GRC简介及其技术支撑(简版).ppt

结合和更好的利用三大管理支持体系，就能更好的发挥OA对GRC的承载作用 * * GRC简介及其技术支撑 慧点科技 林明 在讲述GRC之前我们先理解一下管控---Governance Governance --- Government 政府对国家和社会是干些什么工作？ 以香港行政区的组织架构为例 经济基础和上层建筑，怎么理解国家上层建筑的作用？ 政府管理社会是通过规划、政策制定、政策执行、监察、法治等多种手段来管理的。 政府管理社会并不直接参与社会和经济运行的细节，是做宏观层面的控制和管理。 企业里面的“Government”角色---（中高层管理中涉及） 管控和业务的关系 业务执行 管控 m 使能支撑 人员、设施与IT 输入 输出 计划 组织 沟通 控制 其实他也是在干GRC的事 OCEG的GRC定义 GRC is about how you identify the objectives, strategies, and goals of the organization, optimize performance and achievement of those objectives, with consideration and management of risks to achieving objectives, while remaining in compliance with applicable laws and regulations. 集团管控 端到端业务流程1 端到端业务流程2 职能1 职能2 职能3 职能4 企业整体GRC 横跨业务 横跨职能 GRC is relevant in all industries and sectors, all over the world, and because it affects all functions in a modern enterprise 一般来说水平的职能流程一般提供共享资源和服务，但还有一些职能不是服务和支持，而是管控 两类管控 平台性管控：有些管控横跨各项流程，提供平台性的，集中的管控，如合规、内控、审计、战略和绩效管理等 专项管控：还有一些单项的，针对某项业务的管控，如合同管理，投资管理，质量管理，EHS… GRC作为企业上层建筑，包含广泛的领域 OCEG 列举了13个属于GRC范畴的领域 公司治理 战略绩效管理 风险管理 审计 法律 合规遵从(SOX，节能减碳，RoHS，REACH，EHS….) IT治理 道德和企业社会责任 质量管理 人力资本 企业文化 财务 … 根据管控模式，中国企业集团管控，也经常是从这些领域出发组合形成所需的管控 德勤所做的GRC各组分之间的关系结构 GRC：帮助企业安全、高效地实现预期目标(principled performance) 预期目标：财务表现、客户服务、内部运营、学习创新、合规、etc 外部约束：政府法律法规实施条例、行业规范标准、etc 内部约束：企业管控制度、业务规范、风险规避意识、职业道德等 企业运营模型：经营战略、组织资源、业务流程、企业文化、方法、技术等 障碍/突发事件 机遇挑战 机遇挑战 流程管理是基础 GRC具有以流程为基础、面向绩效，风险驱动，合规遵从（Process-based,Performance-oriented,Risk-driven,Regulatory Compliance）的特征 风险驱动的 以绩效为导向 合规遵从 GRC的原理及模型---（业务流程管理、企业绩效管理、风险内控管理）成为治理的三个支撑体系（一） 风险 绩效 流程 对治理的组成逻辑分解为 绩效，风险和流程这三部分 GRC的原理及模型---（业务流程管理、企业绩效管理、风险内控管理）成为治理的三个支撑体系（二） 风险 绩效 流程 对治理的需求存在于企业的各个层面 风险 绩效 流程 风险 绩效 流程 一个领域的管理，在不同层间需要有机的联系起来，以形成垂直的统一视图，而不是分别独立和割裂开来。进行领域的统一管理，能够方便逐层分解，以及工作目标分解，并能推动复用和降低成本 总体流程框架 流程范畴 核心流程 工作流程 以流程为例，形成一个垂直统一的流程管理体系 GRC的原理及模型---（业务流程管理、企业绩效管理、风险内控管理）成为治理的三个支撑体系（三） 三个领域都需要垂直统一体系来更有效的进行管理 风险 绩效 流程 风险 绩效 流程 衍生出三个垂直的统一管理体系，分别是业务流程管理BPM,企业绩效管理CPM, 风险内控管理ERMECM 风险内控管理 绩效管理 流程管理 企业治理支撑体系 GRC的原理及模型---三个管理支撑体系所组成的框架为企业各个层次的管控实现提供了强有力的支持（四） 风险