一位首席营销官的风险管理与合规之旅

Gina是LogicGate的首席市场官，LogicGate是一家领先的云软件解决方案提供商，可通过其Risk Cloud平台自动化治理，风险和合规（GRC）流程。

因此，当我被要求领导前一位雇主领导《通用数据保护条例》（GDPR）合规性计划时，我就远离了我的舒适区。

我认为对我们如何以及何时向欧洲的联系人发送电子邮件的要求很小，但很快就变成了对组织如何收集，处理和保护个人身份信息（PII）的全面检查。

事实证明，我完全低估了该项目的范围和重要性。我的第一个错误？假设合规性是“其他人的问题”。

没有一个风险领导者可以独自评估，管理和解决组织的风险上限。没有公司各业务部门负责人在市场营销，人力资源，销售等方面的积极参与，公司就永远不可能拥有健康的风险意识文化。

成功发展这种文化的领导者灌输了全公司范围内的团队精神，这些目标具有明确的目标，明确的范围和商定的责任分配。最终，您需要像足球教练需要球员购买以了解球队文化并发挥最佳表现的方式那样买入。尽管在GRC方面，公司的风险管理人员可能是四分卫，但如果没有巡边员（销售），后勤（营销）和接收方（采购）的关键参与，团队就不会赢。

风险主管的工作是促进围绕风险的对话，并帮助指导业务部门主管找到自己的风险偏好。为我们定义可接受的风险水平不是他们的工作，这就是为什么首席营销官，人力资源和销售主管别无选择，只能在确定部门风险方面发挥积极作用。

老实说，我以前只考虑资产保护和降低成本方面的风险管理。 我在风险责任方面的速成课程使我看到了GRC可以实际上加速交易并进一步增加收入的多种方式。