时间:2022-08-26 06:17:45
整合GRC(治理、风险及合规)模型是一个建立在几基于原则基础上的体系,有机地将所有必要的元素整合起来,以达到持续的效率和效果。主要包括:
・以什么样的风险治理原则作为基础?
・如何制定风险偏好和风险容忍度?
・企业应该采取什么样的方法步骤?
・是全面评估单个职能还是综合评估所
有职能?
・是从分析某项风险控制活动开始还是
夸职能部门综合分析治理活动?
・如何展开评估?
・怎么界定效率和效果?
・在评估效果时应该考虑哪些因素?(如
行业、监管等)
・本企业的重要组织结构、文化、战略
及业务的考虑因素?
整合GRC(治理、风险及合规)的益处
整合的治理风险及合规体系的好处在于它优化了流程和信息从而:
・提高了企业的效率和对风险反应的速度
・消除了重复和浪费
・对复杂的和不断变化的监管政策和环境能够主动
应对而不是被动应付
・由于有一个系统的评估过程从而避免了对重大风
险的盲点
・由于架构体系和方法的可扩展性和
灵活性,无论是内部还是外部有
重大变革时都能够有效地应对
・这样也提高了报告和分析的内容、质
量及时效性
・整合的体系和方法更容易与第三方
(如监管机构、投资人等)沟通
・最终使企业在资本市场上的价值得
到充分的体现
推进整合GRC(治理、风险及合规)工作中应该注意和解决的问题
・均衡复杂的合规要求―本国的以及其它相关国家、地区的要求
・风险治理职能的设计及流程涉及不同法人实体(如分公司、子公司、控股公司、机构、合资公司,等等)以及不同的业务线
・在企业层面及不同实体和职能间是集中还是分散管理
・结构、流程及技术在不同地区间的整合可能遇到的问题
“模块”式方法来利用GRC(治理、风险及合规)原则建立起整合流程
・带来各种相关活动的合并并且消除重复
・建立风险、控制及记录的统一语言
・发现共性的不规范因素及企业通病
・在各业务部门里减少评估的次数
・将评估的成本降低、质量提高并提高一致性
・通过对工作流中职责的更清晰界定提高整体责任感