在企業(yè)管理過程中,如何通過有效的內(nèi)部合規(guī)性控制及審計,達(dá)到全面有效的風(fēng)險管理、提高企業(yè)治理水平是一直被探索與實(shí)踐的課題。近年來,隨著信息技術(shù)的發(fā)展和企業(yè)管理信息化水平的不斷提升,企業(yè)的各類業(yè)務(wù)活動從線下轉(zhuǎn)到了線上,原有的業(yè)務(wù)風(fēng)險管控和合規(guī)性管理問題也必然要依靠與現(xiàn)有業(yè)務(wù)信息系統(tǒng)融合并建設(shè)自身管控系統(tǒng)來實(shí)現(xiàn)。本文通過對GRC（Governance,Risk Management and Compliance Management）管理理念的研究,結(jié)合國家能源集團(tuán)GRC系統(tǒng)在管理系統(tǒng)用戶授權(quán)及合規(guī)性控制方面的初步實(shí)踐及成果,提出如何逐步完善企業(yè)GRC平臺建設(shè)的思路,幫助企業(yè)克服對治理、風(fēng)險和合規(guī)性的支離破碎的低效管理方式,提升企業(yè)的風(fēng)險管控水平。 

【文章來源】：能源科技. 2020,18(10)

【文章頁數(shù)】：5 頁

【部分圖文】：

GRC平臺總體設(shè)計

國家能源集團(tuán)用戶業(yè)務(wù)授權(quán)及合規(guī)性控制管理系統(tǒng)建設(shè)通過角色標(biāo)準(zhǔn)化整改、建立職責(zé)互斥規(guī)則庫、權(quán)限治理、業(yè)務(wù)活動梳理作為項(xiàng)目數(shù)據(jù)標(biāo)準(zhǔn)及規(guī)范化依據(jù)，與被管控系統(tǒng)建立接口實(shí)現(xiàn)授權(quán)管理、角色管理、緊急訪問管理、合規(guī)性控制管理功能，如圖2所示。3.2.1 合規(guī)性控制管理

【參考文獻(xiàn)】：
期刊論文
[1]GRC保障企業(yè)健康運(yùn)營[J]. 馬東紅.  軟件和集成電路. 2015(09)
[2]GRC企業(yè)管控體系在中國[J]. 包俊君.  軟件和信息服務(wù). 2013(02)
[3]GRC整合框架構(gòu)建研究[J]. 張巧良,宋穎超,李艷.  商業(yè)時代. 2008(32)



本文編號：3580641