在早些时候写的博客中，我引用了IDC的《智能ERP的兴起》中的"我"。我在另一个博客中提出了我称之为iGRC的观点，指出GRC专业人士和标准制定者未能适应数字革命。

你可能会问，iGRC是什么，关于大数据，它与三道防线框架有什么关系？

这是一个公平的问题。关于这三道防线已经写了很多。这是公认的，国内的云服务器，但以我的经验来看，它被误解了，充其量也被松散地采用了。

对我来说，成功实施三道防线的根本结果是一个持续的、自我修正的系统，以管理整个企业的风险。各行各业相互独立但相互协作，以识别和评估风险并自我纠正差距。没有技术，淘客平台，这基本上是一个手工过程。

将三道防线数字化所需的技术就是我所说的智能或"I"GRC。iGRC应创建管理三道防线作为自我纠正系统所需的信息

iGRC：自我纠正系统的自我检测解决方案

iGRC技术应自我识别和自我管理风险、控制、合规性故障、损失事件，问题和其他异常现象或模式表明不符合规定的标准。

与IDC文章中设想的iERP一样，iGRC的区别在于：

我写这篇博客的灵感来自麦肯锡公司的一篇题为"被忽视的风险检测艺术"的文章。他们的前提是风险检测可以自动化。他们是正确的-我相信几乎所有的GRC管理方面都可以数字化。所需的技术在今天是可用的。

将iGRC嵌入业务

今天的GRC实践将无法在业务数字化的情况下生存。数字化并不意味着自动化当今的专业实践。

企业管理三道防线所需的大部分知识已经以数字化的形式被捕获，电商平台数据分析，并且可以通过迅速出现的工具进行检测和管理。没有必要采用结构化手动方法的专业实践。例如：

现在存在着检测不寻常和不需要的异常和模式的技术。信用卡公司使用技术来检测和阻止欺诈交易。存在预测工具来推断和完善检测。检测异常的算法可以自动测试和改进。现在可以进行连续监视和警报。可以创建规则集来识别问题。内存实时处理现在就在这里。海量数据几乎可以立即访问和处理。支持自我修正的机器学习现在也在这里。可以检测到事件并将其与风险相关联。控件可以调整。存在收集和分享知识和集体智慧的协作工具。风险调查可以穿透第一道防线，发现新的或正在出现的风险。提供了用于聚合、报告和可视化的分析工具。单一的真相来源是一个良好的开端。现在，每个人都可以同时看到视觉形式的一切。

现在GRC从业者很少使用这些技术。很少有专业标准或框架认识到它们的存在，更不用说要求采用它们了。

结束惰性

与我交谈过的大多数从业者看到自己站在业务之外，由标准制定者和监管者制定风险识别、控制、合规和审计实践。

一些我认为数字化将推动对更多审计、更多风险评估、更多控制和更多测试的需求。

相反，我怀疑iGRC技术最终将深入企业内部，创造自我检测，自我修复能力驱动三道防线。

测试愿景

我和同事一直在努力开发利用我们的技术以光速执行当今GRC实践的价值主张。没有。

请分享你的想法

有iGRC这样的东西吗？

今天的标准和实践能否在数字化后继续存在？

贵单位是否落实了三道防线？

您目前在GRC实践中使用的数字技术是什么？

了解更多

阅读GRC周二的其他博客，物联网公司排名，了解GRC的更多信息。在数字会议室观看GRC的短视频了解我们针对GRC和安全的SAP解决方案如何支持三道防线请于2月12日至17日访问位于拉斯维加斯的GRC Insider，并与SAP GRC解决方案团队会面。12月15日前注册以获得提前预订折扣。