我在治理、风险和法规遵从性（GRC）领域工作了11年，一直为软件供应商工作。尽管如此，我经历过的最令人沮丧的经历之一是，董事会和领导团队选择不采用企业范围的风险管理。通常，这些业务决策者并不确信有业务增值。它充其量被视为一种价值保护器，但通常是一种成本。我经常问自己"为什么会这样？"

筒仓导致对GRC采取逐案处理的方法，但不会增加内在价值

从历史上看，GRC来自多个筒仓，通常由特定的监管合规要求驱动，如SOX、Solvency/Basel、FCPA/ABAC、AML、GDPR等。清单很长，规章制度对业务运营有着复杂而昂贵的影响。

有一个时间维度，不同的筒仓在任何一个时间点都会吸引组织更多的注意力。因此，管理层的注意力将在未来几年内转移到各个领域，数据中国，集中在被认为对业务运营最关键的领域。例如，网络安全现在是一个热门话题。

这些筒仓的后果之一是，返利app是真的吗，组织最终会描述和证明在某个时间点解决特定"问题"的商业案例。软件方面的结果是购买/开发针对特定问题的点式解决方案，而操作方面的结果是"打勾"说这是"完成的"。

此外，由于组织没有看到集成的GRC和安全方法的价值，他们将此视为终点并就此止步。如果它们是由一个集成模板驱动的，那么接下来将有一个同样重要的项目来定义这个新的解决方案和信息输出如何反馈到企业决策和预测中。他们将决定如何将其与其他信息结合起来，以提供更准确、更紧密的组织视图。

筒仓效应的后果

因此，当公司最终拥有随着时间推移购买的复杂点解决方案时，他们最终会得到：

不同程度的良好拟合和灵活性不同级别的软件成熟度和支持能力信息集成差企业决策内容的次优改进

这只是强化了一种观念，通常是一种经验，即GRC是一种成本，而不是一种增值。（作为一个侧栏，大数据是干嘛的，仅将大数据与MI集成并不是解决方案，因为企业风险管理是一个过程。但这是另一个时代的话题……

分析师、服务和软件公司在跟踪市场趋势的过程中会产生累积影响，就像波浪结合产生更高的峰值一样。因为（直截了当地说），这就是关注的地方，所以这就是那个筒仓在那个时间点的钱所在。用于明智决策的高价值业务集成信息丢失了。

GRC的固有特点是它是一个持续的业务过程。而且它在整个业务中横向切割，而不仅仅是纵向切割成一个筒仓。缺少真正的附加值的是各自为政。

如何让企业摆脱"各自为政"的做法

我相信，在GRC"泡沫"中，我们中的许多人还没有向董事会和企业利益相关者阐明企业风险管理的业务附加值，我们并不是在为自己辩护，也不是在挑战孤立的商业模式。

这不仅仅是我的雇主做得好，返利手游平台，我得到了报酬。这是关于建立可靠的、可重复的、诚信经营的业务，并在全球范围内管理不确定性的情况下实现业务目标。正如我们在2008年经济低迷时期所看到的那样，企业在一个我们并不真正欣赏或正确理解的全球网络中相互联系。

使用正确的类比

也许找到正确的类比可能是一个有用的工具，有助于阐明企业风险管理的增值。（请记住，听众不是GRC世界——我们已经了解了。）

我建议您考虑传达企业风险管理就像一个乐队（流行乐、摇滚乐、迪斯科舞厅、印第——随你选）：

一个合作得很好的乐队会比一个不合作的乐队更成功。他们和他们的观众有一个共同的体验（企业效应）。市场对此作出反应。每个人都有一个关键的角色（筒仓）。为了创作音乐（和取得成功），他们必须一起演奏。

想象一下，如果每个乐队成员都在自己的隔音盒里，他们必须在听不到其他乐队成员的声音的情况下演奏他们最新的流行歌曲，乐队会是什么样。或者如果只有一个乐队成员演奏他们的曲子？这要么是一个不和谐的混乱，要么是一个无效的尝试。

你不会以这种方式短换你最喜欢的乐队的音乐家，那么为什么短换你公司的表现呢？

当一支乐队在完美的和谐中演奏一首优美的乐曲时，聆听它的体验会让你大吃一惊！同样，一个"玩得好"的企业风险管理解决方案也可以。

，中国云