我第一次听说这三道防线是在2008年前后在华盛顿举行的合规周会议上。我的反应是否定的。我不想把GRC看作是一种防御。我认为GRC专业人士可以而且应该做的不仅仅是采取防御姿态。我改变了主意。

我在GRC界的许多同事仍然反对这个想法。其他人认为需要更多的防线。

不同的防御观

我认为那些反对三道防线概念的人不理解防御的含义。这是一个我认为有助于我阐明观点的小测验。

技能测试题：

答案：

防御并不意味着被动

我支持的三道防线理念致力于不懈追求业务目标，原生淘客app，大数据的数据库，并支持实现这些目标。

我的三道防线形象不是一面墙保护城堡。这是一支由坚定的业务经理、风险和合规执行官以及鉴证专业人士组成的军队，他们追求董事会制定的战略和目标。

我相信这就是OCEG组织所称的原则性绩效。

内部控制框架天生具有防御性。专注于防范风险的风险管理框架本身就是防御性的。两者都已成为目的，返利app可信吗，返利淘客，淘客推广平台，与业务及其成功无关。

让我们停止专业的盯着肚脐看。让我们用我们作为GRC专业人员的技能和技术来推动业务价值。

这是我对防御的定义和我对三道防线的目的的看法。

你的定义是什么？你认为这个角色应该是什么？