注意:本文摘自网络,未见作者,整理是为稳定查看。
尽管GRC(Governance, Risk and Compliance Management)的概念在国内才刚刚兴起,但其在国外已经发展相 当长时间。GRC以美国安然、法国兴业银行等一系列反面教材为触发点,以《萨班斯法案》(Sarbanes-Oxley Act ,简称SOX法案)为源泉,并贯穿到企业治理、风险管理和合规经营等各方面。随着企业的发展,以整体管控、战 略执行为目标,实现企业管控、风险规避、战略绩效、业务流程管理及包括质量、安全、环境等在内各种遵从管理 ,服务于管理层和决策层的GRC管控系统被认为是企业在日益复杂的竞争环境下赖以生存和发展的必然和有效选择 。
中国经济快速增长带动中国企业不断做大、做强,并迈出国门,但在扩张并走向世界的过 程中,中国企业逐渐暴露出“低效率低绩效、管控能力薄弱、不合规不透明”等诸多管控问题,不少企业也因此遭 受了重大损失;GRC正是很好解决这些问题的管理方法与工具。
一、GRC是一个管理方法与系统工具的集合
GRC全称就是Governance(公司治理或管控), Risk Management(风险管理) and Compliance Management( 法规遵从);是以企业管控、风险和法规遵从为对象,为决策层和管理层提供综合信息和流程控制的支持。
1. GRC管理理念是GRC市场发展的罗盘
GRC理论在国外已发展较长时间,但国外各相关厂商对GRC还没有形成一个统一的标准定义,国内厂商同样如此,目 前较为完整的定义如下。
(1) GRC完整定义
GRC是在企业的各经营业务之上,以战略为中心,以流程管理为基础,通过绩效管理和风险内控管理措施,对各项 经营管理过程进行管理和控制,保障战略和经营目标达成的管理方法和工具的总称;GRC涉及以下三个组成部分:
Governance (治理/管控):建立完整的制度安排和治理框架,公平对待各利益相干者,制定公司战略目标和 政策,监督绩效,遵从法律及制度规定,透明和披露经营状况,对各项经营管理过程本身进一步进行管理和监督。
Risk Management (风险管理):对所有业务和法规风险进行结构化的识别、评估、缓解、监视和控制。
Compliance Management (遵从管理):通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策 得以贯彻、各项经营和管理目标得以有效达成。
(2) GRC治理模型
GRC管控的主要目的是保障基于企业管控和治理的战略执行,因此企业治理是一个结果 ,也更是一个手段。而对齐战略目标,以业务运营为基础,注重业务执行与监控,关注防范风险与合规,并引入绩 效考核的企业管控闭环(如图1)保证了企业管控的有效性,也保证了企业治理的持续性。
针对快速崛起与发展的中国企业来说,GRC是用于改善企业做强、做大过程中所面 对突出管理问题(如经营绩效,集团管控,合规透明)的管理方法体系和工具集合。
(3) GRC的企业实践
GRC管理理念是从企业发展的需求出发,以企业发展中遇到的问题为向导,保证企业管 控的有效性、及时性、持续性,是针对企业管控问题的管理方法和工具的集合;只有将GRC理念落实到企业,才能 让GRC指导和支撑企业管控,有效服务于战略执行;才能实践才能体现它的价值,检验它的有效性,保持它的先进 性。GRC在企业的实践应包含管理体系建立与工具搭建两个方面。
GRC管理体系建立是将先进的管理理念个性化地在企业中得到落实,主要是通过资深的、有浓厚GRC理念修养和 积累的咨询顾问在深入、全面分析研究企业现状及面临的问题后,将先进的管理理念落实到企业的管理体系中。
GRC管控工具搭建是将先进的管理理念在企业管控中得到展现和应用,主要是通过搭建和 实施相应用管控软件,让GRC有效地支撑管控体系的运营。
2. GRC咨询服务是GRC理念在企业的实践和落实
先进的GRC管理理念要想在企业中得到实践,要想更有针对性地为企业服务,GRC咨询 是其中很重要的一环;GRC咨询服务是通用GRC理念在实际企业中的个性化实践。
GRC咨询服务是具有深厚GRC理念研究基础和实践经验的专家,在对中国经济背景下 企业发展问题深刻研究和理解的基础上,通过对企业进行实际的接触,运用国内外先进的理论、方法和工具对企业 进行调研、诊断,找出存在的问题,分析产生问题的原因并提出相应的GRC解决方案,指导GRC在企业中的实施,从 而达到解决企业发展中的问题、改善企业经营提升、管控提升和风险管理水平,推动企业健康稳健发等目的。
新的经济环境赋予了中国企业新的历史使命,也催生了中国本土GRC咨询业的快速 发展;越来越多的知名企业开始与国内GRC咨询服务机构成功合作,把世界上先进、成熟、实用的GRC管理理念和工 具方法运用于企业,变成对管理实践有指导意义的可操作、可执行的方案;这既是GRC理念研究的实践深化,也是 GRC在企业中的价值体现,更是企业管控提升与风险管理的保障。
3. GRC管控软件是GRC理念在企业的承载和展现
GRC咨询服务将GRC管理理念与企业的实际情况相结合,形成该企业的管控体系;而让 这些管理方法落地,真正为企业所用还需要一系列工具。通过GRC管控软件可以将先进的管理理念传播到每一个业 务环节,将企业管控体系进行固化,将企业运营状况和风险进行有效监控,保证企业的运营和管理合规性。GRC管 控软件有效地支撑了企业管控,向企业管理者和决策者快速、及时、便捷地展现了企业的管理和运营状态,从而有 效提高业务响应速度、降低运营成本、降低运营风险、满足规范要求、提高企业管控和战略执行的效率和效果。
GRC管控软件是一个集成化的解决方案,其大致可以包含决策支持(集团管控、董 事会治理、领导交办、领导驾驶舱、办公平台、决策系统等)、战略绩效管理(业务战略体系、全面预算管理、平 衡计分卡、战略监控、战略报告、绩效管理、人力资源管理、报告管理等)、流程管理(业务流程管理、流程绩效 、工作任务管理、协同管理等)、风险管理(风险管理、审计管理、合同管理、安全管理、质量管理等)、合规管 理(SOX合规、行业合规、内控系统等)、IT管理(IT合规、IT风险管理、访问控制管理、IT服务、安全与目录管 理、策略管理等)及展现(门户、与其它业务系统的集成等)等几大类。
二、GRC理念与工具市场规模不断扩展
随着GRC理论的日趋成熟和企业管理方法的不断提高,越来越多的企业管理 者开始意识到GRC在企业管控过程中的重要作用;也有越来越多的企业将GRC管理理念和工具引入企业的管理工作中 。
1、GRC市场现状
自2006年以来,国内外关于GRC管理理念的研究在不断深化、完善。GRC理念从最初单 一的SOX法案遵从,扩展到目前的涉及风险管理、法规遵从、审计管理、制度管理等;而国内GRC厂商更是根据国内 企业发展特点将企业管控、绩效管理、流程管理、全面预算管理等整合入GRC集成解决方案中。GRC解决方案的扩展 与完善,使其在企业管控中的涉及面更加广泛,也使得其对于企业管控的作用更加突出,企业对其的依赖性更大。
(1)国际GRC市场受金融危机影响震荡扩展
随着国外迪拜危机、雷曼兄弟、通用破产保护,国内三鹿、黄光裕等事件的出现,企 业对于GRC应用越来越广泛;但经济危机令国外企业在过去两年纷纷消减IT投入,因此过去两年国外GRC市场并没像 AMR Research 2008年预测的那样持续增长。据据2009年底AMR Research对151个美国企业进行的调查显示,2007年 到2009年美国GRC市场投入下降约5%,但调查同样显示美国GRC市场在2010年将有大幅增长预计将要达到298亿美元 ,如图3所示。
(2)国内GRC市场在金融危机中持续增长
虽然过去两年金融危机肆虐,但中国国家政府适时出台了的很多宏观调控政策和企业 扶持政策,保证了中国企业非但没有出现大规模的下滑,反而促使更多中国企业走出国门,如吉利对世界汽车巨头 沃尔沃的成功收购等。国内企业对GRC及其它IT方面的投入并没有出现下滑,而是在持续增长;GRC方面的投入增加 保证了中国企业管控水平的提升和企业运营管理风险的规避。据计世资讯(CCW Research)调查显示,金融危机洗 礼中的中国管理软件市场实现了完美逆势增长,2009年中国总体管理软件的市场销售额规模达到334.8亿元,同比 增长 18.3%,与2008年的增长率同期相比增长了4.4 个百分点。
国内GRC市场规模持续增长,中国企业对GRC管控软件在企业增长、运营和管理管控 、风险控制等方面效果的认识越来越清晰,越来越多的中国企业开始实施GRC相关服务和软件。
(3)GRC在中国企业发展中的典型应用案例
在经济大背景下,监管要求的规范和企业管控需求的增长,使得国内越来越多 的企业成功实施了GRC相关领域的服务或产品,而这些产品也确实给企业带来了利益和保障,如中国移动、中广核 、中国进出口银行、国信证券等。
中国移动
作为国内信息化水平一直处于前列的中国移动从2008年起开展全面风险管理提升建 设。北京慧点科技在对中国移动企业管控、风险管理、内审内控等现状进行充分调研的基础上,制定了管控体系发 展规划和演进路线,并实施了相应的管控软件平台来支撑和固化中移动的企业管控体系。通过GRC咨询服务和管控 软件实施,中国移动在感知内外部风险变动、风险评估与应对、企业管控目标达成、内部控制设计与执行等方面达 到了企业的预期,促进了企业的健康发展,保障了企业的快速增长,降低了企业运营成本,防范了企业运营和管理 风险;同时也指导了企业未来一段时间内的管控体系建设。
中广核
中广核集团(中国广东核电集团有限公司)是我国唯一以核电为主业、由国务院国 有资产监督管理委员会监管的清洁能源企业,自成立以来,其始终坚持“安全第一,质量第一,追求卓越”的方针 ,2006年起开始实施风险管理建设。经过全方位的调研、分析、规划、设计、实施与服务,慧点科技为中广核设计 和搭建了一套完整、有效的风险管理体系和管控平台,其中包含了风险综合视图、风险预警、风险体系展示、风险 管理工作提醒、风险工作工具等多个大型板块。风险管理建设增强了中广核集团风险管理能力和水平,展现与落实 了集团全面风险管理模式和制度,规范、标准化了风险管理业务工作,优化、完善了各业务风险管理基本流程,从 而提升了企业的核心竞争力。
国信证券
随着合规业务体系的逐步建立,国信证券借助慧点科技的合规管理系统固化合规工 作的制度体系,提高合规执行力,推动公司精细化管理水平;增强工作透明度和信息反馈速度,提升各级领导的管 控能力,提升合规工作效率和质量,降低总体合规成本;全面应对监管要求,保持了国信证券合规管理的先进性, 同时还满足了全面风险管理需要,适应公司风险管理的发展需要,成为公司全面风险管理系统的坚实基础。
2、GRC市场预测
在国际经济形势动荡的情况下,中国经济持续增长,从一定程度上推动了中国企业的 快速成长和扩张。在不断做强、做大的过程中,中国企业对GRC理念和相关工具的需求也日趋强烈。
(1) 国际经济形势激发GRC的需求增长
2007年以来,美国华尔街爆发的次贷危机逐渐蔓延,并很快形成席卷全球的金 融危机,这场二战后最大规模的金融危机,已经给世界经济造成巨大的损失。相继有雷曼兄弟、美林证券、通用汽 车等各行业巨头倒闭或申请破产保护。除此之外,各地政府也成为了这次金融危机攻击的对象,如迪拜、冰岛、阿 根廷、巴基斯坦及其它各政府也面临着破产危机。
当然在金融危机面前也有毅然挺立者,总部设在芝加哥的北美信托在金融业阴云密 布的2008年第四季度实现了3.3亿美元的超预期盈利;在不利的市场条件下,09年也实现了稳定运营,始终保持盈 利状态。因在同行中遭受金融危机冲击最小、规避风险能力最强,北美信托被评为金融危机中最安全的十大金融机 构之一。北美信托银行总裁兼首席执行官华德谊(Frederick H.Waddell)先生总结,其在金融危机面前获得的骄 人成绩,主要得益于公司完善卓越的风险控制和风险管理体系。
金融危机中北美信托的逆势强立在企业界树立了完善经营、防范风险的典型,正因 为这个旗帜的飘展,近两年来国内外各企业纷纷加大力度完善其企业管控、风险管理和合规管理建设,增加企业在 GRC领域的投入。
(2) 中国经济的腾飞加速了GRC的需求增长
据经济学家们估计,2009年世界经济一半的增长都来自于中国;改革开放30年,尤其是近10 年中国经济持续快速增长,中国GDP在世界的排名也从1980的第七位一跃成为2009年的第二位。随着中国经济的增 长和国家政策的资助,中国企业在最近几年也取得了较大的发展,2009年中国企业500强的营业收入总额达到26万 亿元,比上年提高了19.7%;纳税总额为1.91万亿元,占全国税收总额的35.2%;入围门槛也首次突破百亿元大关, 比上年增长13.21%。随着自身实力的增加,也有越来越多的中国企业开始占领世界市场,在美国《财富》杂志评出 的世界500强公司名单中,中国企业已经由2004年的18家增长到了2009年的43家,而中石化更是挤进前十行列。
虽然中国经济和中国企业取得了长足的发展,但2009中国企业500强的收入 利润率为4.7%,比上年降低1.7个百分点;净资产收益率为8.92%,比上年降低3.28个百分点。国资委主任李荣融先 生的讲话也点出了中国企业目前所面临的问题,在他看来中国500强实则为500大,即我国多数大企业缺乏核心竞争 力,企业风险控制能力还比较低,属于典型的速度经济型企业;面对高成本时代,中国企业经营能力依然比较弱, 大多数企业尚未走出国门,尚未在全球范围内实施资源配置,依然以低成本优势处于全球产业链的低端。企业的发 展壮大必然要有先进的管理理念和工具保驾护航,企业不能再采用以前“小作坊式”的管理方式,而是应该引进更 科学、高效的管控方式。
联合国贸易和发展组织发布的《2009世界投资报告》指出,在当前国际经济和金融 危机的背景下,2009年全球对外直接投资总额下降13.5%,但在此背景下,中国的对外投资却增长了111%,达到559 亿美元,在金融危机背景下对外投资的增加就要求各企业、政府更加注重风险管理,以在保证投资安全的情况下获 取更大的回报。
国家经济的腾飞、中国企业的崛起、对外投资的增加都要求中国企业更加注重管控能力、风险管理和合规管理 建设,这就给GRC市场提出更高的需求,也促进了GRC市场的不断扩大和增长。
(3) 风险管理与企业管控引领GRC市场
无论从国内外经济形势分析,还是从中国企业发展的需求出发,中国企业对GRC管控软件的需求是急切的,企业发 展过程中所面临的关键问题也只有通过GRC理念和工具在企业中的实施才能得以解决,这也促使GRC市场在接下来几 年将出现快速的扩展,GRC市场拥有更为广阔的前景。
图4是AMR Reseach今年对美国151家大型企业的调研结果,从中可以看出美国企业对于GRC的需求中,风险管理 依然是企业渴求GRC的最大动机;据此推断,国内企业与此类似,但考虑到中国企业发展现存问题及对问题解决的 紧急程度,风险管理与集团管控将是中国企业对于GRC市场最迫切的需求,二者将共同引领GRC市场不断扩展。
三、国内外各厂商相继涉足GRC市场
随着GRC理念和工具在企业实践应用的不断增长,及企业在快速发展中对于GRC理念和工具的强烈需求,国内外 各管理软件厂商相继都投入一定的力量和资源进行GRC理念的研究和相应解决方案与工具的开发。
1、国外GRC服务厂商及解决方案
国外GRC解决方案的提供商有很多,解决方案也基本涉及了GRC领域的全部需求。但厂商根据其原有产品的价值和对 GRC的个性理解,所提供解决方案的聚集点也有所不同。
(1)国外GRC市场分布
2009年底,Forrester对GRC市场进行了多方位的调查,调查数据包括GRC厂商的综合实力、解决方案的适应性和市 场占有率,同时也包括各企业的使用和反馈等。经过调研、数据收集与分析、综合评估,Forrester给出了GRC市场 中各厂商的2009年分布图,如图5所示。
国外GRC市场大致可以划分为三大类:
引领者
国外GRC市场中处于引领者地位的主要有Axentis, BWise, MetricStream, OpenPages, Thomson Reuters, Oracle等。这些GRC厂商通过持续更新,提升GRC理念和技术产品水平,赢得越来越广泛的市场和越来越庞大的客户 群体;这些厂商不仅在其技术实力方面占有绝对领先地位,而且通过理念研究和战略指导等也正在塑造其GRC领导 者的角色。
有力竞争者
国外GRC市场中仅随其后的,开始向引领地位冲击的主要有Archer, Cura, Mega, Methodware, Protiviti, Strategic Thought等。在过去两年,这些厂商GRC理念与产品取得大幅改善,他们逐渐向世界领先企业提供GRC各 个领域的优秀解决方案和产品;虽然理念水平、技术平台及市场占有率等还没有达到领导者的地位,但他们仍然会 在繁杂的GRC市场中继续保持强劲的竞争地位。
参与者
国外GRC市场中还有SAI Global, SAP, Trintech, Aline, IDS Scheer, CA, Compliance 360, DoubleCheck, Neohapsis, List Group, Optial, Sword Achiever, Trintech, Xactium等参与者。这些厂商对于GRC理念的研究 大多基于自己原有解决方案,GRC产品也限定在其本身产品线相关的某GRC领域。虽然目前他们的解决方案还不够全 面,市场份额还不够大,但其长期积累的客户群体和强大的技术实力也将帮助他们在GRC市场中快速成长
当然GRC市场上还有一些提供GRC咨询的厂商,如Deloitte, Accenture, Capgemini, PWC等。
(2)国外部分知名GRC管理软件厂商
OpenPages
OpenPages总部设在美国,其目标群体主要锁定在美洲、欧洲等在国际上具有高品牌知名度、高效益的重点企业 。通过与ORX(运营风险数据交流协会)达成战略合作,OpenPages在全球金融业的知名度和地位得到提高和认可。 OpenPages对于GRC领域的研究和技术开发有一个很健全的计划,其从审计管理、合规管理、风险管理、政策管理及 企业运营等方面全方位发展其GRC理论研究和工具开发,它也为这个计划的实施储备了丰富的研究人员和案例;其 产品基于Java EE开发。
BWise
Bwise总部设在荷兰,其技术平台一直是GRC市场上给人印象最深刻的产品这一,它的最新版本提高了对于ERP的 高效集成,实现了数据在ERP与其平台间的自动传输和过程访问控制;其产品的面向董事会和管理层的定位,及其 先进的流程建模工具都是其平台占有领导地位的支撑点。Bwise的产品更关注企业治理,但最近几年也向审计管理 、合规管理、风险管理和政策管理等全方位GRC领域延伸,并取得了不错的成绩,成为欧洲GRC领域的引领者,这也 帮助其建立了一个庞大的客户群体;其产品基于Java EE开发。
Oracle
Oracle是一个总部设在美国的软件公司,有着强大的技术实力,收购Stellent更是给其GRC管控软件在审计管理 、合规管理、风险管理和政策管理方面的发展提供了强有力的推动。其最大的优势在于Oracle原有商业智能软件和 数据库的支撑。Oracle提供的GRC工具产品除包含GRC的常见相关领域外,还可以支撑如IT管控等功能;其平台基于 Java EE开发。
IDS Scheer
IDS Scheer是一家总部设在德国的大型、全球领先的业务流程管理(BPM)企业,它在全球有3000多名专门研究 GRC相关领域的雇员。IDS Scheer的GRC解决方案是在其最强势的流程管理平台(如ARIS)上通过设计合理的风险控 制、KPI监控与分析、流程绩效等,并引入审计管理、合规管理后形成,其平台也是基于Java EE开发。
2、国内GRC服务厂商及解决方案
国内对于GRC理论和实践的研究相对较晚,国内厂商的管理经验和客户积累与国外也存在一定差距,所以国内GRC管 控软件提供商的GRC解决方案大多是基于原有解决方案的扩展,而很少有形成涉及GRC领域全方位的解决方案集合。 目前国内提供GRC领域服务的厂商主要有慧点科技、用友、博科资讯、炎黄盈动、第一会达等。
慧点科技
作为国内首家旗帜鲜明地倡导GRC管理理念的管理软件领导厂商,慧点科技是清华大学参股的高新技术企业,中 国领先的办公及管理自动化软件与服务提供商;其在整合十余年大型项目实施经验的基础上,通过研究,创造性地 提出了以企业管控、风险管理和法规遵从为对象,为决策层和管理层提供综合信息和流程控制支持的GRC理论。以 先进的GRC理论为向导,慧点科技形成了包含集团管控、董事会治理、战略绩效管理、领导交办、公文一体化、全 面风险管理、合规遵从、质量管理、IT GRC管理等系统化的解决方案集合,同时对“云计算”、“SaaS”等相关产 业进行了一定探索和实践。其GRC产品目前已成功应用于中国移动、中国神华、中海油、中国五矿集团、中集集团 、华能国际、中化集团、南方航空等300余家大型集团型企业客户。北京慧点科技凭借在中国企业内控领域市场创 下的卓越成绩,被授予“2009年最佳企业内控解决方案”奖;2009年IBM、华软投资共同宣布注资慧点科技,三方 结成战略合作伙伴关系,共同推进GRC全方位解决方案和高端管理软件及SaaS等在中国的发展,这将推动慧点科技 继续深化GRC市场,真正起到倡导者和引领者的作用,推动中国企业健康、安全、高效地走向世界。
用友
用友软件致力于用信息技术推动商业和社会进步,提供具有自主知识产权的企业管理/ERP软件、行业解决方案 、服务,其GRC产品包括用友NC和UFIDA,主要是基于用友ERP及财务管理相关软件发展而来,更多地支持企业的运 营管控,较少或没有涉及到GRC关于绩效、流程管理、合规等方面。其中用友NC产品是以“全球化集团管控、行业 化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,同时注重风险管理;用友UFIDA U9产品 面向快速发展与成长的中大型制造企业复杂应用,更加注重向SAP关于GRC的研究方向前进。用友软件的这两个平台 都是基于SOA架构,目前为止已有几百家企业通过采用其GRC相关产品降低成本、提高效率、持续创新、快速响应市 场、控制风险。
博科资讯
新世纪成立的博科资讯以其在物流与审计方面的优势,向GRC领域进军;其在GRC领域的主要理念和产品集中在 审计管理软件、全面预算管理软件方面。其全面预算管理软件是中国唯一基于多维预算模型、无缝集成Excel、整 合BI技术、整合ETL技术的产品。但博科资讯对于GRC其它领域涉猎较少。
炎黄盈动
炎黄盈动作为中国首家BPM软件和服务供应商,致力于为企业提供具有自主产权、业界领先水平的业务流程管理 套件(BPMS)产品,成为GRC集成解决方案中不可或缺的部分。
第一会达
北京第一会达是成立于2003年的全面风险管理专业服务公司,其一直专注于为企业,特别是大型企业,提供全 方位、多层面的风险管理服务,包括风险管理咨询和风险管理信息系统服务,旨在帮助企业全面强化风险管理的综 合实力,提升企业价值与核心竞争力。其风险管理咨询服务在国内风险咨询提供厂商中处于领先地位,但第一会达 提供的GRC服务没有涉及全面GRC领域,只是针对风险管理方面。
3、 国内厂商在GRC市场竞争中优势日趋明显
面对日益扩展的GRC市场和日益膨胀的GRC需求,国内外知名企业纷纷涉足GRC市场。国外如Axentis, BWise, MetricStream, OpenPages, Thomson Reuters, Oracle等知名企业凭借着深厚的GRC理念研究、强劲的产品技术实 力、强大的品牌优势以及多年来积累的经验和客户一直占据着GRC市场的大部分份额,也引领着世界GRC理论的推进 ;近几年随着慧点科技、用友软件、金蝶、博科资讯、第一会达等国内企业的崛起和快速发展,国内GRC厂商开始 占据越来越大的份额,也逐渐积累越来越丰富的实践经验和客户资源。
据计世资讯统计,国产管控软件在国内GRC市场份额自2002年以来就超越了国外厂商,那时的超越更多是依靠低 端市场优势。2008年国内厂商在高端市场的收入已经达到9.83亿元,市场份额占到49.2%;2009年我国管理软件市 场规模达到340亿元,国内自主品牌管理软件所占市场份额达到78%;特别是在高端市场,2009年国产管理软件了实 现对国外软件首次超越,从而国产管理软件在中国市场对国际厂商实现了全面超越。
目前国外知名成熟企业与国内新兴企业之间已经在国内的GRC市场上展开厮杀。但凭借对中国企业特色的深入理 解和解读,及在技术、市场、服务等方面不断突破和发展,国内GRC厂商逐渐夯实了在国内GRC市场的主导地位,并 为中国自主品牌走向世界打下坚实基础。
四、GRC发展过程中面临的挑战与建议
在企业需求激增的驱动下,国内外管理咨询与管理软件厂商在GRC理念研究和工具开发方面已经取得了长足的发 展;国内GRC市场的不断扩展也促进了中国GRC管控软件的快速崛起和发展。但在大经济背景下,国内GRC市场的继 续扩展和深化过程还将面临很大的挑战。只有政府、行业、厂商及企业共同努力,共同推动国内厂商GRC理念的不 断成熟,才能更直接、更有效地为企业的发展服务。
1、GRC不断发展中还将面临许多挑战
针对目前经济形势及企业发展对GRC市场的需求,综合考虑国内GRC市场现状,我们可以清晰地看出国内GRC市场所 面临的挑战。
首先,国内厂商对GRC的认识和定位尚存不足。虽然近几年国内GRC厂商迅速扩展,在2009年的中国市场上更是 领先于国际厂商;但国内GRC厂商对于GRC方面理论的研究与国外厂商的研究还有一定的差距,甚至还存在部分GRC 厂商对GRC在企业中的真正定位还不够清晰;国内厂商对GRC理念与工具的认识和定位还没有统一的标准,只有慧点 科技倡导性地提出了GRC的完整定义及涉及的领域。
其次,企业对GRC的认识还不够充分。据计世资讯调研分析(如图6所示),近几年是企业对GRC等管理软件快速 认识、接受和扩大需求的“成长阶段”;但由于中国企业业务迅速扩张,增长速度超过了企业的原本预期,这就使 企业还未来得及进行完全业务运营自动化,就开始面临管控、风险等方面的问题,从而导致部分企业在信息化过程 中以业务先导的思想,推迟或忽视企业GRC管控软件的建设,这样会让企业在做大、做强中面临更大的管理问题。
第三,国内厂商GRC技术平台还有待进一步加强完善。目前国内GRC管控软件产品的功能架构、与其它系统的集 成、安全性能、行业积累等与国外厂商还有一定差距。况且未来GRC市场这个大蛋糕引诱着越来越多的普通软件厂 商加入到GRC提供厂商的大军中,部分软件产品甚至只是基于厂商原有技术产品的一种名称扩充,并没有真正将GRC 领域的理念和思想融入其中。技术实力的不足和理论视野的缺陷会使GRC在企业管控、风险管理及合规遵从等方面 给企业带来实际的效益大打折扣。
最后,企业用户对GRC等管理软件的满意度有待改善。据计世资讯调查(如图7所示),国际厂商产品和服务在 国内市场的满意度有了较大幅度下滑,国内厂商产品服务在市场上的满意度有了小幅上涨,但总体来说,企业用户 对GRC等管理软件的整体满意度并不高。
2、政府、厂商与企业共同推进GRC的不断扩展与深化
为应对国内GRC市场面临的众多挑战,满足中国企业在做大、做强过程中对GRC管控软件的需求,使GRC管控软件真 正有效地支撑企业管控、风险管理和合规遵从,企业、GRC厂商及政府应共同努力,集体推进国内GRC理论与工具的 不断扩展与深化。
企业在发展过程中应该改变原有“小作坊式”的管理思想,认识到企业管控、风险管理及合规遵从的重要性, 加大企业在GRC方面的支持和投入,从而保障企业的业务增长、风险防范和决策支持。GRC厂商应继续深化GRC理论 的研究,丰富GRC解决方案,在产品研发及实施服务上加大投入;同时各GRC厂商需要增加联系、互通有无,争取更 早地统一标准,从而更好、更快地为中国企业实施GRC产品,为中国企业的快速发展提供动力、保驾护航。政府主 管部门也应关注国内GRC市场的发展,推进GRC标准化企业联盟的形成,并给予GRC管控软件发展中所必需的支持。
GRC厂商应在理念研究、产品研发与项目实施相结合的原则下,与政府、行业和企业协同努力,共同推进国内 GRC理念和工具的深化,促使符合中国管理特色的GRC解决方案与产品为中国企业做强、做大提供更大的支持与保障 ,真正实现“中国管理软件推动中国企业走向世界”。