综合风险管理--是否应取代 GRC?

能否在单一解决方案中兼顾两者的优势?

综合风险管理--是否应取代 GRC

2017年底,Gartner风险管理技术全球研究负责人约翰-惠勒(John Wheeler)声称,治理、风险与合规(GRC)已经过时。他在一篇博客中宣布,Gartner 将把重点从 GRC 转移到集成风险管理(IRM)。

Gartner 将 IRM 定义为 "一套由风险意识文化和使能技术所支持的实践和流程,通过对组织如何管理其独特风险的综合视图来改进决策和绩效"。该研究公司还预测,使用 IRM 解决方案集的大型企业数量将从 2017 年的 30% 上升到 2021 年的 50%。

Wheeler 认为,IRM 可以从 GRC 对合规性的关注转向对风险如何影响所有业务运营的分析。但 IRM 真的与 GRC 有那么大的区别吗?对于已经以企业风险管理(ERM)为补充重点的 GRC 计划来说,是否需要一个新的术语?

是否有必要从 GRC 转向 IRM?

对大数据和物联网(IoT)的日益重视,以及全球化和对第三方供应商的日益利用,都是人们关注组织风险的动机。但是,GRC 计划与机构风险管理相结合,不是已经能够管理这些不断变化的风险了吗?

虽然 GRC 和 ERM 的目标相同,但方法历来大相径庭。GRC 更多地从概念上解决治理和合规问题。相比之下,机构风险管理是衡量风险的量化过程。

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

信息图表:有效供应商入职指南

在建立稳固的供应商关系的同时降低风险。

许多组织在结合多个不同平台以满足合规性和风险需求时都会遇到困难。但是,如果有一种解决方案可以同时满足这两种需求呢?Gartner 表示,优先考虑合规性可能会损害风险管理,而正确的 ERM-GRC 解决方案可以帮助贵组织同时关注合规性和风险管理。

将 GRC 和 ERM 合二为一

越来越多的组织转向可适应、可配置和直观的 ERM-GRC 解决方案来满足综合风险管理的需求。其中的佼佼者可通过完全集成的交钥匙功能来掌握合规性和风险。

在具有合规政策管理功能的 ERM-GRC 系统中,其政策和控制措施可与联邦和州法律、准则和合规要求相联系。这些功能提供了 一个管理政策、程序和企业文档的 中心枢纽,以满足监管、法律和合规要求以及审计和检查的需要。

ERM-GRC 软件为一个组织的风险和合规环境提供了解决方案,无论它的缩写是什么。一个组织可以在结构化的框架内,通过均衡的组合来加强控制。

.vc_do_btn{margin-bottom:22px;}.vc_custom_1605296946307{background-image: url(https://mitratech.com/wp-content/uploads/background-3-1.jpg?id=32674) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}.vc_custom_1596163214368{margin-left: 40px !important;}

抵御供应商和企业风险

了解我们一流的 VRM/ERM 解决方案。