第1部分 理念篇 1
第1章 GRC体系 3
1.1 GRC体系简介 3
1.2 GRC体系架构 14
1.3 GRC体系交付物 22
1.4 本章小结 32
第2章 GRC能力模型 34
2.1 洞察能力 36
2.2 对齐能力 43
2.3 执行能力 50
2.4 优化能力 59
2.5 本章小结 64
第3章 GRC成熟度及评估 66
3.1 GRC成熟度的内涵 66
3.2 GRC成熟度模型 67
3.3 GRC成熟度的评估流程 75
3.4 本章小结 79
第2部分 管理篇 81
第4章 GRC应用与实施 83
4.1 GRC实施方法 83
4.2 GRC应用模型 95
4.3 本章小结 103
第5章 GRC应用提升 105
5.1 GRC实施面临的问题 105
5.2 GRC管理提升思路 107
5.3 本章小结 123
第6章 GRC管理专题图解 124
6.1 公司治理的综合生态环境 124
6.2 政策制度管理需要全员参与 127
6.3 企业外部风险应如何监控 131
6.4 GRC或合规管理流程应如何整合 135
6.5 业务流程管控如何提升业务流程管理价值 137
6.6 如何通过集成的IT来满足GRC管理需求 139
6.7 本章小结 141
第3部分 技术篇 143
第7章 GRC技术解决方案 145
7.1 借助技术提升GRC效能 145
7.2 构建GRC软件平台的意义 147
7.3 GRC核心解决方案 150
7.4 GRC辅助解决方案 154
7.5 本章小结 162
第8章 GRC平台的构建 163
8.1 GRC平台的设计理念 163
8.2 GRC平台关键技术 168
8.3 GRC平台的总体设计 172
8.4 GRC平台助力合规与内控的落地 176
8.5 本章小结 178
第9章 GRC技术解决方案的实施 179
9.1 企业管理的成长路径 179
9.2 如何实施GRC技术解决方案 180
9.3 GRC与ERP、OA的协同 183
9.4 应对新技术带来的机遇和挑战 187
9.5 本章小结 197
第4部分 实践篇 199
第10章 “以点带面”,带动企业全面风险管理 201
10.1 案例介绍 201
10.2 管理点评 204
第11章 以内控为抓手,以风险为导向的管理实践 205
11.1 案例介绍 205
11.2 管理点评 210
第12章 以风险为导向的审计,开创审计新模型 211
12.1 案例介绍 211
12.2 管理点评 215
第13章 夯实岗位责任,明确绩效目标,引导风险控制 217
13.1 案例介绍 217
13.2 管理点评 222
第14章 以信息系统为载体,结合风险管理,建立合规管理的融合体系 223
14.1 案例介绍 223
14.2 管理点评 226
附录 GRC与管理控制学 228
参考文献 251