精品文档---下载后可任意编辑第一部分:GRC 的理论概论和实务应用尽管 GRC(Governance, Risk and Compliance Management)的概念在国内才刚刚兴起,但其在国外已经进展相当长时间。GRC 以美国安然、法国兴业银行等一系列反面教材为触发点,以《萨班斯法案》(Sarbanes-Oxley Act ,简称SOX 法案)为源泉,并贯穿到企业治理、风险管理和合规经营等各方面。随着企业的进展,以整体管控、战略执行为目标,实现企业管控、风险规避、战略绩效、业务流程管理及包括质量、安全、环境等在内各种遵从管理,服务于管理层和决策层的 GRC 管控系统被认为是企业在日益复杂的竞争环境下赖以生存和进展的必定和有效选择。 中国经济快速增长带动中国企业不断做大、做强,并迈出国门,但在扩张并走向世界的过程中,中国企业逐渐暴露出“低效率低绩效、管控能力薄弱、不合规不透明”等诸多管控问题,不少企业也因此遭受了重大损失;GRC 正是很好解决这些问题的管理方法与工具。一、GRC 是一个管理方法与系统工具的集合 GRC 全称就是 Governance(公司治理或管控), Risk Management(风险管理) and Compliance Management(法规遵从);是以企业管控、风险和法规遵从为对象,为决策层和管理层提供综合信息和流程控制的支持。1. GRC 管理理念是 GRC 市场进展的罗盘 GRC 理论在国外已进展较长时间,但国外各相关产业经营者对 GRC 还没有形成一个统一的标准定义,国内同样如此,目前较为完整的定义如下。(1) GRC 完整定义 GRC 是在企业的各经营业务之上,以战略为中心,以流程管理为基础,通过绩效管理和风险内控管理措施,对各项经营管理过程进行管理和控制,保障战略和经营目标达成的管理方法和工具的总称;GRC 涉及以下三个组成部分: Governance (治理/管控):建立完整的制度安排和治理框架,公平对待各利益相干者,制定公司战略目标和政策,监督绩效,遵从法律及制度规定,透明和披露经营状况,对各项经营管理过程本身进一步进行管理和监督。 Risk Management (风险管理):对所有业务和法规风险进行结构化的识别、评估、缓解、监视和控制。 Compliance Management (遵从管理):通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策得以贯彻、各项经营和管理目标得以有效达成。(2) GRC 治理模型 GRC 管控的主要目的是保障基于企业管控和治理的战略执行,因此企业治理是一个结果,也更是一个手段...
