基于风险管理的IT治理与合规--IT GRC保障药企实现可持续发展(24页)ppt.rar
已下载:0 次 是否免费: 否 上传时间:2017-03-28
本次演讲的中心思想
1.企业想生存需要被动管理风险,企业想发展需要主动管理风险!
2.IT风险的来源是对业务可持续性发展的深度融合!
3.IT风险管理催生企业进行有效的IT治理以满足市场监管和企业发展的需要!
4.IT治理的成果就是落实IT合规管理!
5.IT治理与合规正当时!
GRC(R=Risk,G=Governance, C=Compliance)是一个日益被业界认可的管理思维,这一思维指的是企业采用一套治理与合规的集成方法来应对风险管理的挑战。
企业经营必须直面风险的存在
抗风险生存是一个企业能否实现可持续发展的核心能力
是否满足法规要求
能否有效制定策略
能否适应市场政策
能否保障股东权益
能否防止管理疏漏
流程是否支撑业务
是否保障财务安全
宏观因素
业务因素
行业因素
环境风险
运营风险
合规风险
是否存在监管漏洞
决策风险
管理因素
风险
……
当今商业环境迫使企业意识“大风险”概念的形成
破坏或阻碍业务正常运行的因素
是风险
哪些存在的问题会给企业的业务运作带来灾难?
哪些存在的问题会给企业的市场经营带来灾难?
……
影响企业决策层做出正确或及时
决策的因素是风险
哪些存在的缺陷会给企业的管理和决策带来滞后或错误的判断?
哪些存在的缺陷会影响企业的战略定位和执行?
……
潜在导致企业不能为未来盈利做出有效变革的因素是风险
风险管理的含义已经从对企业的“不破坏”导向逐渐发展成“不盈利”导向
哪些可感知的可能性会使企业无法为未来趋势作出适时的发展调整?
哪些可感知的可能性会导致企业无法为未来市场需求做出成功转型?