數(shù)字技術(shù)深刻地改變了我們的生活，模糊了數(shù)字世界和現(xiàn)實(shí)世界之間的界限。從最初的簡(jiǎn)陋開始，目前賦予組織權(quán)力的工具和技術(shù)集群變得更加智能。數(shù)字化在使企業(yè)智能化和提供巨大價(jià)值的同時(shí)，也帶來(lái)了各種各樣的風(fēng)險(xiǎn)。組織經(jīng)常在有效地感知和管理數(shù)字風(fēng)險(xiǎn)以及展示合理的遵從性方面面臨挑戰(zhàn)。

阻礙有效GRC的障礙通常反映為操作上的缺陷，如對(duì)皇冠寶石資產(chǎn)的可見(jiàn)性不足、風(fēng)險(xiǎn)豎井視圖、風(fēng)險(xiǎn)和合規(guī)報(bào)告沒(méi)有迎合正確的受眾、冗余的方法限制相關(guān)性和風(fēng)險(xiǎn)的復(fù)合暴露、糟糕的用戶體驗(yàn)和極其復(fù)雜的GRC自動(dòng)化。隨著數(shù)字化轉(zhuǎn)型成為主流，沒(méi)有跟上相關(guān)GRC戰(zhàn)略步伐的組織可能會(huì)使自己處于競(jìng)爭(zhēng)劣勢(shì)。

以下列表總結(jié)了關(guān)于GRC在數(shù)字生態(tài)系統(tǒng)中作用的常見(jiàn)誤解:

1）傳統(tǒng)的風(fēng)險(xiǎn)與合規(guī)管理實(shí)踐將業(yè)務(wù)組織成多個(gè)互不關(guān)聯(lián)的單元塊，通常被認(rèn)為是不同的部門只是管理自己的雜務(wù)以滿足合規(guī)要求，在風(fēng)險(xiǎn)框架、風(fēng)險(xiǎn)評(píng)分技術(shù)、術(shù)語(yǔ)之間沒(méi)有同質(zhì)性，導(dǎo)致GRC存在誤解和認(rèn)知差異。筒倉(cāng)模型還會(huì)導(dǎo)致孤立方法造成的資源浪費(fèi)和效率低下。組織應(yīng)該通過(guò)打破豎井并設(shè)置公共或可比的框架和定義，集中精力提高GRC的有效性。

2）隨著數(shù)字化，企業(yè)最終會(huì)處理各種形式的大量數(shù)據(jù)，從用戶的搜索、點(diǎn)擊、網(wǎng)站訪問(wèn)、點(diǎn)贊、日常習(xí)慣、在線購(gòu)物等等，以獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。由于數(shù)據(jù)是數(shù)字化的動(dòng)力，這也使組織走上了惡意攻擊和信息盜竊的道路。鑒于數(shù)字業(yè)務(wù)的快速發(fā)展和支撐數(shù)字流程的迅速發(fā)展的數(shù)據(jù)，GRC不能作為數(shù)字流程之外的一種獨(dú)立能力發(fā)揮作用——相反，GRC應(yīng)該集成到數(shù)字轉(zhuǎn)換的設(shè)計(jì)中。

3）鑒于數(shù)字業(yè)務(wù)的快速發(fā)展和支撐數(shù)字流程的迅速發(fā)展的數(shù)據(jù)，GRC不能作為數(shù)字流程之外的一種獨(dú)立能力發(fā)揮作用——相反，GRC應(yīng)該集成到數(shù)字轉(zhuǎn)換的設(shè)計(jì)中。請(qǐng)記住，您的組織的強(qiáng)大程度取決于它的供應(yīng)商鏈，而供應(yīng)鏈中的任何薄弱環(huán)節(jié)都是入侵者入侵的機(jī)會(huì)。GRC不能通過(guò)檢查表的焦點(diǎn)來(lái)達(dá)到目的。

4）GRC應(yīng)該用受眾的語(yǔ)言進(jìn)行交流，展示其價(jià)值。我們見(jiàn)過(guò)多少次在理論層面上進(jìn)行的風(fēng)險(xiǎn)評(píng)估，強(qiáng)調(diào)管理層已經(jīng)意識(shí)到的問(wèn)題或前線人員質(zhì)疑管制架構(gòu)內(nèi)有關(guān)規(guī)定的背景，以及該等規(guī)定如何適用于他的支援管轄權(quán);還是由于技術(shù)上的風(fēng)險(xiǎn)陳述過(guò)多而未能引起董事會(huì)的注意?這一切都可以歸結(jié)為一種簡(jiǎn)單而又最復(fù)雜的“溝通”期望。“GRC應(yīng)該根據(jù)受眾調(diào)整語(yǔ)言，以提高用戶體驗(yàn)，并展示其對(duì)業(yè)務(wù)的價(jià)值。”

5）由于速度和敏捷性是數(shù)字化過(guò)程中成功的關(guān)鍵影響因素，在電子表格和共享驅(qū)動(dòng)器中管理GRC會(huì)明顯降低組織的價(jià)值。同時(shí)，自動(dòng)化不是最終的解決方案;在沒(méi)有充分協(xié)作的情況下使用豎井技術(shù)要比手工文書工作令人沮喪得多。請(qǐng)記住，GRC解決方案的目標(biāo)是通過(guò)提供準(zhǔn)確、可信和及時(shí)的風(fēng)險(xiǎn)和遵從性情報(bào)來(lái)交付業(yè)務(wù)價(jià)值，而不是卷入解決方案之戰(zhàn)。

數(shù)字化正將其觸角伸向整個(gè)組織。盡管組織面臨著尋找新的防彈GRC途徑的挑戰(zhàn)，但成功的風(fēng)險(xiǎn)實(shí)踐者正通過(guò)專注于業(yè)務(wù)價(jià)值創(chuàng)造而保持領(lǐng)先。

來(lái)源于：Sudhakar Sathiyamurthy