GRC治理風險管理與合規

政府和各大企業組織都知道必須落實以風險為導向的內部控制與稽核制度，但它是否有真正在組織內部被落實？企業的風險是否有被辨識出來的? 影響範圍多大? 內部稽核人員是否有能力執行有效之確認性(Assurance)服務？此議題正嚴峻的考驗著我們。 企業經營為具有風險性之投資行為，目 …

關於年度風險評估問題： 1.誰負責進行年度風險評估來建立以風險導向為基礎的稽核計劃決定內部稽核作業優先次序？ 2. 你們是採用內部稽核部門自行發展的風險評估方法? 還是採用由風險管理部門或企業風險管理單位或組織中其他業務單元所發展的風險評估模型？ 3.若採用其他單位所發展的 …

談到治理(Governance)一詞，許多人就會聯結到公司治理(Corporate Governance)，但事實上，依照不同用途具有不同治理架構，是一個可以參考到所有各類型組織非常籠統的概念。一般而言，以組織特定型態較狹義地做為「治理」的定義，包括公共治理(Public …

最近在許多場合演講，或者是與客戶討論持續性稽核的導入程序，不免都會談到GRC(Governance, Risk, and Compliance:治理、風險管理及合規)的整合架構，只是許多人都認為，他們企業或公司都認為，時機還不成熟，公司規模不大，還不需要，事實上，那可能是一 …

全世界最友善的創業國家，以色列絕對名列前茅，政府不但提供補助，稅率也相當的優惠，對於失敗的科技新鮮人，也會不斷的給予再創業的機會，這也就是為什麼以色列有創業大國的美譽，他們科技創新，許多歐美科技企業龍頭都跑到以色列來挖寶買創意，科技業已經成為以色列的經濟主力，不但讓他們率先 …

最近電腦稽核協會正式推出Cobit 5中文版上市，這繼2003年以來，我們台灣再一次取得ISACA的授權翻譯最近版本Cobit 5，提供國內政府單位及企業組織資訊與安全管理需求的使用，我這裡綜合國外論壇對Cobit 與ITIL間的差異，彙整如下： CobiT 是定義資訊目標 …

自從人類在90年代進入網路時代之後，代表「網路」的字眼有幾個，包括internet、web、online、net與cyber等等，但是一般而言，媒體習慣用cyber來表示電腦與網路虛擬世界的代稱；而『網路』(Cyber) 已經從科幻的角度轉變成為商業實物。人們談論的議題也不 …