【GRC赋能新时代】指的是企业如何利用治理(Governance)、风险(Risk)和合规(Compliance)的集成管理,以适应快速变化的商业环境和增强企业的竞争优势。在2021年的背景下,尤其是在新冠疫情的影响下,GRC的重要性更加凸显。企业需要在保障诚信、建立信任的同时,应对各种前所未有的挑战。
普华永道的这份2021年亚太地区企业管治及风险合规洞察报告显示,企业面临着GRC成熟度不足的问题。许多公司虽然认识到改变的必要性,但在实际操作中却不知从何处着手。约49%的受访GRC主管表示,他们尚未开始或正在提升业务部门的合规效率。企业需要摒弃传统的、依赖电子表格的工作方式,转向数字化GRC(eGRC),以提升效率和应对风险的敏捷性。
数字化GRC的价值在于能够整合信息,提供一体化的技术体验,使企业能更有效地跟踪和管理风险。采用一体化平台可以整合企业内的多个风险和合规领域,确保遵守法规,同时减少手动工作量和信息重复。61%的受访者认为,技术在满足合规要求方面起着关键作用。此外,GRC愿景中提到,风险管理职能部门对技术的需求将持续增加。
企业采用eGRC的主要关注点包括评估当前的GRC水平,确定期望达到的目标,并制定实施计划。这样可以优化资源配置,明确责任,提高敏捷性,确保可持续性,同时降低成本和提高效率。例如,通过技术应用,企业可以实现更高效的风险识别和应对,提升对法规变化的适应性,避免信息和流程的重复,以及解决因技术资源缺乏导致的问题。
在监管环境看似宽松的行业中,企业也不能忽视风险。所有行业都可能面临各种风险,比如新冠疫情这样的全球性危机,而提前的准备和有效的GRC管理至关重要。内部审计虽然能提供一定的控制验证,但其时效性和深度可能不足以应对快速变化的环境。
总的来说,GRC赋能新时代强调了企业在不确定环境下,通过技术创新和整合的GRC策略,以增强企业韧性,提升竞争力,同时满足日益复杂的监管要求。普华永道的报告为企业提供了方向,提醒他们要积极改变,投资于技术,以实现更高效、更灵活的GRC管理。