David Chuang の觀網 兆益數位莊盛祺的部落格
【本期主題】重新定義說明GRC架構正名「持續性稽核與監控」
最近在許多場合演講,或者是與客戶討論持續性稽核的導入程序,不免都會談到GRC(Governance, Risk, and Compliance:治理、風險管理及合規)的整合架構,只是許多人都認為,他們企業或公司都認為,時機還不成熟,公司規模不大,還不需要,事實上,那可能是一個美麗的誤會,其實,GRC並不是新發展出來的管理架構,它只是將過去我們所強調的公司治理、風險管理及合規(或是法規遵循)進行整合,維基百科裡面對於GRC有明確的定義說明,現在公司或者組織越來越能夠認識到,治理、風險管理及合規(Governance, Risk Management, and Compliance,縮寫GRC)這三個領域應該被綜合整體來看待。建立 GRC 制度最初源自於SOX 法案,然而現在對 GRC 的需求已經發生變化。目前 GRC 被認為是推動企業風險管理 (ERM, Enterprise Risk Management) 的手段。尤其特別地,這不僅是代表把風險管理當作實行或合規的行為,也被認為可以提高決策制定和策略計劃的研擬,以增加商業價值的轉變。
David Chuang の觀網通訊 – 2014/7/22
