GRC策略与管理：从检查清单到影响力构建

概述

本次网络研讨会最初于2025年1月16日播出。Kelli K. Tarala和CJ Cox讨论了在组织中改进治理、风险与合规（GRC）的挑战和策略。他们探讨了如何有效构建关系、沟通价值并利用技术简化合规流程。通过分享经验和见解，他们强调了优先处理GRC工作以降低风险和增强业务运营的重要性，同时解决了GRC专业人员常面临的误解和阻力。

关键观点

• GRC专业人员常被视为业务运营的障碍，但重点应放在GRC如何为组织增加价值上。
• 构建关系和有效沟通对GRC成功至关重要，因为与其他部门的理解和协作有助于克服官僚主义的看法。
• 优先处理任务并利用技术（如AI和数据分析）可以帮助管理资源限制并提高GRC流程的效率。

讨论要点

1. GRC在小企业中的高效策略

在小公司中导航GRC需要战略优先级排序和利用关键资源，尽管员工和能力有限。

2. 转变GRC认知：从业务障碍到价值创造者

通过关注价值创造、突出互惠互利并支持业务单元的合规需求，转变GRC的认知。

3. 建立信任：友善与善良的区别

为了建立信任和信誉，区分友善和善良，同时有效管理繁重的任务需求。

4. 构建强大的利益相关者关系超越审计

与多样化利益相关者（包括内部团队）培养关系，增强协作和理解，超越常规审计和评估。

5. 克服GRC中的官僚主义认知

探索GRC作为官僚主义的看法，突出挑战如审计疲劳和政府流程中的低效。

6. 感知和价值在专业角色中的重要性

强调需要被视为有价值而非阻碍，同时教育安全和专业技能。

7. 导航GRC中的资源限制：优先级排序和沟通

GRC专业人员经常面临资源限制，需要优先级排序和清晰沟通关于风险和合规的基本行动。

8. 以身作则：提升工作态度和风险管理

探索以身作则和理解风险管理如何改善工作场所动态和决策制定。

9. 平衡安全与GRC：复杂的关系

探索安全刚性方法与GRC关系聚焦策略之间的固有冲突，强调清晰度和妥协。

全文转录

Kelli K. Tarala和CJ Cox的对话涵盖了GRC的多个方面，包括如何应对资源限制、构建关系、利用技术以及改变组织对GRC的负面看法。他们强调了GRC在保护组织免受风险和提高运营效率中的关键作用，并提供了实际建议和策略。

关键对话片段

• Kelli: “GRC不是问题。想想我们在这个世界上拥有的所有好东西：安全的高速公路、安全的汽车、安全的食物、安全的水。这都是GRC。”
• CJ: “安全不是大多数公司中的尖端点。你的公司是关于做生意的。安全人员是支持人员，允许这些重要事情发生。”
• Kelli: “如果你从这次网络研讨会中一无所获，请听我说：你不是问题孩子。我们非常感激你正在做治理、风险与合规。”
• CJ: “沟通是一个持续的挑战。当你时间短缺或耐心不足时，你会搞砸它。但沟通是你必须意识到并努力改进的东西。”

结论

GRC专业人员需要通过关注价值创造、构建关系和有效沟通来改变组织对他们的看法。利用技术如AI和数据分析可以简化流程并提高效率。最终，GRC的目标是降低风险、增强业务运营并保护组织的声誉和信任。