最近一位客户问了我一个问题，让我大吃一惊。该客户没有询问哪些手工流程可以自动化，而是想知道哪些流程我不建议自动化。

我决定花一些时间来回答，品高云，因为我认为不应该轻率地给出答复。

经过一些考虑，我认为可以将这些流程分为两类：

首先风险太大而无法自动化的流程。如果发生错误，损失就太重要了；其次，如果对原理及其应用进行了彻底的测试，贵州大数据，则可以自动化的流程。

我想与您更详细地分享我的想法，我希望这能与您自己的经验产生共鸣。

我不建议自动化的手动流程

公开可用报告的发布

包括风险部分，例如公司的年度报告，当然是为股东和商业伙伴准备的，但是竞争对手和最终有恶意意图的人也可以访问它们。

自动披露风险登记簿，以及缓解策略（及其有效性）和潜在事件可能会比你想的要多的信息。假设"网络安全不足"是你的风险之一，你真的想让网络犯罪分子知道你到底做了什么来减轻它，以及你还没有完全做到这一点吗？

直接从情景进行风险评估

正如我在之前的一篇文章（GRC周二：风险情景分析的使用）中所讨论的，我相信使用情景进行决策。但这正是关键所在：一个场景需要用于决策，而不是作为一个简单的选项来自动为您评估风险。人力审查是必不可少的，至少要确认所使用的假设仍然是正确的，并且在业务环境中保持一致。

开始一个新的风险周期

风险管理是迭代的：一旦你确定、评估、减轻了你的风险，并且你正处于监控阶段，你就必须触发一个新的周期，以确保风险得到控制定义和级别仍然反映了它的现状。

在公司层面启动一个新的风险周期，而不事先审查框架、适用的政策，甚至风险偏好和阈值，在我看来，会引入太多的威胁，点云，可能会破坏整个过程。

在开始一个新的周期之前，我建议回顾一下过去的一次，电梯物联网，看看有什么可以改进的，只有在一切仍然相关，并且业务部门没有开展新的活动的情况下，触发一个新的识别和分析阶段。

手动过程可以自动化，但首先要谨慎和测试

触发审计

基于风险的审计是一个非常有效的方法。审计团队可以关注重要风险，因此积极参与公司资产的保护。我已经看到过这样的例子，即通过利用热图、控制评级甚至调查结果，审计计划是完全自动化的。

我认为这种方法可以适用于一些非常具体的主题导向审计，但不应一概而论和排他性，因为这可能意味着一些风险区域由于不同的原因没有反映在热图中，包括由于它可能是一个尚未完全确定的新兴风险，不会突出显示，可能会被遗漏。

合并高管报告

长期以来，高管们一直要求能够实时获得简单易读的合并报告。风险管理工具具有如此强大的功能，因为所有信息都保存在一个数据库中，可以在任何级别进行合并。

不过，服务器云服务，在将其提交给您的高管之前，我强烈建议您对此进行彻底测试，以确保所有相关信息都能显示出来，并且高管确实能够对该报告采取行动。我还建议定期审查合并机制，以确保它仍然足够，并且您没有添加苹果和梨。

我确信还有其他流程可以归入这些类别，但我想与您分享我认为最重要的流程。你同意这种隔离吗？你能加上其他的吗？