过去两年对各组织来说是一个考验,因为它们需要应对大流行病的复杂性、风险和错综复杂性,以及它对企业战略、运营和目标的影响。
重点一直放在恢复能力上,即在不断变化的风险条件下快速恢复的能力,以保持组织向前发展。
顾名思义,GRC 是一种可靠地实现目标(治理)、应对不确定性(风险管理)和诚信行事(合规)的能力(来源:OCEG GRC 能力模型)。
组织必须不断了解目标及其实现情况。这些目标可以是实体层面的,也可以是部门、流程、项目、关系或资产层面的。在这种情况下,组织需要深入了解实现这些目标的风险和不确定性,并确保组织在分散、动态和混乱的业务环境中以诚信的方式实现这些目标。
随着我们进入 2022 年,对复原力的关注正在演变为对敏捷性的关注。组织不仅需要有弹性,还需要有灵活性。复原力是指从风险事件中恢复的能力,而敏捷性则是指驾驭环境的能力,即了解会有哪些风险向其袭来,从而能够驾驭和避免(或最大限度地减少)风险事件。
2022 年的今天,企业不能再承受人工治理、风险管理和合规性(GRC)流程的负担,因为这些流程会拖慢企业的发展。企业需要对业务内部和第三方关系扩展企业的风险进行 360° 实时态势感知。
2022 年的三大优先事项
2022 年,在 GRC 敏捷性和弹性方面,组织需要关注的三个优先事项是
监控完整性:ESG 的重要性
确保组织在环境、社会和治理(ESG) 方面的承诺和声明的完整性的势头越来越强。
在这种情况下,2022 年的组织必须确保组织的诚信,以确保组织履行这些承诺,践行其声明和内部政策。环境、社会和公司治理诚信是一面镜子,可以照出组织的行为和做法,以确认它们符合组织承诺的政策和环境、社会和公司治理行为。

更新您的政策:混合/远程办公大行其道
许多人已经厌倦了 "新常态 "的说法,但它已经到来。未来是远程和混合工作的时代,组织必须针对混合和远程工作背景下的一系列新风险制定政策和执行措施。
这包括 IT 安全、实体安全、行为(如视频会议)、兼职、职业安全和健康管理局,以及混合和远程工作环境中需要解决的其他政策。组织还需要考虑如何在第三方关系的扩展企业中应对这些风险,其中许多第三方本身就在家工作或以混合形式工作。

保护您的组织:确保您继续将网络安全和数据保护放在首位
信息/网络安全威胁与日俱增。黑客和有组织/国家支持的犯罪威胁正从各个角度向企业袭来。混合和远程办公环境只会增加这些风险的复杂性,带来更多的攻击风险,特别是当你考虑到第三方关系的扩展企业和对这些关系的依赖时。
混合办公的挑战在于,不仅要保护电子数据,还要保护物理数据和公寓/家中的谈话,因为其他人可能会偷听到敏感信息。或者在当地的咖啡馆工作时......
要想在 2022 年及以后保持灵活性和适应性,并处理好完整性、混合环境中的政策 和信息安全问题,就必须 整合 GRC 战略和流程,并由信息和技术架构提供支持,以实现对风险的 360 度态势感知。
这样,我们就不仅能在风险来临时随机应变,而且还能灵活驾驭组织,最大限度地降低风险敞口和影响。


监控完整性:ESG 的重要性
