"三道防线"概念于2006年首次提出,是为了更好地装备审计委员会。下面的图1简单地说明了它应该如何工作
它工作了吗?
这个概念非常简单。似乎没有人不同意它的优点/它可能会让一些GRC专业人士感到震惊,它不起作用,物联网水表,甚至一点也不起作用。
有什么问题?
历史上,GRC专业人士从未真正合作过。一个模糊的概念框架说他们应该这样做是行不通的。调查显示,云发布,每个人都喜欢它,但没有人对此采取任何行动。
问题是框架没有提出任何绩效衡量或提供任何实施指导。
解决方案是什么?
在SAP,行业大数据分析,我们认为第一步是确定一些合理的结果。
下面的图2总结了我们管理层和董事会应该期望什么
需要什么?实施三道防线意味着克服许多障碍,并发明工具和流程,供从业者遵循和使用。
三道防线提倡基于风险的方法,但哪一种方法以及它是如何工作的?
有哪些工具和技术可用,bi大数据,它们是如何工作的?
GRC筒仓已被证明不可能分解,大数据分享,但它们是否需要分解?我们可以没有筒仓的专业化吗?
哪些报告是必要的,谁应该得到?
三道防线框架不提供这些或大多数其他实施要求的指导。
找到答案
我们想知道您在实施三道防线方面的经验。这对你的生意有用吗?
您同意我们上面列出的结果吗?
"实施三道防线:让风险合规和审计相互沟通"提供了我们的一些想法,并介绍了我们为这一过程开发的一些工具。
本文地址: /ziyuan/91777.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除