Logo ImpresaCity.it

In regola con la compliance

Dall'ultima ricerca di IT Policy Compliance Group emerge che il miglioramento delle procedure GRC (Governance, Risk e Compliance) in ambito IT dà vantaggi di business.

Autore: Redazione PMI

Procedure più mature per la gestione dell'IT portano a migliori risultati di business e minori rischi finanziari; è l'estrema sintesi di ciò che è emerso dall'edizione 2008 della ricerca annuale di IT Policy Compliance Group, di cui fa parte anche Symantec,  dal titolo "IT Governance, Risk and Compliance - Improving business results and mitigating financial risk".
Il report, che ha visto il coinvolgimento di 2.600 imprese globali, misura l'impatto che i miglioramenti in termini di protezione dati, conformità normativa e resilienza del livello di servizio IT producono sui risultati di business, fra cui: soddisfazione e fidelizzazione della clientela, fatturato, spese e profitti. Lo studio evidenzia  che è possibile ottimizzare i risultati di business e limitare il rischio finanziario  affidandosi alle pratiche GRC in ambito IT.
L' approccio IT GRC riguarda la capacità di raggiungere un equilibrio ideale fra rischi e benefici di business. È emerso vi sia un rapporto diretto tra il livello di maturità e di capacità delle procedure IT GRC e l'andamento economico delle aziende. Secondo la ricerca il modo ottimale per aumentare i risultati di business e ridurre il rischio finanziario, le perdite e le spese, consiste nell'incrementare o ottimizzare le competenze, le metodologie e le capacità per gestire l'uso e la fruizione delle risorse IT.
Questi in sintesi i risultati di business ottenuti dalle aziende con le procedure più mature: 17% in più di fatturato; 14% in più di utili; 18% in più di livello di soddisfazione della clientela; 17% in più di livello di fidelizzazione della clientela;  96% in meno di perdite finanziarie derivanti dallo smarrimento o dal furto di dati della clientela; 50 volte in meno di probabilità di perdita o furto delle informazioni dei clienti; 50% in meno di spese annue dedicate alla conformità normativa I principali suggerimenti dati dalla ricerca consigliano: l'uso di Balanced Scorecard per migliorare il valore ricavato dall'IT; di formare il comitato di governance con esponenti senior delle aree business, finanza, legale, IT, normative e comitato di verifica; gestire i miglioramenti in termini di risultati di business con un programma di qualità continuativo e misurabile che abbracci tutto l'IT; prediligere misurazioni e reporting mensili per promuovere i miglioramenti; di aumentare e automatizzare i controlli tecnologici per mitigare ed evitare il rischio finanziario, i danni di immagine e le problematiche di business; di ottimizzare le competenze e automatizzare le attività nell'ambito della gestione del rischio, della verifica e della garanzia IT; di segmentare e limitare l'accesso ai dati sensibili; di gestire il change management e la prevenzione di cambiamenti; di misurare ininterrottamente l'efficacia dei controlli per garantire il mantenimento di un giusto equilibrio fra rischi e benefici.
Pubblicato il: 21/05/2008

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

2018 Sonicwall Cyber Threat Report

speciali

I tanti volti della sicurezza