我們應如何借助 IT 提升管控、風險和法規遵從能力?
我們應如何借助 IT 提升管控、風險和法規遵從能力?
在管理商業應用過程中,GRC(管控、風險和法規遵從)平台是很重要一個組成部分。GRC 平台提供了一整套的 IT 理論架構,即如何在「以流程為中心、以風險辨識為基礎、以實現有原則績效為目標」的前提下,構建一體化企業管理架構。
各項 GRC 管理活動都要與相關的核心業務活動深度交互才能真正實現 GRC 的價值,而這需要 GRC 平台充分協調整個組織中的大量人員、流程、技術和訊息。
現代訊息技術帶來的全球化、虛擬化、流動化、社交網絡化和超連結化為企業協同管理帶來了新的能力。隨著「互聯網」+「概念的深入人心」,整個社會都在面臨著一場新的革命。市場、政策和環境的快速變化,在改變企業的管理、工作模式的同時,也帶來了各種新的風險和規則。任何一個組織都應具備越來越准確、快速的反應能力,以及更強的控制風險和滿足監管需求的能力。
在中國,正處於快速發展過程中的集團企業普遍面臨著業務多元化、組織結構復雜化和軟件系統多樣化的狀況。業務多元化使業務單元數量持續增加,運營體不斷龐大,戰略和實際運營之間缺乏聯系;組織結構復雜化使得決策層與執行層的距離越來越大,溝通成本不斷攀升;軟件系統多樣化造成系統重復建設現像嚴重、信息孤島林立,進而使得系統不能很好地滿足業務需求。
對於這類大型企業而言,現代系統技術對於提升 GRC 管理的效果和效率具有重要的價值。將富有洞察力的業務戰略和功能強大的技術解決方案結合起來,將 GRC 理念、方法和工具融入組織運營過程中的每個環節,組織就能夠更好地應對所面臨的風險與合規性挑戰,從而更好地達成管控目標,更好地實現業務目標。
由於 GRC 概念本身蘊含著對治理、風險和合規的融合與協同理念,而且 GRC 價值的實現也需要組織在人員、流程、技術和信息等方面進行統籌規劃,因此各個 GRC 解決方案之間存在著數據協同、服務協同、流程協同的內在要求。如果組織缺乏具有整體視角的 GRC 戰略規劃,那麼在實施 GRC 的過程中,可能會出現若干彼此隔離的 GRC 計劃,導致組織面臨碎片化和冗余等管理問題。
為了實現「有原則的績效」,企業需要打破部門間的碎片化和冗余;和由於管理層級多造成的信息壁壘,建立一套 GRC 整體方法,將各項 GRC 職能、流程和實體整合在一起,確保正確的人在恰當的時間得到正確的信息。為此,組織需要建立統一的信息詞彙和術語,建立共享的數據、文件和信息庫,為政策和培訓等事務創立標准化的程序和模式,確保所有相關角色之間都能定期、持續進行溝通。
如果企業構建 GRC 統一服務平台,並且通過這個平台把各項 GRC 系統融合起來,就可以更好地發揮 GRC 提升組織管理水平的作用:這不僅有助於企業構建 GRC 解決方案以減輕 GRC 管理工作負載,還可以提供一個有效的信息溝通工具,幫助管理者全面了解和詮釋有助於組織持續實現價值和業務增長的業務數據。