推动中国企业走向世界的管理理念―GRC

GRC企业管控体系在中国作者：包俊君来源：《软件和信息服务》2013年第02期随着高科技及信息产业崛起，市场、金融、经济全球化扩张，企业经营环境面临风险的复杂性与多样性日益剧增。

随着高科技及信息产业崛起，市场、金融、经济全球化扩张，企业经营环境面临风险的复杂性与多样性日益剧增。

巨型国际集团企业巨亏甚至倒闭的案例令世界震惊，各国政府与企业对风险管理的重视与日俱增，风险管理已然成为企业管理中的重中之重。

自2002年美国《萨班斯法案》出台，到国内2006年国资委《中央企业全面风险管理指引》、2008年财政部《企业内部控制基本规范》的发布，国内外都已从制度层面建立起了企业全面风险管理标准规范，为企业开展风险管理工作提供了框架指引。

GRC企业管控体系在中国在我国，北京慧点科技股份有限公司在2008年率先将先进的GRC（Governance， Risk & Compliance以企业管控、风险和法规遵从为对象，为决策层和管理层提供综合信息和流程控制支持）管理理念引入国内，并因地制宜地与中国客户的实际情况相结合，通过大量的业务实践，打造了以“管控·风险·监管”为核心的管理软件与服务体系。

那么，GRC在我国的发展现状究竟如何呢？在慧点科技副总裁韩国权看来：“目前国内许多大型国有企业，对GRC的接受程度越来越强。

另外，政府和行业监管机构逐渐把风险管控推荐到企业建设，使国内企业对GRC的认同程度上与过去有了很大不同。

”GRC的管理理念出现的时间并不长。

伴随着一系列风险事件的产生，催生了GRC的管理理念和管理体系。

在我国，企业目前对GRC的认识还是处于由不熟悉到知道的阶段，真正熟悉还要一段过程。

在提到很多企业对GRC的了解还停留在OA阶段这一问题时，韩国权说道：“在GRC体系里更多的是关注企业的长治久安，这样的体系会要求企业内部纵向的管理体系要有更强的前瞻性和协调性，需要从更多更广阔的视角去看单一的管理业务。

grc管理体系摘要：1.GRC 管理体系简介2.GRC 管理体系的组成部分3.GRC 管理体系的优势4.GRC 管理体系的应用实例5.GRC 管理体系的未来发展趋势正文：1.GRC 管理体系简介GRC（Governance, Risk and Compliance）管理体系是一种企业治理、风险管理和合规性的集成管理体系。

GRC 管理体系通过整合企业内部的各种资源，提高企业的治理效率，降低风险，并确保企业符合各项法规要求。

这一管理体系已经成为众多企业成功的关键因素，为企业提供了一种全面、系统的管理方法。

2.GRC 管理体系的组成部分GRC 管理体系主要由以下三个部分组成：（1）治理（Governance）：这部分主要关注企业内部的组织结构、权责分配、决策机制等方面，确保企业能够有效应对市场变化，实现企业目标。

（2）风险管理（Risk Management）：这部分主要关注企业面临的各种风险，包括市场风险、信用风险、操作风险等，通过风险识别、评估、控制等环节，降低企业风险，保障企业利益。

（3）合规性（Compliance）：这部分主要关注企业是否遵守了相关法规、政策、标准等要求，通过合规性检查、审计等手段，确保企业行为合法合规。

3.GRC 管理体系的优势GRC 管理体系具有以下优势：（1）提高治理效率：通过整合企业内部资源，优化决策流程，提高企业的治理效率。

（2）降低风险：通过对企业面临的各种风险进行全面识别、评估和控制，降低企业风险，保障企业利益。

（3）确保合规：通过合规性检查、审计等手段，确保企业行为合法合规，避免因违法行为带来的损失。

（4）优化资源配置：通过GRC 管理体系，企业可以更好地分配资源，提高资源利用效率，降低成本。

4.GRC 管理体系的应用实例许多世界500 强企业已经成功实施了GRC 管理体系，如阿里巴巴、腾讯、华为等。

这些企业通过GRC 管理体系，实现了企业治理、风险管理和合规性的有效整合，提高了企业的竞争力。

什么是GRC？它有什么特点？GRC的定义GRC（Governance, Risk and Compliance）即治理、风险和合规，是一种综合性的管理框架，旨在协助企业实现规范管理、控制风险以及满足法规合规的目标。

它是一种系统化的方法，通过制定相关规定以及管理流程，确保企业在各个方面的运作顺畅且符合法规和监管要求。

GRC的特点综合性GRC是对企业管理的全面覆盖，包括治理、风险和合规管理，从而跨越业务流程以及部门，实现企业管理的全面性。

系统性GRC管理框架具有完整的体系结构，包括规则、流程和系统等多种要素，通过整合不同元素，确保企业在不同方面能够运作协调，支撑企业长期的可持续发展。

多元化GRC管理框架包含治理、风险和合规管理，其中治理管理包括战略制定、执行和监控，风险管理主要涉及风险评估和风险应对，合规管理主要聚焦企业的内部和外部合规。

非常规性GRC管理框架优于传统的管理模式，它将“治理、风险和合规”三大领域有机融合，流程化和标准化程度更高，更能适应变化多端的外部环境，更可以在激烈的市场竞争中获胜。

可操作性GRC管理框架注重流程标准化和规范化，实施GRC管理可以帮助企业自动化处理业务过程、警示风险以及自动化监控等等，将其管理流程和工作方式实现可持续性、高效性、便捷性。

GRC的重要性GRC成为企业重要的管理手段，主要原因有以下几点：提升企业效率GRC管理框架的流程标准化和自动化处理能力可以大大提高企业的运营效率，降低管理资源的使用成本。

加强风险管理GRC可以帮助企业管理其风险，保持良好的风险管理水平，有效避免风险对企业带来的不良后果。

提升企业竞争力GRC管理框架优于传统的管理方式，较为完整和流程化的管理框架可以帮助企业在激烈的市场竞争中获得优势。

符合法律和监管要求GRC管理框架在保证企业营运正常的同时，确保企业在内部和外部合规范畴中物尽其用，防止企业因不符合当地的法律和规定而承担商业风险。

总结GRC的特点非常明显，它综合了治理、风险和合规管理，采用系统化的方法，提高了企业的运营效率，避免了风险带来的不良后果，同时可以符合法律和监管要求，提高企业的竞争力。

GRC理论下的法律风险管理系统第一部分：GRC的理论概论和实务应用尽管GRC（Governance, Risk and Compliance Management）的概念在国内才刚刚兴起，但其在国外已经发展相当长时间。

GRC以美国安然、法国兴业银行等一系列反面教材为触发点，以《萨班斯法案》（Sarbanes-Oxley Act ，简称SOX法案）为源泉，并贯穿到企业治理、风险管理和合规经营等各方面。

随着企业的发展，以整体管控、战略执行为目标，实现企业管控、风险规避、战略绩效、业务流程管理及包括质量、安全、环境等在内各种遵从管理，服务于管理层和决策层的GRC管控系统被认为是企业在日益复杂的竞争环境下赖以生存和发展的必然和有效选择。

中国经济快速增长带动中国企业不断做大、做强，并迈出国门，但在扩张并走向世界的过程中，中国企业逐渐暴露出“低效率低绩效、管控能力薄弱、不合规不透明”等诸多管控问题，不少企业也因此遭受了重大损失；GRC正是很好解决这些问题的管理方法与工具。

一、GRC是一个管理方法与系统工具的集合GRC全称就是Governance（公司治理或管控）， Risk Management （风险管理） and Compliance Management（法规遵从）；是以企业管控、风险和法规遵从为对象，为决策层和管理层提供综合信息和流程控制的支持。

1. GRC管理理念是GRC市场发展的罗盘GRC理论在国外已发展较长时间，但国外各相关产业经营者对GRC 还没有形成一个统一的标准定义，国内同样如此，目前较为完整的定义如下。

(1) GRC完整定义GRC是在企业的各经营业务之上，以战略为中心，以流程管理为基础，通过绩效管理和风险内控管理措施，对各项经营管理过程进行管理和控制，保障战略和经营目标达成的管理方法和工具的总称；GRC 涉及以下三个组成部分：Governance （治理/管控）：建立完整的制度安排和治理框架，公平对待各利益相干者，制定公司战略目标和政策，监督绩效，遵从法律及制度规定，透明和披露经营状况，对各项经营管理过程本身进一步进行管理和监督。

GRC管理理念一、简介随着全球化的发展，企业管理面临着越来越多的挑战。

为了应对这些挑战，企业需要采用一种新的管理理念，即GRC管理理念。

GRC是“治理（Governance）、风险管理（Risk Management）、合规性（Compliance）”的缩写，它是一种新的企业管理框架，旨在帮助企业实现其目标，同时确保企业的运营符合法律、道德和社会责任的要求。

二、GRC管理理念的核心要素1. 治理：治理是指企业的决策过程和管理结构。

在GRC管理理念中，治理包括决策的透明度、责任的明确性和公正性。

企业需要建立有效的治理结构，以确保决策的公正性和有效性。

2. 风险管理：风险管理是指企业识别、评估和控制风险的过程。

在GRC管理理念中，风险管理包括风险的识别、评估、控制和监控。

企业需要建立有效的风险管理系统，以降低风险对企业的影响。

3. 合规性：合规性是指企业的行为符合法律、规则和标准的要求。

在GRC管理理念中，合规性包括法律、规则和标准的识别、评估和执行。

企业需要建立有效的合规性管理系统，以确保企业的行为符合相关要求。

三、GRC管理理念的实施步骤1. 制定GRC策略：企业需要制定GRC策略，明确企业的治理、风险管理和合规性的目标和计划。

2. 建立GRC组织结构：企业需要建立GRC组织结构，明确GRC的责任和职责。

3. 实施GRC流程：企业需要实施GRC流程，包括风险识别、评估、控制和监控，以及合规性识别、评估和执行。

4. 监控GRC绩效：企业需要监控GRC绩效，评估GRC的效果，并根据评估结果调整GRC策略和流程。

四、GRC管理理念的优势1. 提高决策效率：通过提高决策的透明度和公正性，GRC管理理念可以提高决策的效率。

2. 降低风险：通过有效的风险管理，GRC管理理念可以降低风险对企业的影响。

3. 提高合规性：通过有效的合规性管理，GRC管理理念可以提高企业的合规性。

4. 提升企业形象：通过遵守法律、规则和标准，GRC管理理念可以提升企业的形象。

GRC在中国应用环境分析姜晓丹　吕　翊 北京慧点科技有限公司摘　要：GRC理论是当前激烈市场竞争下企业绩效、风险、合规等问题的有效解决途径，通过三者之间的整合，帮助企业应对市场挑战，对抗风险，解决发展问题。

GRC虽然引入中国已久，但对其认识还很少，国内相应的理论研究也比较缺乏，本文主要对GRC理论在中国市场的应用环境进行分析，同时，对GRC理论作简要介绍，通过宏观环境的比对，总结GRC理论在实际环境应用中对企业的帮助，以加深对理论的理解和应用。

关键词：GRC　公司治理　企业管理一、GRC基本理论2001年至2002年，美国先后披露出安然事件、世界通信会计事件、默克财务造假等一系列丑闻，对美国上市公司信誉和资本市场造成了巨大的冲击，为了重塑市场信心，加强监管，保障市场的健康运行，美国政府颁布了《公众公司会计改革和投资者保护法案》（即萨班斯法案）。

该法案改变了以往过度注重财务报告，忽视企业风险管理的做法，开始把公司治理、风险控制结合在一起，督促企业在实现企业盈利目标的同时关注经营过程中的各种风险，注重合规管理。

这推动了GRC理论的诞生，GRC（Governance、Risk Management、Compliance）即治理、风险管理、合规遵循，主张实现“有原则的绩效”。

GRC从企业的治理、管理、保障出发，强调绩效、风险、合规的有机融合，通过三者之间的协同最终达成“有原则绩效”的目标。

GRC理论能够在面临管理过程中不确定性时，保障企业坚守正直、诚信的基本原则，在这个前提下，努力完成目标。

完善的GRC能够把道德和法规遵循作为对抗企业风险、保护企业声誉的有效措施，有利于确保企业内外财务的安全，并通过对内部框架的整合，信息的梳理，有效降低企业内部运营成本，提高沟通效率，同时通过全面、准确的数据能使得决策过程更加科学、高效，是现代企业管理理论的创新。

二、环境分析1.政治环境。

社会主义市场经济下，企业在参与市场竞争的过程中，不可避免地要与“守夜人”——政府打交道。

grc方法全文共四篇示例，供读者参考第一篇示例：GRC方法（Governance, Risk Management, and Compliance）是企业管理中重要的管理模式。

它是基于统一的框架，将治理、风险管理和合规性三者结合起来，以实现企业治理的有效性和合规性的高效性。

在当今全球化的竞争环境下，企业需要保持灵活性和适应能力，以确保成功进入全球化市场，同时避免陷入风险和法律问题。

GRC方法就是为了帮助企业实现这一目标而产生的。

治理是企业管理的核心。

治理是指企业的领导者制定决策和监督执行这些决策的过程。

通过有效的治理结构，企业可以确保管理层的决策符合公司的利益，保护股东的权益，并推动公司的长期发展。

治理包括制定战略计划、设置目标和监督执行情况等方面。

GRC方法强调了治理的重要性，通过建立有效的治理结构，企业可以更好地应对市场变化和风险挑战。

风险管理是GRC方法的核心概念之一。

风险管理是企业管理的重要组成部分，通过评估和处理潜在的风险，企业可以降低风险对企业造成的影响。

风险管理包括风险识别、风险评估、风险应对和风险监控等步骤。

通过有效的风险管理，企业可以更好地把握商机、避免潜在的危险，并确保企业的稳定发展。

GRC方法强调了风险管理在企业管理中的重要性，在全球化市场中，企业需要不断地适应和变革，只有通过风险管理，企业才能有效地应对变化和挑战。

合规性是GRC方法的另一个核心概念。

合规性是指企业遵守法律法规、行业标准和内部规章制度的过程。

在全球化市场中，企业需要遵守不同国家的法律法规，以确保企业的合法性和稳定性。

合规性涉及到企业的各个层面，包括公司治理、财务纪律、信息安全等方面。

通过建立有效的合规性管理体系，企业可以更好地保护自身的合法权益，避免法律风险。

GRC方法强调了合规性管理在企业管理中的重要性，在全球化市场中，合规性是企业成功的基础。

在实际应用中，企业可以通过建立GRC体系，将治理、风险管理和合规性整合起来，形成一个全面的管理框架。

GRC降低企业经营风险作者：邹大斌来源：《计算机世界》2012年第28期“基业常青”是每个企业经营者的梦想，但企业在经营过程中时时刻刻都会面临各种风险，这些风险可能来自自然界，也可能来自人为误操作。

对于企业而言，不仅要实现眼前的盈利，更要未雨绸缪提前预防，以规避未来可能的风险。

这也正是国家推行《企业内部基本控制规范》(也称C-SOX法)的主要目的。

从今年1月1日C-SOX正式开始实施，中国上市公司必须执行C-SOX，这也就意味着风险管控正在成为这些公司必须考虑的问题，而帮助企业实现C-SOX落地的IT治理、风险与合规性（GRC）解决方案开始风行也不足为奇。

“随着美国萨班斯法和有中国版萨班斯法之称的C-SOX的施行，GRC的话题正在引起越来越多人的关注。

” 赛门铁克IT管理、风险与合规部门区域产品管理总监Caroline Wong告诉记者。

刚加入赛门铁克不久的Caroline Wong拥有信息系统安全认证专家（CISSP）的头衔，此前在eBay、Zynga公司任职，全面负责这些企业的信息安全工作。

据Caroline Wong介绍，一个典型的GRC实施过程可以分为四个阶段：第一个是计划，即确定企业将选择什么样的标准或者是什么样的法规框架去实现合规，据此制定一套管控框架，通过技术和流程上的保障，在这个管控框架中实现合规；第二个是评估，即根据确定的标准评估在企业安全合规框架中所使用的技术和流程管控手段，是不是达到了前一阶段制定的标准；第三个是报告，要把问题向各个利益相关方做充分的沟通，包括负责采取补救措施的部门主管和安全技术方面的采购决策负责人等 ；最后是补救，因为仅仅制定和评估标准是不够的，一个负责安全的部门必须要能够驱动相应的变化去提高整个企业的安全和合规水平。

“这个过程很复杂，完全手工几乎无法完成，因此GRC解决方案必不可少。

”Caroline Wong表示，GRC解决方案就是通过自动化、可视化等手段来帮助企业进行企业风险管理、合规管理以及内控，从而规避风险，同时驱动公司的业绩以及公司的战略实施。

国际GRC三大标准体系三大标准体系——人家的标准我们的指南GRC是英语Glassfibre Reinforced Concrete的缩写。

美国英语Glass Fiber Reinforced Concrete缩写为GFRC。

GRC是一种以耐碱玻璃纤维为增强材料，水泥砂浆为基体材料的纤维水泥复合材料。

GRC的突出特点是具有较高的抗拉和抗折强度，以及良好的韧性。

GRC材料尤其适用于建筑细部装饰造型，并具有强烈的质感表现力。

自从1968年Pilkington公司的Talentire等人与英国建筑研究中心（Building Research Establishment，BRE）的Majumdar等人合作，首次发明了含ZrO2的耐碱玻璃纤维，GRC材料从此有了一个新的起点。

在经过了艰苦的波折之后，80年代GRC技术日渐成熟完善，90年代进入蓬勃发展期，在欧洲、美国、日本......都有了广泛的应用。

他山之石，可以攻玉。

欧美GRC有哪些成功经验可供我们学习借鉴呢？GRC欧洲标准是怎样的？GRC欧标高不可攀吗？标准对GRC行业发展的引领作用到底有多大？国际上最具代表性的GRC标准是哪一个？有什么特点？中国GRC发展的瓶颈何在？业主-建筑设计院-GRC制造商怎样才能达成共识？GRC预制装配设计指南GRC预制装配安装指南GRC最能发挥其特长的应用-GRC建筑细部GRC未来发展前景如何？GRC技术发展的前沿领域是什么？GRC接缝开裂的原因是什么？如何解决？中国GRC行业在快速发展中遇到了许多问题，这是很正常的，不是一蹴而就能解决的。

但只要我们虚心学习，用心去做，尽快缩小与GRC技术发达国家的差距是可以做得到。

下面是国际GRC三大标准体系的简要介绍及我个人的一点感悟，供大家借鉴分享。

1.国际GRC协会International Glassfibre Reinforced Concrete Association简称GRCAGRC产品的制造、养护和检测标准Specification for the manufacture,curing and testing ofGRC products玻璃纤维增强混凝土围护结构安装指南Guide to fixings for glassfibre reinforced concretecladdingGRC实用设计指南Practical Design Guide for Glass Reinforced Concrete2.欧洲标准化委员会ComitéEuropéen de Normalisation（法文缩写：CEN）EN1169预制混凝土产品：GRC工厂生产控制一般规则Precast Concrete Products-General Rules for factoryproduction control of glassfibre reinforced cementEN1170-(第1-8部分)GRC检测方法Precast Concrete Products-Test Method forGlass-Fibre Reinforced Cement3.预制/预应力混凝土研究所(美国)Precast/Prestressed Concrete Institute简称PCISECTION03490GLASS FIBER REINFORCED CONCRETESECTION03491GLASS FIBER REINFORCED CONCRETEGFRC板推荐做法Recommended Practice for Glass Fiber ReinforcedConcrete PanelsGFRC工厂生产产品质量控制手册Manual for Quality Control for Plants and Production ofGlass Fiber-Reinforced Concrete Products创新设计：GFRC外墙板Innovation by Design:Glass Fiber Reinforced ConcreteCladding总而言之GRCA、CEN、PCI的标准体系实质内容基本一致。

GRC 概述GRC 是玻璃纤维增强水泥（ Glass Fiber Reinforced Cement ）的英文缩写，是七十年代发明的一种新型复合材料。

它将轻质、高强、高韧性和耐水、不燃、隔音、隔热、易于加工等特性集于一体，在建筑上占有独特的地位。

迄今随着低碱水泥、抗碱玻纤的相继出现，GRC装饰构件已大量应用在世界各地的建筑上，。

GRC构件包含柱、装饰线、门窗、围栏、园林用品，城市雕塑等，造型各异，争相斗艳。

大大提高了城市文化和高层建筑的品位。

我们在这里作如下具体叙述。

设计基本规定GRC外墙装饰构件用于建筑物上，必须进行设计。

对于新建建筑，GRC构件应包括在建筑设计与结构设计中，对于旧建筑装饰改造工程，须进行专项的建筑与结构设计，严禁仅依据立面效果图施工。

GRC外墙装饰构件的设计工作包括：1、建筑立面设计（即构件应用设计）。

2、构件与建筑物连接节点设计。

3、构件设计。

GRC外墙装饰构件的设计和应用设计必须符合国家有关的建筑与结构的规范要求。

建筑立面设计与构件选用使用GRC外墙装饰构件的建筑立面设计必须满足以下要求：1、满足建筑物使用功能的要求。

2、与建筑物所在环境协调。

3、美观、和谐、风格统一。

4、比例正确、尺度合适。

5、技术可行、安装方便。

6、经济合理。

建筑立面设计（即构件应用设计）必须给出详细的施工图、节点图。

并确定：1、构件类型、品种、规格、质感、颜色。

2、构件使用的部位与数量。

3、构件的组合排列与接缝方式。

4、构件的收口处理。

横向连续构件（如檐线、腰线）须确定单个构件的长度、接缝方式与转角处的处理方式，包括：1、确定构件连接处缝隙。

考虑到干湿变形和温度变形因素，水平连续构件之间必须留有伸缩缝。

单根长度不大于2m的构件其伸缩缝宽不小于5mm。

单根长度2m以上的构件，伸缩缝宽应为5—10mm。

2、构件间缝隙处理的方式有三种：（1）明缝。

类似真石材构件，保持自然接缝效果。

（2）半明缝。

用橡胶条（或塑料条）塞缝，建筑密封胶嵌缝。

GRC构造做法什么是GRCGRC（Governance, Risk Management, and Compliance）中文翻译为“治理、风险管理和合规性”，是一种综合性管理方法论，旨在帮助组织有效地管理风险、确保合规，并提高治理效能。

GRC构造做法是指在组织中实施GRC管理的具体步骤和方法。

GRC构造的目标GRC构造的目标是建立一个全面的、一体化的管理体系，以确保组织的治理结构健全、风险管理有效、合规性得到持续遵守。

通过GRC构造，组织能够更好地应对内外部环境的变化，实现业务目标、提升绩效，并遵守相关法规和标准。

GRC构造的步骤1. 识别和评估风险首先，组织需要识别和评估其面临的各种风险。

这包括内部风险（如管理风险、操作风险、人员风险等）和外部风险（如市场风险、竞争风险、法律风险等）。

通过对风险的识别和评估，组织能够了解风险的重要性和潜在影响，为后续的风险管理提供依据。

2. 设计和实施控制措施在识别和评估风险的基础上，组织需要设计和实施相应的控制措施，以降低风险的发生概率和影响程度。

控制措施可以包括制定政策和程序、建立内部控制体系、加强员工培训等。

控制措施的设计应根据风险的重要性和潜在影响程度来确定，确保能够有效地管理风险。

3. 建立合规框架合规是指组织遵守法律法规、行业标准和内部规章制度的要求。

在GRC构造中，建立合规框架是非常重要的一步。

组织需要明确适用的法律法规和标准要求，并制定相应的合规措施和流程。

合规框架应包括合规目标、责任分工、合规流程、监督机制等内容，以确保组织能够持续遵守相关规定。

4. 建立风险管理体系风险管理体系是GRC构造的核心部分，它包括风险识别、评估、控制和监控等环节。

组织需要建立一套完整的风险管理流程和方法，以确保风险能够得到有效管理。

风险管理体系应包括风险管理策略、风险评估方法、风险控制措施、风险监控机制等内容，以全面管理和控制风险。

5. 建立治理结构治理是指组织内部的决策和控制过程，包括战略决策、资源分配、绩效评估等方面。

推动中国企业走向世界的管理理念—ＧＲＣ作者：郝峥嵘来源：《中国计算机报》2008年第29期做强做大，走向世界，是大多数中国企业的梦想。

然而做强做大的首要挑战就是如何有效管控庞大､多元化的企业机器，规避扩张带来的风险;走向世界遇到的首要问题就是如何融入当地的商业环境，遵从所在国的法律法规。

企业管理者应清晰地认识到建立完善高效的企业治理结构是中国企业走向世界的必然选择。

中国经济的腾飞､全球化的竞争､企业经营与管理需求的激增推动了中国管理软件产业的快速增长，在这样的背景下，中国管理软件企业能否借机成长为世界级的软件企业?又有哪家企业能把握住中华民族复兴的伟大机遇?十年会师GRC企业创办之初，创始人都会雄心万丈地为企业规划一个远大的前景和明确的发展方向。

然而，为了生存，初创企业可能不得不放弃能为企业带来长期利益的理念和规划，不断追逐能立即带来效益的业务。

其结果是，一些成立时间不长的公司，却有着比较长的产品线。

在外人看来，慧点科技的业务涉及到协同办公､企业信息门户､企业内容与风险管理､萨班斯法案遵从等多个领域。

慧点科技该怎样用自身对软件价值的理解来给未来做个定位，该用什么来统领自己的产品线?刘保华:在创办企业时，我们可能有一个把企业引向哪个方向的理想。

但在生存的压力下，我们可能会哪个产品能赚钱就做哪个;哪个概念热就说哪个概念。

从慧点科技的发展历程来看，慧点的产品线还是比较长的，有协同办公､企业信息门户､企业内容与风险管理､萨班斯法案遵从等等。

请问，你是怎样做到不同业务板块之间协同的呢?你们提出的GRC这样的管理理念，能否把慧点科技的各个业务板块都放在这个架构下?姜晓丹:我想说的是，慧点科技之所以能走过十年，而且能够持续稳定发展，就是因为我们专注于管理软件这个领域。

自成立以来，我们就很清楚，我们要在技术上专注什么，在软件的应用价值上专注什么。

尽管在外人看来，慧点科技的产品线很丰富，但在我看来其本质是一件事，那就是GRC(Governance，Risk and Compliance)。

GRC降低企业经营风险作者：暂无来源：《计算机世界》 2012年第28期通过自动化、可视化的GRC（IT 治理、风险与合规性）管理工具，可以提高法规遵从和风险控制的效率和有效性，从而帮助企业规避经营风险。

本报记者邹大斌“基业常青”是每个企业经营者的梦想，但企业在经营过程中时时刻刻都会面临各种风险，这些风险可能来自自然界，也可能来自人为误操作。

对于企业而言，不仅要实现眼前的盈利，更要未雨绸缪提前预防，以规避未来可能的风险。

这也正是国家推行《企业内部基本控制规范》( 也称C-SOX 法) 的主要目的。

从今年1 月1 日C-SOX正式开始实施，中国上市公司必须执行C-SOX，这也就意味着风险管控正在成为这些公司必须考虑的问题，而帮助企业实现C-SOX 落地的IT 治理、风险与合规性（GRC）解决方案开始风行也不足为奇。

“随着美国萨班斯法和有中国版萨班斯法之称的C-SOX 的施行，GRC 的话题正在引起越来越多人的关注。

” 赛门铁克IT 管理、风险与合规部门区域产品管理总监CarolineWong 告诉记者。

刚加入赛门铁克不久的Caroline Wong 拥有信息系统安全认证专家（CISSP）的头衔，此前在eBay、Zynga 公司任职，全面负责这些企业的信息安全工作。

据Caroline Wong 介绍，一个典型的GRC 实施过程可以分为四个阶段：第一个是计划，即确定企业将选择什么样的标准或者是什么样的法规框架去实现合规，据此制定一套管控框架，通过技术和流程上的保障，在这个管控框架中实现合规；第二个是评估，即根据确定的标准评估在企业安全合规框架中所使用的技术和流程管控手段，是不是达到了前一阶段制定的标准；第三个是报告，要把问题向各个利益相关方做充分的沟通，包括负责采取补救措施的部门主管和安全技术方面的采购决策负责人等；最后是补救，因为仅仅制定和评估标准是不够的，一个负责安全的部门必须要能够驱动相应的变化去提高整个企业的安全和合规水平。

基于GRC理念的企业信息化管理平台建设实例GRC (Governance, Risk management, and Compliance) 是指治理、风险管理和合规性管理。

企业信息化管理平台建设就是基于GRC理念在企业中实施的，在这个过程中，企业可以优化内部管理流程，提高企业管理效率和业务风险控制能力。

下面以某制药企业为例，介绍GRC理念在企业信息化管理平台建设实例。

一、治理(Governance)治理是指制订和实施决策的过程，是企业内部管理的基础和核心。

为了提高企业的治理能力，该制药企业选择在信息化平台中实施以下措施：1. 设计合理的组织架构, 明确各部门职责和权限，规范管理流程，避免企业决策的混乱和不当。

2. 在平台上建立企业普及培训计划，定期进行员工培训，提高员工的理解和认识水平，协助企业管理团队实现决策的全面总结和分析。

3. 通过企业的内部开发系统和外部业务信息咨询，收集分析决策的必要信息，支持企业决策的科学化和长远化。

二、风险管理(Risk management)风险管理是指发现、评估和管理企业所面临的风险，为企业管理决策提供科学依据的管理过程。

企业选择在信息化平台中实施以下措施：1. 在信息化平台中实现风险策略制定和执行，风险管理的信息化平台可以帮助企业及时追踪公司风险变化，使企业更加容易识别风险、及时隔离风险，实现更好的风险管理。

2. 在平台中建立风险管理流程和规范，支持企业的风险管理框架，建立风险管理时间表、风险管理工具和风险报告表，全面掌握企业的风险情况。

3. 构建风险知识库，帮助企业员工了解和识别不同类型的风险，以有效地控制风险影响和损失。

三、合规性管理(Compliance)合规性管理是指企业按照相关法规、标准以及企业自身规章制度开展业务活动的过程。

企业选择在信息化平台中实施以下措施：1. 在信息化平台中实现企业合规流程的规范化和标准化，明确合规工作职责，规范安全审计程序，监督合规工作执行情况。

慧点科技布道GRC
刘琼
【期刊名称】《软件和信息服务》
【年(卷),期】2013(000)012
【摘要】秉承“持道而行”的发展理念，慧点科技不断充实GRC管理体系的理论框架和业务视图。

通过优质服务持续向客户传递与交付软件价值，助推中国企业走向世界。

【总页数】1页(P51-51)
【作者】刘琼
【作者单位】《软件和信息服务》编辑部
【正文语种】中文
【中图分类】TP311.52
【相关文献】
1.汤一介：为文化接续慧命的布道者 [J],
2.慧点科技领跑GRC [J], 涂兰敬
3.慧点科技GRC迎来全面收获期 [J],
4.慧点科技:让GRC星火燎原 [J], 孙杰贤
5.激扬智慧点划明天——慧点科技里的清华人 [J], 华文
因版权原因，仅展示原文概要，查看原文内容请购买。