中东企业敦促拥抱治理，风险和合规性

中东治理，风险和遵守（GRC）市场正在迅速上升，由区域压力和越来越苛刻的全球商业监管环境驱动。

合规是一个包含国际野心的组织必须勾选的框。但是，在中东，组织也必须这样做，如果他们参加许多政府支持的基础设施举措和旗舰开发项目。

虽然没有缺乏GRC工具的缺乏，但由于供应商营销的力量，可以给出成功GRC的印象只是一个实现即插即用软件的问题，现实是复杂的，而且每个组织都有不同。在实施GRC策略方面取得成功的组织是通过顾问获得的人，并投入正确的技能。

rajiv prasad，Sàvant数据系统中的Cio表示，目前在先进技术上专注于先进的技术，迪拜世博会2020年和FIFA世界杯2022在卡塔尔，地区GRC越来越多。“中小企业[中小企业]竞标与这两个事件相关的项目竞标是正度的依从性测试，”他说。

GRC法规也推动企业有效地使用其资源。他说：“这将导致管理层和更好的服务交付，从而提高质量和客户体验，”他说。

普拉斯德表示企业需要确保员工是技术精明，深入了解他们服务的企业和市场。由于GRC在该地区的企业部门获得势头，因此组织必须投资培训员工。“如果组织在中东的GRC战略中取得成功，则需要技术技能和软技能，”他说。

普拉斯德表示，该地区的企业需要开发一个古老和工具的健康组合的GRC架构。GRC架构还要求收集和整合市场和信用风险，战略风险和其他分析数据的工具。“数据需要从内部和外部来源拉出，”他说。“例如，来自安全性和企业资源系统的内部数据，以及外部数据，如监管内容源。”

Prasad说，GRC是一个商业推动者，而不是一些可能感受到的限制器。“它旨在提高组织的长期表现，”他说。“GRC不是产品，它是一种方法论，这是一种种类的学科。重要的是，在这方面赋予更多知识，以便为组织更好地了解GRC全部内容。“

当与业务相关的每个人都积极参与时，理解组织风险的好处更好地证明了。

Prasad表示，促进与客户和供应商提供最强大关系的专家员工促进与客户和供应商提供最强大的关系，将帮助组织在中东地区的GRC空间中脱颖而出。“实施有效的GRC平台有助于找到和分析脱颖而出的数据，这反过来有助于培养整个组织的更好的监管和合规实践。”

GRC在协调组织策略和流程方面辅导拯救，并更好地，保持所有员工，部门和技术同步。“这增加了透明度和最大化的业务控制，”他说。

鉴于大多数公司治理问题在该地区大多数公司都没有严格执行，有时难以为C级高管制作GRC案例。

成功实施组织治理的主要先决条件是高级管理意识和支持该项目的意愿。因此，无论是困难，IT团队都必须尽一切努力从C级高管达到买入。

如果提供此支持，可以提供组织的治理的实施，并且它将是多么容易或困难，只会依赖于组织的运作方式。“如果组织采用良好的管理原则，有完全识别的流程和良好的信息流，从顶级管理到运营水平，反之亦然，实现将简单，”Prasad说。“如果不是这种情况，或者如果治理思想仅适用于组织的部分，则会更加困难。”

在中东，有可能影响2017年GRC的兴奋趋势。“一方面，只要组织关注他们的预算和成功率，就可以影响市场的经济形势，”他说。“他们不太可能投资GRC，因为投资回报难以量化。”

然而，该地区还目睹了对网络安全的快速增长的兴趣，网络威胁和风险的景观使人们更加了解投资任何可能有助于保护其组织和数字资产的任何可能的网络风险。“目前，组织面临的具体GRC要求是当地和区域立法和法规的组合，以及国际标准，”Prasad说。

任何组织都要了解所有本地和区域立法，法规和标准以及他们需要遵守的国际标准是至关重要的。

例如，在阿拉伯联合酋长国（阿联酋），例如，迪拜和阿布扎比政府 - 以及联邦机构 - 近年来制定了标准。此外，阿联酋目前没有隐私立法，但随着世界各地的需求日益增长，这种情况可能会发生变化。

因此，处理信息的任何组织应该有一个过程，支持信息安全和GRC要求的识别，并且该过程应确保这些要求得到充分解决并在整个GRC安排中纳入其中，“Prasad说。

随着市场成熟，监管景观正在进行一项重大转型，由沙特阿拉伯，卡塔尔和阿联酋的监管机构领导。

“GRC工具广泛，并将允许组织在所有域中管理风险：企业风险，内部控制系统，风险和业务连续性，”他说。“因此，成功的实现归结为了解业务需求，具有技术知识，以与正确的解决方案一起使用，然后具有强大的实施过程。

“包括CIO和CTO的行政利益攸关方[首席技术人员]需要了解GRC实践可以为其组织带来的价值。这是一个影响商业日常行动的各个方面的纪律。“