《GRC赋能新时代(20页).pdf》由会员分享,可在线阅读,更多相关《GRC赋能新时代(20页).pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、业务部门与风险职能部门需要加强协作,以提供一体化的技术体验许多企业采用单点解决方案来处理特定问题,如部署专业技术和智能控制。这些解决方案更经济实惠,更具创新性,能更快速地实现价值,并能够利用智能手机等已有的更智能的技术。其他一些企业通过流程自动化(如人工智能和机器学习)关注生产率和效率,这种自动化可以专门以情景为导向,能够消除人为错误并减少人工控制。然而,仅仅通过这些,企业难以全面有效地了解和预测自身正面临的和即将遇到的风险。尤其从新冠疫情开始至今,企业无法及时收集风险数据,以了解控制和流程的效果和运行情况。如果不在办公室,我们如何知道需要处理哪些风险?虽然大多数大型企业已经建立了风险管理防线
2、,但是内部沟通似乎仍然存在阻碍。采用GRC技术将有助于改善协作,并帮助现有职能部门创造更多价值,降低成本的同时提高工作效率。例如,内部审计(内审)职能部门的审计规划将更加灵活,可以适应新的风险领域,而不是年复一年地测试相同的流程。内审可以识别不断变化的风险状况,并快速调整测试计划,从年度计划调整到季度计划。一大关键变化是了解企业如何从采用纸质/电子表格风险文档转变为采用数字化平台。在当今的数字化世界中,了解如何将结构化和非结构化数据融入强大的GRC文化和支持流程,其重要性不可低估。GRC技术可以帮助企业建立所有职能部门的数据和工作文件的存储库,并能与第三方服务提供商共享,无论是外包提供商还是联
3、合外包提供商。尽管实施GRC技术系统将直接服务于全流程监控,但实现这一目标的过程需要务实,不能好高骛远。这一过程应当与数字化规划和愿景保持同步。企业过渡到eGRC技术工具时,可以使用简化的数据分析和RPA工具来辅助管理、报告和操作基于纸质/电子表格的风险信息(如Microsoft Excel和Power BI)。GRC技术不仅仅是实施技术,还需要预先确定战略、商业理由、方案和数据模型等,同时将风险及控制活动融入到业务中,作为业务活动的一环。采用GRC技术也是推动和改善风险文化的关键,因为用户体验是至关重要的。我们强烈建议实施eGRC时采用自上而下的方式,因为风险在企业运营中无处不在。事实上,决策者和运营部门都应当认真看待风险,这是创造效益和提升可持续性的关键。