GRC軟體(GRC software,risk management and compliance software)是一種允許上市公司整合和管理受到監管的IT業務的軟體。
基本介紹
- 中文名:GRC軟體
- 外文名:governance,risk management and compliance
GRC(治理、風險管理和遵規,governance, risk management and compliance)軟體允許上市公司整合和管理受到監管的IT業務。這種軟體通常將管理GRC核心功能的應用程式整合到一個單一的綜合數據包中。
GRC軟體(GRC software)使組織能用有系統、有組織的方法來管理與GRC有關的戰略。管理員可以使用一個單一的框架來監測和執行規則和程式,而不是將數據保存到單獨的“堅井”中。成功安裝GRC軟體使各組織能管理風險,減少多設施費用,並且能儘量減少管理人員的複雜性。
GRC軟體的執行通常涉及到複雜的裝置,其中包括多個部門數據的協調,包括商業、信息技術、安全、法規遵從和審計。但是,一旦安裝,管理員就可以用儀錶板和數據分析工具來確定一個組織的風險承擔能力,衡量季度目標進展情況或迅速進行信息審計。在管理層面,良好的治理稱為公司的有效誠信管理,它被當作一個客觀衡量商品。數據保存能力和風險管理也被轉換為類似的衡量指標。
GRC軟體(GRC software)能滿足多方利益相關者的需求,包括:
- 需要確定和管理風險的企業主管。
- 履行法規遵從要求的財務經理。
- 處理髮現和記錄保存的法律顧問。
- 管理組織中與GRC項目有關的軟體設施的IT經理。
由薩班斯法案(SOX)、健康保險攜帶和責任法案(HIPAA)、巴塞爾資本協定(Basel II)和區域規章授權的數據保存和風險管理程式給IT管理員協調整個企業的跟蹤和組織遵守措施帶來了前所未有的壓力。其結果是,軟體類的GRC迅速成為行業巨頭(如SAP、Oracle、IBM、CA和一系列規模較小的初創企業)之間激烈爭議的空間。考慮到給執行者和IT管理人員帶來的規管負擔,GRC軟體(GRC software)提供的工具將變得越來越重要。
