在企業(yè)管理過程中,如何通過有效的內部合規(guī)性控制及審計,達到全面有效的風險管理、提高企業(yè)治理水平是一直被探索與實踐的課題。近年來,隨著信息技術的發(fā)展和企業(yè)管理信息化水平的不斷提升,企業(yè)的各類業(yè)務活動從線下轉到了線上,原有的業(yè)務風險管控和合規(guī)性管理問題也必然要依靠與現(xiàn)有業(yè)務信息系統(tǒng)融合并建設自身管控系統(tǒng)來實現(xiàn)。本文通過對GRC（Governance,Risk Management and Compliance Management）管理理念的研究,結合國家能源集團GRC系統(tǒng)在管理系統(tǒng)用戶授權及合規(guī)性控制方面的初步實踐及成果,提出如何逐步完善企業(yè)GRC平臺建設的思路,幫助企業(yè)克服對治理、風險和合規(guī)性的支離破碎的低效管理方式,提升企業(yè)的風險管控水平。 

【文章來源】：能源科技. 2020,18(10)

【文章頁數(shù)】：5 頁

【部分圖文】：

GRC平臺總體設計

國家能源集團用戶業(yè)務授權及合規(guī)性控制管理系統(tǒng)建設通過角色標準化整改、建立職責互斥規(guī)則庫、權限治理、業(yè)務活動梳理作為項目數(shù)據(jù)標準及規(guī)范化依據(jù)，與被管控系統(tǒng)建立接口實現(xiàn)授權管理、角色管理、緊急訪問管理、合規(guī)性控制管理功能，如圖2所示。3.2.1 合規(guī)性控制管理

【參考文獻】：
期刊論文
[1]GRC保障企業(yè)健康運營[J]. 馬東紅.  軟件和集成電路. 2015(09)
[2]GRC企業(yè)管控體系在中國[J]. 包俊君.  軟件和信息服務. 2013(02)
[3]GRC整合框架構建研究[J]. 張巧良,宋穎超,李艷.  商業(yè)時代. 2008(32)



本文編號：3580641