云网站服务器_国内数据云存储_移动云数据库服务器主机-搜集站云

分布式数据库_管理服务器_好用

小七 141 0

我和我的同事经常在博客上讨论这三道防线。到目前为止,产业云,我们的大多数读者都知道框架背后的简单原则。调查显示,我们在全球的大多数客户已经或正计划实施三道防线框架。SAP提供了治理、风险和合规(GRC)解决方案,实现了三道防线。

大多数人没有充分认识到的是,三道防线本身并不是最终结果。实施该框架仅仅是GRC在数字会议室中获得一席之地的垫脚石。

这三道防线除了建立可靠的信息外,没有其他目的。GRC没有目的,只是提供一个镜头来管理业务。

但有两个问题仍然存在。

问题#1:三道防线没有相互沟通

GRC专业人士的潜目标是使GRC成为业务的一个可管理的维度。

今天,数据更新,GRC专业人士产生了各种各样的异常报告,但都是各自为政:

热图说明了风险,但不是风险对业务绩效的影响。关于控制有效性的报告没有提及与之相关的风险。审计是根据与业务无关的风险进行规划的。三道防线的三大支柱都没有相互沟通,也没有试图调和他们的观点或确保报道的完整性和准确性。

使GRC成为业务可管理层面的第一步是建立可靠信息的可靠数据库。这是三道防线框架的工作。

问题#2:GRC数据没有汇总起来向管理层和董事会报告

管理层和董事会处理业务战略和业绩。传统的GRC方法与业务目标或影响绩效的风险和控制措施无关。

使GRC成为业务可管理维度的第二步是使用技术,在我们的案例中是SAP Digital Board Room平台,收集和整合数据,为战略管理GRC提供依据

两个概念证明

在过去的几周里,我的同事在解决方案管理、解决方案经验和产品方面都取得了突破。他们开发了演示环境中三道防线报告的概念证明。

我们的三道防线报告允许每条防线审查其贡献的质量和完整性,并使用标准报告工具交付其数据以供审查、保证和报告。

SAP数字板中的GRC房间

我的同事还在下面的插图中演示了如何在SAP数字板房中提取和查看三道防线创建的数据。

这两个开发是真正的突破。但是这个博客并不是解释和说明这些概念证明力量的最佳媒介。你需要亲自看到它们。

这两种工具都将在今年3月21日至24日在拉斯维加斯举行的SAPInder GRC2017上演示。如果您还没有计划参加,我同事的这两个演示就有足够的理由注册了。

在拉斯维加斯的GRC2017了解更多信息

注册SAP Insider GRC2017计划参加Jan Gardiner的会议,数据建模,"如何将SAP流程控制作为三道防线的核心",行业大数据分析,以演示三道防线报告的概念验证。观看预定的SAP Digital Board Room演示。我们安排Thomas Frenehard在SAP Digital Board Room演示站现场演示他的GRC报告。我还建议您计划参加Michael Rasmussen的会议,"动态环境中有效GRC战略的蓝图:了解GRC的驱动因素、趋势和商业案例"。Michael是GRC 20/20 Research,LLC的GRC经济学家和专家

,淘客系统