数字技术深刻地改变了我们的生活，模糊了数字世界和现实世界之间的界限。从最初的简陋开始，目前赋予组织权力的工具和技术集群变得更加智能。数字化在使企业智能化和提供巨大价值的同时，也带来了各种各样的风险。组织经常在有效地感知和管理数字风险以及展示合理的遵从性方面面临挑战。

阻碍有效GRC的障碍通常反映为操作上的缺陷，如对皇冠宝石资产的可见性不足、风险竖井视图、风险和合规报告没有迎合正确的受众、冗余的方法限制相关性和风险的复合暴露、糟糕的用户体验和极其复杂的GRC自动化。随着数字化转型成为主流，没有跟上相关GRC战略步伐的组织可能会使自己处于竞争劣势。

以下列表总结了关于GRC在数字生态系统中作用的常见误解:

1）传统的风险与合规管理实践将业务组织成多个互不关联的单元块，通常被认为是不同的部门只是管理自己的杂务以满足合规要求，在风险框架、风险评分技术、术语之间没有同质性，导致GRC存在误解和认知差异。筒仓模型还会导致孤立方法造成的资源浪费和效率低下。组织应该通过打破竖井并设置公共或可比的框架和定义，集中精力提高GRC的有效性。

2）随着数字化，企业最终会处理各种形式的大量数据，从用户的搜索、点击、网站访问、点赞、日常习惯、在线购物等等，以获得竞争优势。由于数据是数字化的动力，这也使组织走上了恶意攻击和信息盗窃的道路。鉴于数字业务的快速发展和支撑数字流程的迅速发展的数据，GRC不能作为数字流程之外的一种独立能力发挥作用——相反，GRC应该集成到数字转换的设计中。

3）鉴于数字业务的快速发展和支撑数字流程的迅速发展的数据，GRC不能作为数字流程之外的一种独立能力发挥作用——相反，GRC应该集成到数字转换的设计中。请记住，您的组织的强大程度取决于它的供应商链，而供应链中的任何薄弱环节都是入侵者入侵的机会。GRC不能通过检查表的焦点来达到目的。

4）GRC应该用受众的语言进行交流，展示其价值。我们见过多少次在理论层面上进行的风险评估，强调管理层已经意识到的问题或前线人员质疑管制架构内有关规定的背景，以及该等规定如何适用于他的支援管辖权;还是由于技术上的风险陈述过多而未能引起董事会的注意?这一切都可以归结为一种简单而又最复杂的“沟通”期望。“GRC应该根据受众调整语言，以提高用户体验，并展示其对业务的价值。”

5）由于速度和敏捷性是数字化过程中成功的关键影响因素，在电子表格和共享驱动器中管理GRC会明显降低组织的价值。同时，自动化不是最终的解决方案;在没有充分协作的情况下使用竖井技术要比手工文书工作令人沮丧得多。请记住，GRC解决方案的目标是通过提供准确、可信和及时的风险和遵从性情报来交付业务价值，而不是卷入解决方案之战。

数字化正将其触角伸向整个组织。尽管组织面临着寻找新的防弹GRC途径的挑战，但成功的风险实践者正通过专注于业务价值创造而保持领先。

来源于：Sudhakar Sathiyamurthy