數字技術深刻地改變了我們的生活，模糊了數字世界和現實世界之間的界限。從最初的簡陋開始，目前賦予組織權力的工具和技術集群變得更加智能。數字化在使企業智能化和提供巨大價值的同時，也帶來了各種各樣的風險。組織經常在有效地感知和管理數字風險以及展示合理的遵從性方面面臨挑戰。

阻礙有效GRC的障礙通常反映為操作上的缺陷，如對皇冠寶石資產的可見性不足、風險豎井視圖、風險和合規報告沒有迎合正確的受眾、冗余的方法限制相關性和風險的復合暴露、糟糕的用戶體驗和極其復雜的GRC自動化。隨著數字化轉型成為主流，沒有跟上相關GRC戰略步伐的組織可能會使自己處于競爭劣勢。

以下列表總結了關于GRC在數字生態系統中作用的常見誤解:

1）傳統的風險與合規管理實踐將業務組織成多個互不關聯的單元塊，通常被認為是不同的部門只是管理自己的雜務以滿足合規要求，在風險框架、風險評分技術、術語之間沒有同質性，導致GRC存在誤解和認知差異。筒倉模型還會導致孤立方法造成的資源浪費和效率低下。組織應該通過打破豎井并設置公共或可比的框架和定義，集中精力提高GRC的有效性。

2）隨著數字化，企業最終會處理各種形式的大量數據，從用戶的搜索、點擊、網站訪問、點贊、日常習慣、在線購物等等，以獲得競爭優勢。由于數據是數字化的動力，這也使組織走上了惡意攻擊和信息盜竊的道路。鑒于數字業務的快速發展和支撐數字流程的迅速發展的數據，GRC不能作為數字流程之外的一種獨立能力發揮作用——相反，GRC應該集成到數字轉換的設計中。

3）鑒于數字業務的快速發展和支撐數字流程的迅速發展的數據，GRC不能作為數字流程之外的一種獨立能力發揮作用——相反，GRC應該集成到數字轉換的設計中。請記住，您的組織的強大程度取決于它的供應商鏈，而供應鏈中的任何薄弱環節都是入侵者入侵的機會。GRC不能通過檢查表的焦點來達到目的。

4）GRC應該用受眾的語言進行交流，展示其價值。我們見過多少次在理論層面上進行的風險評估，強調管理層已經意識到的問題或前線人員質疑管制架構內有關規定的背景，以及該等規定如何適用于他的支援管轄權;還是由于技術上的風險陳述過多而未能引起董事會的注意?這一切都可以歸結為一種簡單而又最復雜的“溝通”期望。“GRC應該根據受眾調整語言，以提高用戶體驗，并展示其對業務的價值。”

5）由于速度和敏捷性是數字化過程中成功的關鍵影響因素，在電子表格和共享驅動器中管理GRC會明顯降低組織的價值。同時，自動化不是最終的解決方案;在沒有充分協作的情況下使用豎井技術要比手工文書工作令人沮喪得多。請記住，GRC解決方案的目標是通過提供準確、可信和及時的風險和遵從性情報來交付業務價值，而不是卷入解決方案之戰。

數字化正將其觸角伸向整個組織。盡管組織面臨著尋找新的防彈GRC途徑的挑戰，但成功的風險實踐者正通過專注于業務價值創造而保持領先。

來源于：Sudhakar Sathiyamurthy