David Chuangの觀網通訊 – 2014/11/19

【本期主題】要成功實行GRC(治理、風險管理、和合規性)的基本作為與不作為

治理、風險及合規(GRC)工具軟體正不斷地擴大使用範圍,不單單應用在金融機構範圍裡,同時也被運用在能源、醫療保健、以及其他非金融產業中,因此,許多組織都正在規劃或執行「GRC實行專案」,如果你是他們其中一家公司,這裡有一些基本作為和不作為的地方,得先讓你在GRC專案實施過程當中先行考慮它的基本定位:

要在前面設定明確的目標

我們會因為許多可能的原因,希望去實行GRC制度,因此,利用科技技術來確定和記錄您想實現具體目標是相當重要的,內部稽核部門傳統上採用人工、勞動密集的作業流程、以及公司往往依據他們在GRC上,只是以任何形式的自動化做為一個「改善」假象的投資;然而,GRC具有實現比目前流程自動化單純多的潛在機會,所以重點是要真正想透過這個發起行動的預期成果,並清楚地闡明所有的利益相關者,而明確的目標是在整個GRC實行過程中可以指導決策,並協助化解變革阻力。……..

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員