国资委下属113家中央企业的 43家、中国100强企业的37家、300强企业的65家、500强企业的73家,均是北京慧点科技有限公司(简称慧点科技)的用户。在第十八届中国国际软件博览会上,慧点科技获得“2014中国软件行业GRC企业管控领域领军企业奖”可谓当之无愧。
作为国内率先引入GRC(Governance、Risk and Compliance,即管控、风险与合规遵从)管理理念的IT企业,慧点科技已经打造了完善的以“管控·风险·监管”为核心的管理软件与服务体系,成为我国GRC领域的领导者。
专注成就专业
慧点科技之所以能够凭借GRC管理软件和服务体系从管理软件市场脱颖而出,关键在于专注。慧点科技创立于1998年,在其16年的发展历程中,“专注”一直是其主旋律。
2007年,慧点科技就受美国萨班斯法案颁布的启示,在我国软件厂商中率先将GRC理念引入国内,并正式提出以GRC理念为统领的业务发展理念。GRC是在企业的各经营业务之上,以战略为中心,以流程管理为基础,论文发表代理http://www.400qikan.com通过绩效管理和风险内控管理措施,对各项经营管理过程进行管理和控制,保障战略和经营目标达成的管理方法和工具的总称。
慧点科技CEO兼总裁吕翊曾在接受记者采访时指出,慧点科技对于所看好方向的专注,完全可以用“一根筋”来形容。这种一根筋一方面是指慧点科技在业务方面坚持围绕GRC这个核心,另一方面是慧点科技的客户群聚焦以国内500强企业和央企为主的大型、集团型企业级客户。
值得庆幸的是,近几年来我国集团型企业,特别是央企,在经过一系列重组后,希望强化集团管控,借助信息化手段来提升管理的需求,为慧点科技的GRC业务发展提供了广阔的空间。慧点科技将GRC管理理念因地制宜地与中国客户的实际情况相结合,通过大量的业务实践,打造了以GRC为核心的管理软件与服务体系。
加强各专项管理层职能,传递与落实风险管理与内部控制要求,确保生产经营活动持续高效,实现战略层、监督层、管理层与业务层之间的良性互动,是慧点科技GRC管控体系的显著特征。慧点科技GRC企业管控软件可以从企业的战略出发,分析、辨识企业所面临的内外部风险,站在全局的角度梳理企业内部的业务流程,进而对企业的内部控制、业务合规和业务审计等工作进行有效的指导和管理,并采用信息化的手段进行固化和落地。
同时,慧点科技以GRC理念统领各业务,通过产品与服务的模式,打造了包含IT应用规划和专业咨询服务、集团管控型OA产品与服务、风险管控产品与服务、移动应用产品与服务和IT系统运营保障与服务在内的完整业务架构。在此基础上,慧点科技形成了集团管控型OA、风险管控两大类软件产品,不断增强IT应用规划和专业咨询、IT系统运营保障等信息服务能力。
现在,慧点科技作为我国知名的GRC管理软件与服务提供商已经深入人心。据悉,慧点科技已为近千家大型客户提供了包括软件产品、应用开发、管理咨询和系统集成在内的优质服务,其中包括中国移动、中国石化、中国海油、神华集团等在内的近40家央企,以及近半数的中国百强企业。
GRC应用面临的挑战
近年来,GRC管控理念越来越受到我国企业的认可和青睐,因为它将企业治理、风险管控与合规遵从合而为一,从上至下打通企业各个领域的管理,更加符合现代企业管理重视战略管理、强调一体化和精细化管理的管理诉求。
然而,目前我国GRC理念的落地仍然不尽如人意,这一方面是因为GRC涉及公司治理、战略绩效管理、风险管理、审计、法律、合规遵从、IT治理、道德和企业社会责任、质量管理、人力资本、企业文化和财务等多个领域,另一方面是因为相关厂商、用户对GRC理念的认识,以及相关的解决方案还有待提高。
慧点科技GRC业务研究专家吕兆海认为,当前我国GRC理念落地主要面临以下挑战:
首先,国内厂商对GRC的认识和定位尚存不足。虽然近几年我国GRC厂商迅速扩展,但是厂商对GRC方面的理论研究与国外厂商相比还有一定差距,特别是对GRC理念与工具的认识和定位还没有统一标准,只是对其现有产品进行理念包装。
其次,企业对GRC的认识不够充分。这是因为我国企业业务普遍迅速扩张,增长速度超过了企业的原本预期,这就使得企业还没来得及完全实现业务运营的自动化,就开始面临管控、风险等方面的需求,从而导致部分企业在信息化建设过程中以业务信息化为先导,未充分考虑GRC在各业务系统中的落地。
再次,国内厂商GRC技术平台还有待进一步加强完善。目前国内GRC管控软件产品在功能架构、与其他系统的集成性、安全性能、行业积累等方面与国外厂商还有一定差距。
最后,企业用户对GRC等管理软件的满意度有待改善。很多调查都显示,企业用户对GRC等管理软件的整体满意度并不高,这主要是大部分厂商的“新瓶装旧酒”的做法导致。各厂商应投入精力与成本研究与探索,找到适合中国企业的管控软件。
更为关键的是,尽管经过几年的发展,GRC概念已经被越来越多的企业管理者所接收和认可,但是如何将GRC从概念变成企业管理的有力武器,并在管理过程中起到重要作用,仍然困惑着很多企业管理者。
为用户提供五种选择
吕兆海介绍,为了更好地帮助用户应对以上挑战,慧点科技提出了五种GRC落地方案以供用户灵活选择:
方案一:GRC管控规则管理。通过IT手段对GRC治理体系进行综合管理,并基于制度管理、风险管理、内控管理等治理基础,提炼出针对业务执行、业务管理过程的综合GRC规则和过程检查、监控方法,作为GRC管控的管理基础,为各业务、管理系统的管理规则提供服务,从而实现GRC管控规则与其他业务系统的有机融合。
方案二:GRC管控要求固化与推送。GRC管控要求固化是管控要求落地最有效的保障工具,管控要求推送也是比较简单易行的管控落地方案。它基于GRC管控体系,将管控要求与业务岗位进行结合,在业务执行前、执行中、执行后为该岗位的相关人员进行不同类型的提示、提醒,从而提高业务执行的时效性、合规性,同时起到GRC管控文化宣传的效果。
方案三:业务过程持续监控。业务过程持续监控是根据管控体系的监控规则对企业关键业务过程进行持续监控。一旦发生违规事件或存在风险,立即发出报警或直接中断业务流程。该方法是对业务过程最有效的监控手段,但系统需要较强的事件处理、规则判断能力,以及对管控规则的不断细化、完善。
方案四:重大事件管控。重大事件管控与业务过程持续监控的区别在于,重大事件管控关注事件整个生命周期的管控,实现从事件酝酿、决策到执行的全过程的关键环节的管控是重大事件管控的核心理念。其管理的对象也是对企业运行产生重大影响的事件,而不是对所有事件均进行监控。本方案可以有效抓住企业管理重点、用较少的成本体现较高的管控价值。
方案五:专项业务过程管控。专项业务过程管控就是将企业管理职能中还没有进行过程管理的部分,或者部分固化的业务部门在GRC治理的体系指导下,进行专项的系统建设,以满足更为深入、全面、系统的专项业务管控需求,并借助专项业务间的业务联系及系统关联实现整体GRC管理落地。
基于以上五种方案,企业可以从自身的实际情况出发,选择适合本企业情况的GRC管控落地方案,形成本企业特色的GRC管控能力。慧点科技的GRC解决方案的优势在于能够帮助用户提高股东价值、优化风险/回报结构,加速GRC落地,提高业绩和可预见性、业务可持续性和业务可控性、灵活性,实现智能的IT风险管理。