文章 - 106 评论 - 14 收藏 - 1 粉丝 - 0 访问量 - 96328

 

如题,企业协同办公和GRC两个不相干的名词,却在广州某大型国企集团与广州汉和共同携手下进行了友好、紧密的牵手。
    
说到企业协同办公,大家都好理解,产品有OAOERPGOA之类,各家咨询公司的产品名称都不同,但核心目标都是实现企业协同办公,提高企业执行效率、增强企业核心竞争力。而GRC呢,最近新出的一个名词,全称是Governance Risk and Compliance,即公司治理、风险管理及合规审查。

公司治理,即:提高企业问责和风险管理的机制,包括企业人员、流程、信息技术。

风险管理,即:风险被识别和评估的过程,主要包括:战略风险操作风险报告及数据风险;合规性风险。
    
合规审查,即:通过流程、人员和信息技术方面有关的内控实施,管理战略、操作、报告&数据和合规性风险。
    
广州某大型国企集团2010年的7月份开始对公司内部的流程进行梳理,大到原材料的采购流程、细到企业内部一个小小岗位的竞聘流程以及公司部门一个小费用申请与支付审批流程,都形成了可量化的制度,如一个费用申请与支付的流程被拆分成了近70页的子流程,梳理的仔细与全面值得借鉴与学习,然而在得出了梳理后的流程之后呢,却在公司内部无法得以执行,因而产生了此次的GRC系统,GRC系统的目标即是将前期梳理的流程进行落地,即在系统中得以实现,将每个流程的控制依靠系统来实现,不再出现人为的个性化操作,这点即和GRC概念里的第三点进行吻合,通过流程、人员和信息技术方面有关的内控实施、管理战略、操作、报告、数据和合规性风险。
   
虽然说协同办公系统也能达到此次GRC系统的目标,但是协同办公系统所实现的流程控制是独立、分散的,只是各个业务用户提出该控制就控制,而GRC所实现的流程控制是整体的、全面的,是以公司的战略管理、内部审计、风险控制为主题、而非每个独立的业务流程。
   
目前GRC系统正处理实施建设过程中,尽情期待GRC系统的诞生。

原文地址链接:http://www.hanhe-tech.com/view.asp?ID=233

作者   李萍   咨询顾问  您可以通过liping@hanhe-tech.com与她联系。

 

发表于: 2010-11-01 15:28 hanhe 阅读(1129) 评论(0) 收藏 好文推荐

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册