1.4 本章小結

本章從概念和架構兩個方面對GRC體系進行了基本的介紹。GRC在概念上已經不僅僅是Governance、Risk Management和Compliance三個詞的縮寫，而是多種治理、監管、管控能力的整合。GRC體系也不是風險管理和內控管理體系的簡單疊加，而是多種管控體系融合后產生的一套新體系。我們可以看到，整合的GRC管控模式與傳統的各自為政的管控模式相比較，成效是顯而易見的，這也是我們大力倡導GRC的原因。同樣，GRC體系的建立和運轉也不是某個單獨崗位或部門能夠完成的，它需要多個崗位聯合實施。本章介紹了GRC實施的8類關鍵角色，并舉例說明了這些角色相互協作共同通向有原則績效的場景。

在GRC體系架構部分，分別介紹了GRC的管理目標、4個管理原則、5個部分組成的GRC體系框架和7個環節構成的GRC實施過程，通過這些內容，建立了完整的GRC體系的主體結構。同時，本章還介紹了通過體系的建立和運行，將為企業帶來8個方面的管理成效，為企業產生7大類共27個交付物，讓我們更加了解GRC體系的價值和輸出成果。在本書的管理篇，將從不同視角對GRC體系的內容進行介紹。