David Chuang の觀網 兆益數位莊盛祺的部落格
【本期主題】要成功實行GRC(治理、風險管理、和合規性)的基本作為與不作為
治理、風險及合規(GRC)工具軟體正不斷地擴大使用範圍,不單單應用在金融機構範圍裡,同時也被運用在能源、醫療保健、以及其他非金融產業中,因此,許多組織都正在規劃或執行「GRC實行專案」,如果你是他們其中一家公司,這裡有一些基本作為和不作為的地方,得先讓你在GRC專案實施過程當中先行考慮它的基本定位:
要在前面設定明確的目標
我們會因為許多可能的原因,希望去實行GRC制度,因此,利用科技技術來確定和記錄您想實現具體目標是相當重要的,內部稽核部門傳統上採用人工、勞動密集的作業流程、以及公司往往依據他們在GRC上,只是以任何形式的自動化做為一個「改善」假象的投資;然而,GRC具有實現比目前流程自動化單純多的潛在機會,所以重點是要真正想透過這個發起行動的預期成果,並清楚地闡明所有的利益相關者,而明確的目標是在整個GRC實行過程中可以指導決策,並協助化解變革阻力。……..
