企业建立了风险管理体系,对于风险点和内控点的实际控制停留在风险管理专业层面,更多出于问题分析和经验而没有细化到企业的具体现实活动,难以有效实现整个企业范围内所有操作层面上所有人员参与的风险控制。
以企业流程框架(业务框架)为基础全面审视企业的风险来源;在企业流程全景图上从流程的路径辅助分析风险成因;在关键活动上标示和定义风险点和内控点;随着流程的逐步分解和细化将内控点逐步细化到具体活动,实现风险内控的落地可执行;通过流程角色定义让风险内控能够责任到人;以流程为基础整合指标驱动和制度保障措施,帮助企业实现全面的GRC管理。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论