GRC法律风险管理(简化版).docVIP

GRC理论下的法律风险管理系统 第一部分：GRC的理论概论和实务应用 尽管GRC（Governance, Risk and Compliance Management）的概念在国内才刚刚兴起，但其在国外已经发展相当长时间。GRC以美国安然、法国兴业银行等一系列反面教材为触发点，以《萨班斯法案》（Sarbanes-Oxley Act ，简称SOX法案）为源泉，并贯穿到企业治理、风险管理和合规经营等各方面。随着企业的发展，以整体管控、战 略执行为目标，实现企业管控、风险规避、战略绩效、业务流程管理及包括质量、安全、环境等在内各种遵从管理 ，服务于管理层和决策层的GRC管控系统被认为是企业在日益复杂的竞争环境下赖以生存和发展的必然和有效选择 。 ??? 中国经济快速增长带动中国企业不断做大、做强，并迈出国门，但在扩张并走向世界的过程中，中国企业逐渐暴露出“低效率低绩效、管控能力薄弱、不合规不透明”等诸多管控问题，不少企业也因此遭受了重大损失；GRC正是很好解决这些问题的管理方法与工具。 一、GRC是一个管理方法与系统工具的集合 ??? GRC全称就是Governance（公司治理或管控）， Risk Management（风险管理） and Compliance Management（ 法规遵从）；是以企业管控、风险和法规遵从为对象，为决策层和管理层提供综合信息和流程控制的支持。