1.4 本章小结

本章从概念和架构两个方面对GRC体系进行了基本的介绍。GRC在概念上已经不仅仅是Governance、Risk Management和Compliance三个词的缩写，而是多种治理、监管、管控能力的整合。GRC体系也不是风险管理和内控管理体系的简单叠加，而是多种管控体系融合后产生的一套新体系。我们可以看到，整合的GRC管控模式与传统的各自为政的管控模式相比较，成效是显而易见的，这也是我们大力倡导GRC的原因。同样，GRC体系的建立和运转也不是某个单独岗位或部门能够完成的，它需要多个岗位联合实施。本章介绍了GRC实施的8类关键角色，并举例说明了这些角色相互协作共同通向有原则绩效的场景。

在GRC体系架构部分，分别介绍了GRC的管理目标、4个管理原则、5个部分组成的GRC体系框架和7个环节构成的GRC实施过程，通过这些内容，建立了完整的GRC体系的主体结构。同时，本章还介绍了通过体系的建立和运行，将为企业带来8个方面的管理成效，为企业产生7大类共27个交付物，让我们更加了解GRC体系的价值和输出成果。在本书的管理篇，将从不同视角对GRC体系的内容进行介绍。