"三道防线"概念于2006年首次提出,是为了更好地装备审计委员会。
这里简单说明一下它应该如何运作。
它在运作吗?
概念非常简单。似乎没有人不同意它的优点。但这可能会让一些治理、风险和合规(GRC)专业人士感到震惊,因为它不起作用,甚至一点也不起作用?
历史上,GRC专业人士从未真正合作过。一个模糊的概念框架说他们应该这样做是行不通的。调查显示,每个人都喜欢它,但没有人对此采取任何行动。
问题是框架没有提出任何绩效衡量或提供任何实施指导。
解决方案是什么?
在SAP,淘客联盟,物联网和互联网的区别,我们认为第一步是确定一些合理的结果。下面是我们认为管理层和董事会应该期望的总结。
需要什么?实施三道防线意味着克服许多障碍,并发明工具和流程,供从业者遵循和使用:
三道防线提倡基于风险的方法,但哪一种方法以及它是如何工作的?有哪些工具和技术可用,它们是如何工作的?GRC筒仓已被证明不可能被打破,什么是大数据技术,大数据+,但它们是否需要被打破?我们可以没有筒仓的专业化吗?哪些报告是必要的,谁应该得到它们?
三道防线框架不提供这些或大多数其他实施要求的指导。
找到答案
我们想知道您在实施三道防线方面的经验。这对你的生意有用吗?你同意我们上面列出的结果吗?
加入我的Sapinder GRC2016,参加我的"实施三道防线:让风险、合规和审计相互交流"课程,其中提供了我们的一些想法,并介绍了我们为这一旅程开发的一些工具。
,消费返利新模式