David Chuangの觀網通訊 – 2014/12/5

【本期主題】AACM在GRC(治理、風險管理、合規性)整合架構所扮演的角色

每當一個突發事件的發生,上層高階主管經常責備單位主管管理不當,但不知是否有真正探討問題發生的原由,也許,他真正發生的原因,來自公司組織內部投機取巧的文化,有因就有果,治理的方法出問題,請再好有專業能力的管理者來經營,都沒有用,也因此,當我們和客戶在討論稽核自動化與持續性稽核作業導入專案之前,不免都會談到GRC(Governance, Risk, and Compliance:治理、風險管理及合規)的整合架構,有許多人認為,他們企業或公司都認為,時機還不成熟,公司規模不大,還不需要GRC,但事實上,那可能是一個美麗的誤會,其實,GRC並不是新發展出來的管理架構,它只是將過去我們所強調的公司治理、風險管理及合規(或是法規遵循)作業整合起來,維基百科裡面對於GRC有明確的定義說明,現在公司或者組織越來越能夠認識到,治理、風險管理及合規(Governance, Risk Management, and Compliance,縮寫GRC)這三個領域應該被綜合整體來看待。建立 GRC 制度最初源自於SOX 法案,然而現在對 GRC 的需求已經發生變化,目前 GRC 被認為是推動企業風險管理 (ERM, Enterprise Risk Management) 的手段。尤其特別地,這不僅是代表把風險管理當作實行或合規的行為,也被認為可以提高決策制定和策略計劃的研擬,以增加商業價值的轉變。…….

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員