创建这个帖子的动机来自最近的内部和外部对话，来自销售会议、培训和我参加过的最近的行业活动。我必须指出，云服务器购买，这篇帖子并不是像所有人一样，应该将三道防线重新命名或跨越四、五、六道防线（包括我自己）有不同的观点。但总的来说，如果你谈到这三道防线，大家都理解这三道防线，那么现在就让我们把它放在这里吧。

我要关注的是，一个企业如何从成熟的风险管理方法中获益，从一个打勾的练习中获得战略优势。

在一般组织实施GRC解决方案是因为他们被告知这样做，因为监管机构或行业机构已经告诉他们这样做，而大多数行业的情况仍然如此。因此，GRC通常被视为成本高昂且与业务分开的解决方案。然而，从最近的研究来看，这似乎正在发生变化，董事会预计主要风险首席执行官（CRO）为首席执行官和首席财务官提供指导和领导。

这是为什么？从历史上看，在一些组织中，交通大数据，合规的成本是在企业或关闭工厂之间的差异。首席风险官董事会最初的期望是阻止监管者。但期望正在改变；首席风险官从不同的角度看待不同的数据或相同的数据。如果业务中的某些活动值得冒风险，这一点会很快凸显出来。首席风险官面临的压力和关注度急剧增加，许多人需要访问业务核心部分的数据，如资产管理、市场营销、，但他们购买或实施的工具是否能应对董事会设定的挑战？

在SAP，我每天都与客户合作，不仅提高合规性，应对监管挑战，还展示创建跨业务联合缓解策略的价值。最近的一个例子是资产维护风险策略的设计。这涉及到在SAP Process Control中创建一个端到端的业务流程，该流程将SAP ERP和SAP Enterprise Asset Management中的数据连接起来，大数据的现状，并将其与人力资源和市场营销相结合。因此，在SAP Process Control中，我能够设计泵更换策略，记录与人员、流程和系统相关的已知风险，但是用真实的数据来缓解每一步。

例如，对于我能够从人力资源部获取数据的人，我可以给正确的人分配正确的培训和资格，以降低风险评级。反过来，我能够检查资产数据的位置、文档和替换零件的可用性，返利公众号，再次降低了风险对业务的影响。所有这些步骤都通过SAP Process Control中的问责制进行了明确的管理。虽然这是在前台发生的，SAP Regulation Management管理公司面临的大量法规的所有文档。但同样的，SAP Access Control管理我的配置文件允许的数据级别。

解决方案的最后一部分是满足审计功能的要求。SAP Audit Management提供了董事会、内部和外部审计师所需的最后一道防线和保证。SAP Audit Management与所有风险、流程和控制以及业务的其他领域无缝集成，以提供这种观点。

但这仅仅是故事的开始，将SAP GRC与SAP相结合预测性分析我们可以开始构建预测性风险管理或预测性维护，同时评估所涉及的风险。

但是故事的最后一部分，秒单客返利机器人，首席风险官如何实时向董事会传达这一点？Sap Digital Boardroom使首席风险官能够在董事会现场演示风险对不同业务领域的影响，并尝试可能降低或增加风险的方案，帮助发现新的机会。

这才是真正的企业风险管理（ERM）！