企业责任:使用GRC系统控制工厂和供应商

遵守政府规定是一项耗时的任务，需要大量的文书工作和大量的手工变通方法。还有一层知识是必要的，以确保供应商符合某些标准。

治理、风险和合规(GRC)系统是由2002年的萨班斯-奥克斯利法案演变而来的，它解决了这些合规问题，以及质量、政策和程序管理。GRC解决方案帮助用户使用内部审计和自我评估工具，并为供应商建立风险概况。

“公司使用GRC系统来识别不遵守要求的供应商，”公司负责企业责任解决方案供应商的副总裁菲利普·特斯勒说Enablon．“这些系统提供了供应链的完整视图。对数百个供应商进行审计将是极其昂贵的。GHC系统可以确定哪些供应商更有可能出现合规问题。”

这些问题包括从国际法律健康和安全要求和人权条例到地方政策和一般商业道德。特斯勒解释说:“能够跟踪行为准则政策和高层负责人，确保所有流程都符合公司的业务卓越框架，这很重要。”

Enablon的IRIS方法寻求实现非财务绩效的报告和管理解决方案。实现快速有效的解决方案有四个关键阶段。

Enablon的系统允许用户结合指标和设置阈值，向操作员或管理人员发送触发器，以采取纠正措施。特斯勒说:“目标可能是减少一定比例的碳排放，或者减少产品缺陷的数量。”“或者用户可以查看基准和最佳实践，将自己与其他公司进行比较。”

意法半导体一家瑞士半导体供应商，使用Enablon的系统进行自我评估，作为其整个企业持续改进计划的一部分。该解决方案可帮助公司跟踪、管理和衡量其120个设施和部门的绩效指标。分数基于300多个指标。、沟通、管理承诺、政策和战略以及领导力。

质量解决方案总监维罗妮克•利瓦什(Veronique Livache)表示:“我们希望便于收集和报告业绩数据。”“Enablon系统是基于网络的，因此每个人都可以访问。之前基于电子表格的系统是一场噩梦，因为我们必须合并来自每个网站的数据。”

自我评估简单
GRC系统允许用户在记录潜在风险时同时考虑统计和历史分析。

马萨诸塞州剑桥市的分析师克里斯•麦克林说:“汽车制造商如果存在产品缺陷，可能会面临诉讼风险，因为缺陷可能会影响利润。福雷斯特研究公司．“如果质量问题反复出现，还可能带来声誉风险，这可能引发一系列反响。”

McClean说，通常情况下，公司会使用概率分析和复杂的数学模型来进行质量风险评估。用户可以查看历史文档，查看潜在风险，并运行详细的场景。

McClean说:“大多数成熟的系统将统计结果与历史损失进行比较，以确定预期损失以及如何降低风险。”“他们可能会说，‘如果我们花一定的钱，我们可以把预期损失减少这么多。’”

GRC自然地从Sarbanes-Oxley演变而来，因为对质量管理、工作流程、监管报告、政策和程序管理以及风险自我评估的更大功能的需求不断增长。McClean表示，公司希望能够制定政策，记录最后期限，并运行合规报告，跟踪供应商的质量和交货时间。

在某些具有严格政府法规的垂直行业(如制药业)，grc系统与OSHA和环境健康与安全法规协同工作。McClean说，大多数制造商都有一个质量管理体系，但是一个良好的GRC系统将加强它，并协助监管合规报告。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。