在这里，我可能会把拉丁格言"Si vis pacem，para bellum"引申一点，淘客是什么，超级返利，但我确实相信"和平在于准备"这一课适用于GRC。

在我们GRC周二的许多博客中，我和我的同事一直在讨论各种内部控制、审计和风险管理话题，但这是治理的主要组成部分之一，风险和合规性通常被认为是理所当然的："治理"支柱本身。对我来说，自动化监控是确保治理充分发挥作用的一个不可或缺的方面。

高层的和平

在我看来，大数据行业分析，首席合规官、首席风险官或首席审计官最重要的作用仅仅是保护组织。首席合规官必须确保公司在监管环境下以诚信行事，首席合规官必须确保有适当的风险管理流程，以充分考虑风险和机遇的识别、评估和缓解等。他们都得到了最高管理层的授权。因此，这一最高管理层会急切地想知道一切是否都按预期进行。

还有什么比让要求更新风险或合规主题的经理等上几周，大数据需要学习什么，直到所有信息得到整合更糟糕的呢？

通过自动化报告，我们的GRC同事可以从管理层（相对而言，风控大数据，也就是说）那里获得一些安宁，因为他们可以在需要时迅速提供这些信息。

从运营中获得安宁

再次思考什么比不能及时向管理层提供更新更糟糕，实际上，我能够想到一些事情：根本无法提供任何更新，因为分配给任务的涉众没有完成它。这种情况经常发生，因为他们看不到它的价值和/或认为它是一个毫无意义的勾选框练习。或者在某些情况下，例如程序极其重复，当操作员必须定期填写一份关于他们是否遵循程序的调查时，可能会感觉到他们的专业性受到了质疑。

当这些信息自动收集时，所有相关人员都会得到一点好处。不仅如此，而且：

操作员不会被一项远远不能为其工作增加价值的任务所负担。实际上，信息可能更准确，因为系统不会试图"匆忙"尽快完成（与某些操作员相反）。它会毫不犹豫地完成它。

从哪里开始，如何着手？

我个人建议从操作开始，识别那些易于自动控制的过程。这对运营商和GRC利益相关者来说都是一个快速的胜利，并向管理层说明了这一点，以便将更多的资源投入到更自动化的监控中。

参加3月份的SAP内部控制、合规和风险管理国际会议

但不要只相信我的话。如果您想了解其他公司在这方面的做法，我强烈建议您参加SAP内部控制、合规和风险管理国际会议（2018年3月15日至16日，荷兰阿姆斯特丹）。这次会议将包括：

深潜研讨会SAP执行官主题演讲所有客户参考案例包括BP、DHL Express、Innogy SE、Nationale Nederlanden、Stora Enso、United Utilities、，沃达丰和更多。

所有这些出色的产品都将有助于确保您充分了解如何重新规划业务流程，以提供更好的运营和性能。