和软件系统多样化的状况。业务多元化使业务单元数量持续增加，运营体不断庞大，战略和实际运营之间缺乏联系；组织结构复杂化使得决策层与执行层的距离越来越大，沟通成本不断攀升；软件系统多样化造成系统重复建设现像严重、信息孤岛林立，进而使得系统不能很好地满足业务需求。

对于这类大型企业而言，现代系统技术对于提升 GRC 管理的效果和效率具有重要的价值。将富有洞察力的业务战略和功能强大的技术解决方案结合起来，将 GRC 理念、方法和工具融入组织运营过程中的每个环节，组织就能够更好地应对所面临的风险与合规性挑战，从而更好地达成管控目标，更好地实现业务目标。

由于 GRC 概念本身蕴含着对治理、风险和合规的融合与协同理念，而且 GRC 价值的实现也需要组织在人员、流程、技术和信息等方面进行统筹规划，因此各个 GRC 解决方案之间存在着数据协同、服务协同、流程协同的内在要求。如果组织缺乏具有整体视角的 GRC 战略规划，那么在实施 GRC 的过程中，可能会出现若干彼此隔离的 GRC 计划，导致组织面临碎片化和冗余等管理问题。

为了实现“有原则的绩效”，企业需要打破部门间的碎片化和冗余；和由于管理层级多造成的信息壁垒，建立一套 GRC 整体方法，将各项 GRC 职能、流程和实体整合在一起，确保正确的人在恰当的时间得到正确的信息。为此，组织需要建立统一的信息词汇和术语，建立共享的数据、文件和信息库，为政策和培训等事务创立标准化的程序和模式，确保所有相关角色之间都能定期、持续进行沟通。

如果企业构建 GRC 统一服务平台，并且通过这个平台把各项 GRC 系统融合起来，就可以更好地发挥 GRC 提升组织管理水平的作用：这不仅有助于企业构建 GRC 解决方案以减轻 GRC 管理工作负载，还可以提供一个有效的信息沟通工具，帮助管理者全面了解和诠释有助于组织持续实现价值和业务增长的业务数据。

关键字：产品经理, grc

版权声明

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符，请点击 举报 进行投诉反馈！