"三道防线"概念于2006年首次提出，是为了更好地装备审计委员会。

这里简单说明一下它应该如何运作。

它在运作吗？

概念非常简单。似乎没有人不同意它的优点。但这可能会让一些治理、风险和合规（GRC）专业人士感到震惊，因为它不起作用，甚至一点也不起作用？

历史上，GRC专业人士从未真正合作过。一个模糊的概念框架说他们应该这样做是行不通的。调查显示，每个人都喜欢它，但没有人对此采取任何行动。

问题是框架没有提出任何绩效衡量或提供任何实施指导。

解决方案是什么？

在SAP，淘客联盟，物联网和互联网的区别，我们认为第一步是确定一些合理的结果。下面是我们认为管理层和董事会应该期望的总结。

需要什么？实施三道防线意味着克服许多障碍，并发明工具和流程，供从业者遵循和使用：

三道防线提倡基于风险的方法，但哪一种方法以及它是如何工作的？有哪些工具和技术可用，它们是如何工作的？GRC筒仓已被证明不可能被打破，什么是大数据技术，大数据+，但它们是否需要被打破？我们可以没有筒仓的专业化吗？哪些报告是必要的，谁应该得到它们？

三道防线框架不提供这些或大多数其他实施要求的指导。

找到答案

我们想知道您在实施三道防线方面的经验。这对你的生意有用吗？你同意我们上面列出的结果吗？

加入我的Sapinder GRC2016，参加我的"实施三道防线：让风险、合规和审计相互交流"课程，其中提供了我们的一些想法，并介绍了我们为这一旅程开发的一些工具。

，消费返利新模式