人员与政策：将合规与道德融入公司基因

让组织的每个层面都参与进来

GRC 解决方案必须让每个利益相关者都参与进来。从前台到后台，各级员工都必须以直观、用户友好和相关的方式与 GRC 技术互动。无论是进行评估、阅读政策、完成培训、报告事件还是浏览仪表板，参与 GRC 流程对于确保合规性和促进道德行为都至关重要。

目前的挑战在于，许多 GRC 系统都存在不足。尽管在市场上被宣传为世界一流的解决方案，但其中一些平台过于复杂、令人困惑，无法有效地吸引用户。用户参与度不高会导致违规行为、不道德行为和运营故障，因而带来巨大风险。

GRC 参与的核心指令是保持简单而有效。简单并不是要将流程简化到最低限度，而是要在正确的时间、正确的地点提供正确的信息。这就是要创建直观的 GRC 流程，就像苹果公司的技术设计方法一样。GRC 的简洁性可确保员工不会被杂乱或复杂的流程所淹没，而是能够以一种无缝、有意义的方式与政策、风险评估和报告进行互动。

一个吸引人的 GRC 解决方案不仅仅是一个工具，它还是在整个组织内促进合规和道德行为的催化剂。如果操作得当，GRC 互动就应该像第二天性一样，员工可以直观地找到所需的信息，并毫不犹豫地采取行动。

人类防火墙：道德行为的基础

这种 GRC 参与的核心就是我所说的 "人力防火墙"。正如防火墙保护建筑物和网络免受伤害一样，人力防火墙保护组织免受道德违规、合规违规和运营风险的伤害。但与基于技术的防火墙不同的是，人力防火墙的动力来自于人--组织最宝贵的资产。

然而，人也是任何 GRC 战略中最不可预测的部分。他们可能会疏忽、犯错，甚至恶意行事。这就是为什么培养正确的态度和行为对于建立合规和道德文化至关重要，而合规和道德文化是人力防火墙的支柱。

十年前，风险管理研究所在其《风险文化：从业人员资源》中向我们介绍了 A-B-C 模型。该模型强调了个人的 "A "态度如何影响员工和组织的 "B "行为，进而形成企业的 "C "文化。强大的 "人力防火墙 "是积极风险文化的结果，在这种文化中，道德行为受到鼓励，合规成为日常运作的自然组成部分。