我第一次听说这三道防线是在2008年前后在华盛顿举行的合规周会议上。我的反应是否定的。我不想把GRC看作是一种防御。我认为GRC专业人士可以而且应该做的不仅仅是采取防御姿态。我改变了主意。
我在GRC界的许多同事仍然反对这个想法。其他人认为需要更多的防线。
不同的防御观
我认为那些反对三道防线概念的人不理解防御的含义。这是一个我认为有助于我阐明观点的小测验。
技能测试题:
答案:
防御并不意味着被动
我支持的三道防线理念致力于不懈追求业务目标,原生淘客app,大数据的数据库,并支持实现这些目标。
我的三道防线形象不是一面墙保护城堡。这是一支由坚定的业务经理、风险和合规执行官以及鉴证专业人士组成的军队,他们追求董事会制定的战略和目标。
我相信这就是OCEG组织所称的原则性绩效。
内部控制框架天生具有防御性。专注于防范风险的风险管理框架本身就是防御性的。两者都已成为目的,返利app可信吗,返利淘客,淘客推广平台,与业务及其成功无关。
让我们停止专业的盯着肚脐看。让我们用我们作为GRC专业人员的技能和技术来推动业务价值。
这是我对防御的定义和我对三道防线的目的的看法。
你的定义是什么?你认为这个角色应该是什么?
本文地址: /shichang/86498.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除