企业风险内控平台的构建研究
发布时间:2022-01-10 11:34
在企业管理过程中,如何通过有效的内部合规性控制及审计,达到全面有效的风险管理、提高企业治理水平是一直被探索与实践的课题。近年来,随着信息技术的发展和企业管理信息化水平的不断提升,企业的各类业务活动从线下转到了线上,原有的业务风险管控和合规性管理问题也必然要依靠与现有业务信息系统融合并建设自身管控系统来实现。本文通过对GRC(Governance,Risk Management and Compliance Management)管理理念的研究,结合国家能源集团GRC系统在管理系统用户授权及合规性控制方面的初步实践及成果,提出如何逐步完善企业GRC平台建设的思路,帮助企业克服对治理、风险和合规性的支离破碎的低效管理方式,提升企业的风险管控水平。
【文章来源】:能源科技. 2020,18(10)
【文章页数】:5 页
【部分图文】:
GRC平台总体设计
国家能源集团用户业务授权及合规性控制管理系统建设通过角色标准化整改、建立职责互斥规则库、权限治理、业务活动梳理作为项目数据标准及规范化依据,与被管控系统建立接口实现授权管理、角色管理、紧急访问管理、合规性控制管理功能,如图2所示。3.2.1 合规性控制管理
【参考文献】:
期刊论文
[1]GRC保障企业健康运营[J]. 马东红. 软件和集成电路. 2015(09)
[2]GRC企业管控体系在中国[J]. 包俊君. 软件和信息服务. 2013(02)
[3]GRC整合框架构建研究[J]. 张巧良,宋颖超,李艳. 商业时代. 2008(32)
本文编号:3580641
【文章来源】:能源科技. 2020,18(10)
【文章页数】:5 页
【部分图文】:
GRC平台总体设计
国家能源集团用户业务授权及合规性控制管理系统建设通过角色标准化整改、建立职责互斥规则库、权限治理、业务活动梳理作为项目数据标准及规范化依据,与被管控系统建立接口实现授权管理、角色管理、紧急访问管理、合规性控制管理功能,如图2所示。3.2.1 合规性控制管理
【参考文献】:
期刊论文
[1]GRC保障企业健康运营[J]. 马东红. 软件和集成电路. 2015(09)
[2]GRC企业管控体系在中国[J]. 包俊君. 软件和信息服务. 2013(02)
[3]GRC整合框架构建研究[J]. 张巧良,宋颖超,李艳. 商业时代. 2008(32)
本文编号:3580641
本文链接:https://www.wllwen.com/kejilunwen/dongligc/3580641.html
