内控模型参考

整合GRC（治理、风险及合规）模型是一个建立在几基于原则基础上的体系，有机地将所有必要的元素整合起来，以达到持续的效率和效果。主要包括:

・以什么样的风险治理原则作为基础？

・如何制定风险偏好和风险容忍度？

・企业应该采取什么样的方法步骤？

・是全面评估单个职能还是综合评估所

有职能？

・是从分析某项风险控制活动开始还是

夸职能部门综合分析治理活动?

・如何展开评估?

・怎么界定效率和效果？

・在评估效果时应该考虑哪些因素？（如

行业、监管等）

・本企业的重要组织结构、文化、战略

及业务的考虑因素？

整合GRC（治理、风险及合规）的益处

整合的治理风险及合规体系的好处在于它优化了流程和信息从而：

・提高了企业的效率和对风险反应的速度

・消除了重复和浪费

・对复杂的和不断变化的监管政策和环境能够主动

应对而不是被动应付

・由于有一个系统的评估过程从而避免了对重大风

险的盲点

・由于架构体系和方法的可扩展性和

灵活性，无论是内部还是外部有

重大变革时都能够有效地应对

・这样也提高了报告和分析的内容、质

量及时效性

・整合的体系和方法更容易与第三方

（如监管机构、投资人等）沟通

・最终使企业在资本市场上的价值得

到充分的体现

推进整合GRC（治理、风险及合规）工作中应该注意和解决的问题

・均衡复杂的合规要求―本国的以及其它相关国家、地区的要求

・风险治理职能的设计及流程涉及不同法人实体（如分公司、子公司、控股公司、机构、合资公司，等等）以及不同的业务线

・在企业层面及不同实体和职能间是集中还是分散管理

・结构、流程及技术在不同地区间的整合可能遇到的问题

“模块”式方法来利用GRC（治理、风险及合规）原则建立起整合流程

・带来各种相关活动的合并并且消除重复

・建立风险、控制及记录的统一语言

・发现共性的不规范因素及企业通病

・在各业务部门里减少评估的次数

・将评估的成本降低、质量提高并提高一致性

・通过对工作流中职责的更清晰界定提高整体责任感