5 GRC 趋势：治理、风险和合规性将如何发展？

商业世界的变革步伐令人叹为观止。

业务风险每天都在发生变化，包括第三方供应商、供应链、监管问题、隐私问题、运营挑战、网络攻击、财务担忧、环境合规等等。

这些问题不是孤立的：它们是相互关联的风险，需要综合解决方案。对于组织而言，对治理、风险和合规性 (GRC) 采取有意识和全面的方法的需求从未像现在这样重要。

随着业务环境的发展，组织必须发展其 GRC 战略，以保持对相互关联的风险的整体看法，了解这些风险的财务影响，并在各个层面做出更明智的决策。

以下是一些 GRC 趋势，可帮助您的组织采取积极主动的方法将风险转化为战略优势。

尽你所能，你无法避免所有的风险。公司在审查和准备应对最紧迫的威胁时，必须培养一种韧性文化。

风险管理中的敏捷性是指组织避免崩溃的能力。另一方面，弹性是组织恢复的方式。

当您的企业为通货膨胀、经济不确定性和全球滞胀风险（增长急剧放缓）做准备时，您需要建立弹性以克服对业务影响最小的障碍。

近年来，复原力变得越来越重要。它与企业范围内的风险管理相集成，并在整个组织中工作，提供问题的全面视图。敏捷性和弹性相得益彰。

敏捷性提供了对不确定性的战略观点，而弹性提供了跨部门参与的战术措施。弹性也是一种文化，因为它需要组织中所有利益相关者的行动。

CRM 专家 Michael Rasmussen 将这种文化比作人体：

“各部门作为各器官系统独立运作，同时朝着相同的目标工作。组织必须超越系统孤立，打破孤岛，从整体上看待风险，以建立强大的复原力文化。”

虽然 75% 的组织认识到孤立的技术系统会带来风险管理问题，但只有 35% 的组织正在采取企业级行动来解决这个问题。

当公司利用智能技术和全面的风险观时，普华永道发现，他们的董事会和高管对组织确保利益相关者信任、更大的弹性和更好的业务成果的能力充满信心的可能性要高出五倍。< /p> 2. 国际奥委会的角色正在发生变化

技术领导者（如 CIO）已经超越了软件实施和项目管理的“次要”或“背景”角色。他们现在处于业务决策的中心，并成为营销、销售、产品开发和财务等关键业务职能部门的关键决策者。

《2022 年 CIO 状况报告》显示，CIO 认为他们的角色是平衡业务创新与卓越运营。四分之三的 IT 领导者希望在加速数字化转型努力的推动下，他们的角色将保持其新发现的重要性，无论组织是否周期性地关注 IT 问题。

超过 80% 的 CIO 表示他们被视为变革者，专注于创新。

这种从传统 IT 服务交付向更具战略性角色的彻底转变使 CIO 能够专注于业务目标。随着您的技术领导者越来越多地向高管展示业务案例，他们可以从风险量化方法中受益，以实现战略目标并为其他高管提供有价值的见解。

低、中、高、红色、黄色和绿色等旧的风险衡量尺度过于主观，让利益相关者不确定如何做出风险决策。与业务需求保持一致。通过以货币形式量化风险，您的组织可以使用一种通用的风险语言来显示其影响……