在管理信息化應(yīng)用當中，GRC(管控、風險和法規(guī)遵從)平臺是很重要一個組成部分。GRC平臺提供了一整套的IT理論架構(gòu)，即如何在“以流程為中心、以風險辨識為基礎(chǔ)、以實現(xiàn)有原則績效為目標”的整體思想下，構(gòu)建一體化企業(yè)管理信息化架構(gòu)。各項GRC管理活動都要與相關(guān)的核心業(yè)務(wù)活動深度交互才能真正實現(xiàn)GRC的價值，而這需要GRC平臺充分協(xié)調(diào)整個組織中的大量人員、流程、技術(shù)和信息。

　　在我國，正處于快速發(fā)展過程中的集團型企業(yè)普遍面臨著業(yè)務(wù)多元化、組織結(jié)構(gòu)復雜化和軟件系統(tǒng)多樣化的現(xiàn)狀。業(yè)務(wù)多元化使得業(yè)務(wù)單元數(shù)量持續(xù)增加，運營體不斷龐大，戰(zhàn)略和實際運營之間缺乏聯(lián)系;組織結(jié)構(gòu)復雜化使得決策層與執(zhí)行層的距離越來越大，溝通成本不斷攀升;軟件系統(tǒng)多樣化造成信息系統(tǒng)重復建設(shè)現(xiàn)象嚴重、信息孤島林立，進而使得系統(tǒng)不能很好地滿足業(yè)務(wù)需求。對于這類大型企業(yè)而言，現(xiàn)代信息技術(shù)對于提升GRC管理的效果和效率具有重要的價值。將富有洞察力的業(yè)務(wù)戰(zhàn)略和功能強大的技術(shù)解決方案結(jié)合起來，將GRC理念、方法和工具融入組織運營過程中的每個環(huán)節(jié)，組織就能夠更好地應(yīng)對所面臨的風險與合規(guī)性挑戰(zhàn)，從而更好地達成管控目標，更好地支撐業(yè)務(wù)目標的實現(xiàn)。

　　由于GRC概念本身蘊含著對治理、風險和合規(guī)的融合與協(xié)同理念，而且GRC價值的實現(xiàn)也需要組織在人員、流程、技術(shù)和信息等方面進行統(tǒng)籌規(guī)劃，因此各個GRC解決方案之間存在著數(shù)據(jù)協(xié)同、服務(wù)協(xié)同、流程協(xié)同的內(nèi)在要求。如果組織缺乏具有整體視角的GRC戰(zhàn)略規(guī)劃，那么在實施GRC的過程中，可能會出現(xiàn)若干彼此隔離的GRC計劃，導致組織面臨“豎井”化、碎片化和冗余等管理問題。

　　為了實現(xiàn)“有原則的績效”，企業(yè)需要打破部門間的“豎井”和由于管理層級多造成的信息壁壘，建立一套GRC整體方法，將各項GRC職能、流程和實體整合在一起，確保正確的人在恰當?shù)臅r間得到正確的信息。為此，組織需要建立統(tǒng)一的信息詞匯和術(shù)語，建立共享的數(shù)據(jù)、文件和信息庫，為政策和培訓等事務(wù)創(chuàng)建標準化的程序和模板，確保所有相關(guān)角色之間都能定期、持續(xù)進行溝通。如果企業(yè)構(gòu)建GRC統(tǒng)一服務(wù)平臺，并且通過這個平臺把各項GRC系統(tǒng)融合起來，就可以更好地發(fā)揮GRC提升組織管理水平的作用：這不僅有助于企業(yè)構(gòu)建GRC解決方案以減輕GRC管理工作負載，還可以提供一個有效的信息溝通工具，幫助管理者全面了解和詮釋有助于組織持續(xù)實現(xiàn)價值和業(yè)務(wù)增長的業(yè)務(wù)數(shù)據(jù)。