新闻分类

产品分类

热门关键词

联系我们

地址:山东省东营市利津县开发区利七路408号

公司邮箱:dysmjncl@163.com

联系人:张经理

座机:0546-5888807

电话:15954759595

传真:0546-5628658

网址:www.dysmjncl.com


GRC企业管控软件

您的当前位置: 首 页 >> 新闻资讯 >> 行业新闻

GRC企业管控软件

发布日期:2018-02-28 作者:三木节能材料有限公司 点击:

GRC企业管控软件 

    尽管GRC(Governance, Risk and Compliance Management)的概念在国内才刚刚兴起,但其在国外已经发展相 当长时间。GRC以美国安然、法国兴业银行等一系列反面教材为触发点,以《萨班斯法案》(Sarbanes-Oxley Act ,简称SOX法案)为源泉,并贯穿到企业治理、风险管理和合规经营等各方面。随着企业的发展,以整体管控、战 略执行为目标,实现企业管控、风险规避、战略绩效、业务流程管理及包括质量、安全、环境等在内各种遵从管理 ,服务于管理层和决策层的GRC管控系统被认为是企业在日益复杂的竞争环境下赖以生存和发展的必然和有效选择 。

    中国经济快速增长带动中国企业不断做大、做强,并迈出国门,但在扩张并走向世界的过 程中,中国企业逐渐暴露出“低效率低绩效、管控能力薄弱、不合规不透明”等诸多管控问题,不少企业也因此遭 受了重大损失;GRC正是很好解决这些问题的管理方法与工具。

一、GRC是一个管理方法与系统工具的集合

    GRC全称就是Governance(公司治理或管控), Risk Management(风险管理) and Compliance Management( 法规遵从);是以企业管控、风险和法规遵从为对象,为决策层和管理层提供综合信息和流程控制的支持。山东EPS构件

1. GRC管理理念是GRC市场发展的罗盘

    GRC理论在国外已发展较长时间,但国外各相关厂商对GRC还没有形成一个统一的标准定义,国内厂商同样如此,目 前较为完整的定义如下。

(1) GRC完整定义

    GRC是在企业的各经营业务之上,以战略为中心,以流程管理为基础,通过绩效管理和风险内控管理措施,对各项 经营管理过程进行管理和控制,保障战略和经营目标达成的管理方法和工具的总称;GRC涉及以下三个组成部分: 

    Governance (治理/管控):建立完整的制度安排和治理框架,公平对待各利益相干者,制定公司战略目标和 政策,监督绩效,遵从法律及制度规定,透明和披露经营状况,对各项经营管理过程本身进一步进行管理和监督。 山东EPS构件

    Risk Management (风险管理):对所有业务和法规风险进行结构化的识别、评估、缓解、监视和控制。 山东EPS构件

    Compliance Management (遵从管理):通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策 得以贯彻、各项经营和管理目标得以有效达成。

(2) GRC治理模型

    GRC管控的主要目的是保障基于企业管控和治理的战略执行,因此企业治理是一个结果 ,也更是一个手段。而对齐战略目标,以业务运营为基础,注重业务执行与监控,关注防范风险与合规,并引入绩 效考核的企业管控闭环(如图1)保证了企业管控的有效性,也保证了企业治理的持续性。


本文网址:http://www.dysmjncl.com/news/394.html

相关标签:山东EPS构件

最近浏览:

在线客服
分享 一键分享