以產(chǎn)品與服務(wù)引領(lǐng)GRC應(yīng)用趨勢(shì)

國(guó)資委下屬113家中央企業(yè)的 43家、中國(guó)100強(qiáng)企業(yè)的37家、300強(qiáng)企業(yè)的65家、500強(qiáng)企業(yè)的73家，均是北京慧點(diǎn)科技有限公司（簡(jiǎn)稱(chēng)慧點(diǎn)科技）的用戶。在第十八屆中國(guó)國(guó)際軟件博覽會(huì)上，慧點(diǎn)科技獲得“2014中國(guó)軟件行業(yè)GRC企業(yè)管控領(lǐng)域領(lǐng)軍企業(yè)獎(jiǎng)”可謂當(dāng)之無(wú)愧。

作為國(guó)內(nèi)率先引入GRC（Governance、Risk and Compliance，即管控、風(fēng)險(xiǎn)與合規(guī)遵從）管理理念的IT企業(yè)，慧點(diǎn)科技已經(jīng)打造了完善的以“管控·風(fēng)險(xiǎn)·監(jiān)管”為核心的管理軟件與服務(wù)體系，成為我國(guó)GRC領(lǐng)域的領(lǐng)導(dǎo)者。

專(zhuān)注成就專(zhuān)業(yè)

慧點(diǎn)科技之所以能夠憑借GRC管理軟件和服務(wù)體系從管理軟件市場(chǎng)脫穎而出，關(guān)鍵在于專(zhuān)注。慧點(diǎn)科技創(chuàng)立于1998年，在其16年的發(fā)展歷程中，“專(zhuān)注”一直是其主旋律。

2007年，慧點(diǎn)科技就受美國(guó)薩班斯法案頒布的啟示，在我國(guó)軟件廠商中率先將GRC理念引入國(guó)內(nèi)，并正式提出以GRC理念為統(tǒng)領(lǐng)的業(yè)務(wù)發(fā)展理念。GRC是在企業(yè)的各經(jīng)營(yíng)業(yè)務(wù)之上，以戰(zhàn)略為中心，以流程管理為基礎(chǔ)，通過(guò)績(jī)效管理和風(fēng)險(xiǎn)內(nèi)控管理措施，對(duì)各項(xiàng)經(jīng)營(yíng)管理過(guò)程進(jìn)行管理和控制，保障戰(zhàn)略和經(jīng)營(yíng)目標(biāo)達(dá)成的管理方法和工具的總稱(chēng)。

慧點(diǎn)科技CEO兼總裁呂翊曾在接受記者采訪時(shí)指出，慧點(diǎn)科技對(duì)于所看好方向的專(zhuān)注，完全可以用“一根筋”來(lái)形容。這種一根筋一方面是指慧點(diǎn)科技在業(yè)務(wù)方面堅(jiān)持圍繞GRC這個(gè)核心，另一方面是慧點(diǎn)科技的客戶群聚焦以國(guó)內(nèi)500強(qiáng)企業(yè)和央企為主的大型、集團(tuán)型企業(yè)級(jí)客戶。

值得慶幸的是，近幾年來(lái)我國(guó)集團(tuán)型企業(yè)，特別是央企，在經(jīng)過(guò)一系列重組后，希望強(qiáng)化集團(tuán)管控，借助信息化手段來(lái)提升管理的需求，為慧點(diǎn)科技的GRC業(yè)務(wù)發(fā)展提供了廣闊的空間。慧點(diǎn)科技將GRC管理理念因地制宜地與中國(guó)客戶的實(shí)際情況相結(jié)合，通過(guò)大量的業(yè)務(wù)實(shí)踐，打造了以GRC為核心的管理軟件與服務(wù)體系。

加強(qiáng)各專(zhuān)項(xiàng)管理層職能，傳遞與落實(shí)風(fēng)險(xiǎn)管理與內(nèi)部控制要求，確保生產(chǎn)經(jīng)營(yíng)活動(dòng)持續(xù)高效，實(shí)現(xiàn)戰(zhàn)略層、監(jiān)督層、管理層與業(yè)務(wù)層之間的良性互動(dòng)，是慧點(diǎn)科技GRC管控體系的顯著特征。慧點(diǎn)科技GRC企業(yè)管控軟件可以從企業(yè)的戰(zhàn)略出發(fā)，分析、辨識(shí)企業(yè)所面臨的內(nèi)外部風(fēng)險(xiǎn)，站在全局的角度梳理企業(yè)內(nèi)部的業(yè)務(wù)流程，進(jìn)而對(duì)企業(yè)的內(nèi)部控制、業(yè)務(wù)合規(guī)和業(yè)務(wù)審計(jì)等工作進(jìn)行有效的指導(dǎo)和管理，并采用信息化的手段進(jìn)行固化和落地。

同時(shí)，慧點(diǎn)科技以GRC理念統(tǒng)領(lǐng)各業(yè)務(wù)，通過(guò)產(chǎn)品與服務(wù)的模式，打造了包含IT應(yīng)用規(guī)劃和專(zhuān)業(yè)咨詢服務(wù)、集團(tuán)管控型OA產(chǎn)品與服務(wù)、風(fēng)險(xiǎn)管控產(chǎn)品與服務(wù)、移動(dòng)應(yīng)用產(chǎn)品與服務(wù)和IT系統(tǒng)運(yùn)營(yíng)保障與服務(wù)在內(nèi)的完整業(yè)務(wù)架構(gòu)。在此基礎(chǔ)上，慧點(diǎn)科技形成了集團(tuán)管控型OA、風(fēng)險(xiǎn)管控兩大類(lèi)軟件產(chǎn)品，不斷增強(qiáng)IT應(yīng)用規(guī)劃和專(zhuān)業(yè)咨詢、IT系統(tǒng)運(yùn)營(yíng)保障等信息服務(wù)能力。

現(xiàn)在，慧點(diǎn)科技作為我國(guó)知名的GRC管理軟件與服務(wù)提供商已經(jīng)深入人心。據(jù)悉，慧點(diǎn)科技已為近千家大型客戶提供了包括軟件產(chǎn)品、應(yīng)用開(kāi)發(fā)、管理咨詢和系統(tǒng)集成在內(nèi)的優(yōu)質(zhì)服務(wù)，其中包括中國(guó)移動(dòng)、中國(guó)石化、中國(guó)海油、神華集團(tuán)等在內(nèi)的近40家央企，以及近半數(shù)的中國(guó)百?gòu)?qiáng)企業(yè)。

GRC應(yīng)用面臨的挑戰(zhàn)

近年來(lái)，GRC管控理念越來(lái)越受到我國(guó)企業(yè)的認(rèn)可和青睞，因?yàn)樗鼘⑵髽I(yè)治理、風(fēng)險(xiǎn)管控與合規(guī)遵從合而為一，從上至下打通企業(yè)各個(gè)領(lǐng)域的管理，更加符合現(xiàn)代企業(yè)管理重視戰(zhàn)略管理、強(qiáng)調(diào)一體化和精細(xì)化管理的管理訴求。

然而，目前我國(guó)GRC理念的落地仍然不盡如人意，這一方面是因?yàn)镚RC涉及公司治理、戰(zhàn)略績(jī)效管理、風(fēng)險(xiǎn)管理、審計(jì)、法律、合規(guī)遵從、IT治理、道德和企業(yè)社會(huì)責(zé)任、質(zhì)量管理、人力資本、企業(yè)文化和財(cái)務(wù)等多個(gè)領(lǐng)域，另一方面是因?yàn)橄嚓P(guān)廠商、用戶對(duì)GRC理念的認(rèn)識(shí)，以及相關(guān)的解決方案還有待提高。

慧點(diǎn)科技GRC業(yè)務(wù)研究專(zhuān)家呂兆海認(rèn)為，當(dāng)前我國(guó)GRC理念落地主要面臨以下挑戰(zhàn)：

首先，國(guó)內(nèi)廠商對(duì)GRC的認(rèn)識(shí)和定位尚存不足。雖然近幾年我國(guó)GRC廠商迅速擴(kuò)展，但是廠商對(duì)GRC方面的理論研究與國(guó)外廠商相比還有一定差距，特別是對(duì)GRC理念與工具的認(rèn)識(shí)和定位還沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，只是對(duì)其現(xiàn)有產(chǎn)品進(jìn)行理念包裝。

其次，企業(yè)對(duì)GRC的認(rèn)識(shí)不夠充分。這是因?yàn)槲覈?guó)企業(yè)業(yè)務(wù)普遍迅速擴(kuò)張，增長(zhǎng)速度超過(guò)了企業(yè)的原本預(yù)期，這就使得企業(yè)還沒(méi)來(lái)得及完全實(shí)現(xiàn)業(yè)務(wù)運(yùn)營(yíng)的自動(dòng)化，就開(kāi)始面臨管控、風(fēng)險(xiǎn)等方面的需求，從而導(dǎo)致部分企業(yè)在信息化建設(shè)過(guò)程中以業(yè)務(wù)信息化為先導(dǎo)，未充分考慮GRC在各業(yè)務(wù)系統(tǒng)中的落地。

再次，國(guó)內(nèi)廠商GRC技術(shù)平臺(tái)還有待進(jìn)一步加強(qiáng)完善。目前國(guó)內(nèi)GRC管控軟件產(chǎn)品在功能架構(gòu)、與其他系統(tǒng)的集成性、安全性能、行業(yè)積累等方面與國(guó)外廠商還有一定差距。

最后，企業(yè)用戶對(duì)GRC等管理軟件的滿意度有待改善。很多調(diào)查都顯示，企業(yè)用戶對(duì)GRC等管理軟件的整體滿意度并不高，這主要是大部分廠商的“新瓶裝舊酒”的做法導(dǎo)致。各廠商應(yīng)投入精力與成本研究與探索，找到適合中國(guó)企業(yè)的管控軟件。

更為關(guān)鍵的是，盡管經(jīng)過(guò)幾年的發(fā)展，GRC概念已經(jīng)被越來(lái)越多的企業(yè)管理者所接收和認(rèn)可，但是如何將GRC從概念變成企業(yè)管理的有力武器，并在管理過(guò)程中起到重要作用，仍然困惑著很多企業(yè)管理者。

為用戶提供五種選擇

呂兆海介紹，為了更好地幫助用戶應(yīng)對(duì)以上挑戰(zhàn)，慧點(diǎn)科技提出了五種GRC落地方案以供用戶靈活選擇：

方案一：GRC管控規(guī)則管理。通過(guò)IT手段對(duì)GRC治理體系進(jìn)行綜合管理，并基于制度管理、風(fēng)險(xiǎn)管理、內(nèi)控管理等治理基礎(chǔ)，提煉出針對(duì)業(yè)務(wù)執(zhí)行、業(yè)務(wù)管理過(guò)程的綜合GRC規(guī)則和過(guò)程檢查、監(jiān)控方法，作為GRC管控的管理基礎(chǔ)，為各業(yè)務(wù)、管理系統(tǒng)的管理規(guī)則提供服務(wù)，從而實(shí)現(xiàn)GRC管控規(guī)則與其他業(yè)務(wù)系統(tǒng)的有機(jī)融合。

方案二：GRC管控要求固化與推送。GRC管控要求固化是管控要求落地最有效的保障工具，管控要求推送也是比較簡(jiǎn)單易行的管控落地方案。它基于GRC管控體系，將管控要求與業(yè)務(wù)崗位進(jìn)行結(jié)合，在業(yè)務(wù)執(zhí)行前、執(zhí)行中、執(zhí)行后為該崗位的相關(guān)人員進(jìn)行不同類(lèi)型的提示、提醒，從而提高業(yè)務(wù)執(zhí)行的時(shí)效性、合規(guī)性，同時(shí)起到GRC管控文化宣傳的效果。

方案三：業(yè)務(wù)過(guò)程持續(xù)監(jiān)控。業(yè)務(wù)過(guò)程持續(xù)監(jiān)控是根據(jù)管控體系的監(jiān)控規(guī)則對(duì)企業(yè)關(guān)鍵業(yè)務(wù)過(guò)程進(jìn)行持續(xù)監(jiān)控。一旦發(fā)生違規(guī)事件或存在風(fēng)險(xiǎn)，立即發(fā)出報(bào)警或直接中斷業(yè)務(wù)流程。該方法是對(duì)業(yè)務(wù)過(guò)程最有效的監(jiān)控手段，但系統(tǒng)需要較強(qiáng)的事件處理、規(guī)則判斷能力，以及對(duì)管控規(guī)則的不斷細(xì)化、完善。

方案四：重大事件管控。重大事件管控與業(yè)務(wù)過(guò)程持續(xù)監(jiān)控的區(qū)別在于，重大事件管控關(guān)注事件整個(gè)生命周期的管控，實(shí)現(xiàn)從事件醞釀、決策到執(zhí)行的全過(guò)程的關(guān)鍵環(huán)節(jié)的管控是重大事件管控的核心理念。其管理的對(duì)象也是對(duì)企業(yè)運(yùn)行產(chǎn)生重大影響的事件，而不是對(duì)所有事件均進(jìn)行監(jiān)控。本方案可以有效抓住企業(yè)管理重點(diǎn)、用較少的成本體現(xiàn)較高的管控價(jià)值。

方案五：專(zhuān)項(xiàng)業(yè)務(wù)過(guò)程管控。專(zhuān)項(xiàng)業(yè)務(wù)過(guò)程管控就是將企業(yè)管理職能中還沒(méi)有進(jìn)行過(guò)程管理的部分，或者部分固化的業(yè)務(wù)部門(mén)在GRC治理的體系指導(dǎo)下，進(jìn)行專(zhuān)項(xiàng)的系統(tǒng)建設(shè)，以滿足更為深入、全面、系統(tǒng)的專(zhuān)項(xiàng)業(yè)務(wù)管控需求，并借助專(zhuān)項(xiàng)業(yè)務(wù)間的業(yè)務(wù)聯(lián)系及系統(tǒng)關(guān)聯(lián)實(shí)現(xiàn)整體GRC管理落地。

基于以上五種方案，企業(yè)可以從自身的實(shí)際情況出發(fā)，選擇適合本企業(yè)情況的GRC管控落地方案，形成本企業(yè)特色的GRC管控能力?；埸c(diǎn)科技的GRC解決方案的優(yōu)勢(shì)在于能夠幫助用戶提高股東價(jià)值、優(yōu)化風(fēng)險(xiǎn)/回報(bào)結(jié)構(gòu)，加速GRC落地，提高業(yè)績(jī)和可預(yù)見(jiàn)性、業(yè)務(wù)可持續(xù)性和業(yè)務(wù)可控性、靈活性，實(shí)現(xiàn)智能的IT風(fēng)險(xiǎn)管理。endprint