每隔一段时间，公司就会修改他们的流程，以确定需要改进的地方。治理、风险和合规流程也不能免除这项全面检查工作，因为我相信您已经知道并经历过。

通常，我们SAP会在稍后阶段介入。在重新设计阶段之后，当流程被重新定义或简单地细化，并且意图是通过软件解决方案来支持它时。

不幸的是，移动大数据，在许多情况下，问题只是简单地再现已经存在的内容，尽管改进很少，但没有重大的增强。许多组织仍然使用Excel处理治理、风险和法规遵从性方面的问题，像SAP这样的软件供应商只是被要求将这些文件"移植"到一个记录系统中。

我个人感到遗憾的是，这样做，用户将无法从GRC软件提供的自动化中充分获益。因此，我们无法像解决方案所期望的那样减少手动工作负载。此外，这也很少能带来GRC赞助商所期望的投资回报。

我经常问自己和客户的问题是，为什么你不想探索新的路线，包括增加更多的自动化？

在这里，我不得不承认，答案通常是非常直截了当的：我们没有想到这一点，或者甚至不知道这是一个选择。

当你不知道你错过了什么

对我来说，这类似于我的同事布鲁斯·麦奎格（Bruce McCuaig）在一个更老的GRC周二的帖子中分享的一个故事，重新定义内部审计的角色：避免冗余。正如布鲁斯当时所说："我认为，本世纪初交通运输业的发展可以与过去几年的技术创新相媲美。我建议，当时铁匠必须做出的基本选择现在也必须由内部审计师做出。早在20世纪初，如果你问人们想要什么运动系统，他们会回答"更快的马"，这仅仅是因为他们没有体验过汽车。一旦他们尝到了它的味道，它改变了一切…（我们都知道今天的交通堵塞…但那是一个非常不同的故事。）

我并不是说GRC被困在1900年代，但不要误解我。但是，为什么不把它带到21世纪，什么叫大数据，利用所有现有的新功能和技术呢？在您选择的任何设备上进行连续监控、预测分析、模拟和校准、实时和按需报告，大数据行业分析，等等？

人之常情，恶魔之常情！

我不认为我们继续要求和复制同样的方案是因为感觉舒服或是因为我们不愿意改变。当然，返利商城系统开发，在某些情况下可能会出现这种情况，但我个人的观点是，对于大多数利益相关者来说，情况并非如此。因此，唯一的局限是我们自己的知识和经验。如果我们不知道它的存在，我们很少要求它。

我并不声称自己是一个哲学家远离它，但有一句话从塞内卡的年轻人，适用于这一目的很好：Errre humanum est，sed persevere diabolicum。也就是说，"犯错是人的本性，但坚持犯错是邪恶的。"

如果你像过去一样使用同样的方法，上云，你就不能期待一个不同的更好的结果。这是爱因斯坦对精神错乱的定义。那么，为什么不探索新的选择，发挥创造力呢？继续爱因斯坦的语录：

"重要的是不要停止质疑。好奇有其存在的理由，"

因此，跳出框框思考，挑战现状。

SAP内部控制、合规和风险管理会议——2019年3月

如果您想为GRC计划着想，那么我邀请您参加第二届SAP内部控制、合规和风险管理会议如果你对这个博客感兴趣，那么我相信这个以"下一代GRC"为主题的会议一定会吸引你的好奇心！更重要的是，今天的议程刚刚公布，所以请成为第一批了解会议的人之一！

寄存器看到议程