GRC用户期待更高效,更佳的融合和一致性

日期: 2010-01-27 作者:Chris McClean翻译:李博文 来源:TechTarget中国 英文

监管,风险和遵从(GRC)项目在企业中具有很鲜明的特征,需要最高管理层的批准并经常需要他们的参与。对风险和遵从领域的工作做得十分出色的专业人士来说,这是件好事,但是失误也会招致更多的注意力。   Forrester Research公司最近调查了70名风险和法规遵从专业人士来作为Forrester Wave™: Enterprise Governance, Risk and Compliance Platforms, Q3 2009的参考用户。这些用户都在使用相似的文档、流程、风险评估、法规遵从映射以及这些工具的报表功能来管理广泛的GRC工作,包括运营风险、审计、IT遵从、供应商风险、环境的健……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

监管,风险和遵从(GRC)项目在企业中具有很鲜明的特征,需要最高管理层的批准并经常需要他们的参与。对风险和遵从领域的工作做得十分出色的专业人士来说,这是件好事,但是失误也会招致更多的注意力。

  Forrester Research公司最近调查了70名风险和法规遵从专业人士来作为Forrester Wave™: Enterprise Governance, Risk and Compliance Platforms, Q3 2009的参考用户。这些用户都在使用相似的文档、流程、风险评估、法规遵从映射以及这些工具的报表功能来管理广泛的GRC工作,包括运营风险、审计、IT遵从、供应商风险、环境的健康与安全、以及财务控制管理。Forrester从GRC用户处得到的一些最有代表性的反馈和供应商本身关系不大,更多的是关于项目实施能够得到的业务改进。

  很多的企业在逐步地试图更好地管理各种风险和遵从项目,但是那些实施了GRC平台的更容易看到提高的效率、努力的融合以及更高的一致性所带来的价值。在分析GRC平台的商业价值来提交给管理层的时候,可以集中在这三个最常被提及的好处上:

  1.更好的流程效率:法规遵从的要求持续膨胀,而风险面也在变得更加复杂。最重要的是,客户认为流程自动化是他们的GRC平台项目的核心价值。工作流管理能力帮助每个人完成任务,而集中化的内容管理和报表则减少了在不同的系统之间来回切换。而且,自动化控制和控制测试功能方面的改进还带来了更加明显的效率提升。一个大型制药企业的企业法规遵从经理告诉Forrester:“从一个平台上管理所有的GRC任务节省了时间、资源和成本。在较短的时间内建立我们遵从项目的坚实基础的能力,使得我们能够更加专注于我们的业界所面临的尖锐的遵从问题。”

  2.GRC效力的聚合:除了提高的效率,聚合与监管、风险和遵从相关的效力促进了各个业务部门之间的协作,并改进了GRC的全局视角。对比不同类型风险的危险程度,以及利用风险评估来生成审计范围是GRC聚合的两个典型好处。一个大型金融服务企业的运营风险管理主任说实施GRC平台的最大的好处是能够“整合风险规律,包括内部审计,ORM(operational risk management运营风险管理),SOX和法规遵从。”

  3.流程和方法的一致:虽然可以让不同的部门一起工作,但要让他们使用相同的流程和方法就要难得多了。GRC平台允许公司建立标准的模板,来记录和评估风险、控制、事件和其它GRC的元素。一致也能带来融合和效率,也常常是实施GRC项目的动因。一个顶尖的高技术公司的风险和法规遵从主任简洁地告诉Forrester,GRC技术的一个最重要的价值是“建立了统一的方法来管理法规遵从、运营和ERM(企业风险管理)项目。”请留意GRC在这方面的价值。随着风险和法规遵从的日渐复杂化,一致性将迅速地变得必不可少。

  随着自认为“被严密监管”的企业的增加,扩大的GRC项目在变得更加常见。确保你在选择你的提供商以及实施的过程中要牢记这几点:

  • 利用他们想取悦客户的心理。GRC仍是一个基于关系的市场,而且供应商也知道这点。最好的供应商会和客户紧密协作来确保一个很好的概念原型,平滑的实施并不断取得成功。不要错过得到产品路线图之外的免费指导和建议的机会。还有,抓住一切机会要求参加用户讨论来分享最佳实践。
  • 要清楚你想要什么。对持续支持和维护的详细需求,以及对可扩展性之类的技术需求,一定要事先明确定义。GRC项目通常会在平台实施过程中扩张,所以要确保讨论过潜在的大规模情景来理解性能和价格将收到何种影响。
  • 为磕磕绊绊做好准备。考虑到GRC是新生事物,以及GRC要实现的范围之广阔,在你的公司内,或者供应商那边会出现很多意料之外的状况。记住:这两方之间,供应商更可能有经验和动力来找到最佳解决方案。聪明的客户会在出现公司内部政治问题的时候转向供应商来让他们充当调解员的角色。至少,供应商可以基于以前客户的经验来提供建议。

  GRC离商品化还有很长的一段路

  GRC供应商战线正在迅速成熟,而且领先的供应商都能够展示成功的客户实施案例。在市场逐步转向更加融合的时候,Forrester预测GRC软件至少在未来的5年内还不会完全商品化。在近期,较小的供应商仍会凭借客户满意度和业界经验来促进竞争,而较大的供应商则会利用现有客户带来的机会并进一步推进融合。