3.4 本章小结

本章介绍了GRC成熟度的相关内容。首先，我们阐述了GRC成熟度的内涵，企业可以从有效和绩效两个层面去理解GRC综合能力的建设情况。紧接着，我们提供了一个参考的GRC成熟度模型，将GRC综合能力成熟度划分为起步、被动、高效、整合和主动5个阶段。需要注意的是，这5个阶段的划分并非绝对的，两个相邻阶段之间也并没有明显的分界线，我们是结合自身多年的实践经验和OCEG已有研究成果进行划分的，企业可以根据自己的理解进行调整。为了提高GRC成熟度模型的实用性，我们进一步从战略与计划、实施程序与方法、边界与合规要求、资源配置与成本、组织文化与职责以及信息沟通与技术6个维度给出了更为详细的评价要素，便于企业有针对性地选取指标进行评估。需要说明的是，由于每个企业的管理重点都不一样，所处的成熟度阶段也不相同，因此我们很难给出一套通用的指标体系，企业需要根据自己的关注点、经营情况和自身要求灵活处理。

GRC成熟度及其评估对于企业了解GRC综合能力建设情况，发现其中存在的不足并进行优化改进，具有十分重要的意义，这也是GRC实施框架中“持续改进”部分的重要依据。