我和我的同事经常在博客上讨论这三道防线。到目前为止，产业云，我们的大多数读者都知道框架背后的简单原则。调查显示，我们在全球的大多数客户已经或正计划实施三道防线框架。SAP提供了治理、风险和合规（GRC）解决方案，实现了三道防线。

大多数人没有充分认识到的是，三道防线本身并不是最终结果。实施该框架仅仅是GRC在数字会议室中获得一席之地的垫脚石。

这三道防线除了建立可靠的信息外，没有其他目的。GRC没有目的，只是提供一个镜头来管理业务。

但有两个问题仍然存在。

问题#1：三道防线没有相互沟通

GRC专业人士的潜目标是使GRC成为业务的一个可管理的维度。

今天，数据更新，GRC专业人士产生了各种各样的异常报告，但都是各自为政：

热图说明了风险，但不是风险对业务绩效的影响。关于控制有效性的报告没有提及与之相关的风险。审计是根据与业务无关的风险进行规划的。三道防线的三大支柱都没有相互沟通，也没有试图调和他们的观点或确保报道的完整性和准确性。

使GRC成为业务可管理层面的第一步是建立可靠信息的可靠数据库。这是三道防线框架的工作。

问题#2：GRC数据没有汇总起来向管理层和董事会报告

管理层和董事会处理业务战略和业绩。传统的GRC方法与业务目标或影响绩效的风险和控制措施无关。

使GRC成为业务可管理维度的第二步是使用技术，在我们的案例中是SAP Digital Board Room平台，收集和整合数据，为战略管理GRC提供依据

两个概念证明

在过去的几周里，我的同事在解决方案管理、解决方案经验和产品方面都取得了突破。他们开发了演示环境中三道防线报告的概念证明。

我们的三道防线报告允许每条防线审查其贡献的质量和完整性，并使用标准报告工具交付其数据以供审查、保证和报告。

SAP数字板中的GRC房间

我的同事还在下面的插图中演示了如何在SAP数字板房中提取和查看三道防线创建的数据。

这两个开发是真正的突破。但是这个博客并不是解释和说明这些概念证明力量的最佳媒介。你需要亲自看到它们。

这两种工具都将在今年3月21日至24日在拉斯维加斯举行的SAPInder GRC2017上演示。如果您还没有计划参加，我同事的这两个演示就有足够的理由注册了。

在拉斯维加斯的GRC2017了解更多信息

注册SAP Insider GRC2017计划参加Jan Gardiner的会议，数据建模，"如何将SAP流程控制作为三道防线的核心"，行业大数据分析，以演示三道防线报告的概念验证。观看预定的SAP Digital Board Room演示。我们安排Thomas Frenehard在SAP Digital Board Room演示站现场演示他的GRC报告。我还建议您计划参加Michael Rasmussen的会议，"动态环境中有效GRC战略的蓝图：了解GRC的驱动因素、趋势和商业案例"。Michael是GRC 20/20 Research，LLC的GRC经济学家和专家

，淘客系统