In regola con la compliance
Redazione PMI Dall'ultima ricerca di IT Policy Compliance Group emerge che il miglioramento delle procedure GRC (Governance, Risk e Compliance) in ambito IT dà vantaggi di business.
Procedure più mature per la gestione dell'IT portano a migliori risultati di business e minori rischi finanziari; è l'estrema sintesi di ciò che è emerso dall'edizione 2008 della ricerca annuale di IT Policy Compliance Group, di cui fa parte anche Symantec, dal titolo "IT Governance, Risk and Compliance - Improving business results and mitigating financial risk".
Il report, che ha visto il coinvolgimento di 2.600 imprese globali, misura l'impatto che i miglioramenti in termini di protezione dati, conformità normativa e resilienza del livello di servizio IT producono sui risultati di business, fra cui: soddisfazione e fidelizzazione della clientela, fatturato, spese e profitti. Lo studio evidenzia che è possibile ottimizzare i risultati di business e limitare il rischio finanziario affidandosi alle pratiche GRC in ambito IT.
L' approccio IT GRC riguarda la capacità di raggiungere un equilibrio ideale fra rischi e benefici di business. È emerso vi sia un rapporto diretto tra il livello di maturità e di capacità delle procedure IT GRC e l'andamento economico delle aziende. Secondo la ricerca il modo ottimale per aumentare i risultati di business e ridurre il rischio finanziario, le perdite e le spese, consiste nell'incrementare o ottimizzare le competenze, le metodologie e le capacità per gestire l'uso e la fruizione delle risorse IT.
Questi in sintesi i risultati di business ottenuti dalle aziende con le procedure più mature: 17% in più di fatturato; 14% in più di utili; 18% in più di livello di soddisfazione della clientela; 17% in più di livello di fidelizzazione della clientela; 96% in meno di perdite finanziarie derivanti dallo smarrimento o dal furto di dati della clientela; 50 volte in meno di probabilità di perdita o furto delle informazioni dei clienti; 50% in meno di spese annue dedicate alla conformità normativa I principali suggerimenti dati dalla ricerca consigliano: l'uso di Balanced Scorecard per migliorare il valore ricavato dall'IT; di formare il comitato di governance con esponenti senior delle aree business, finanza, legale, IT, normative e comitato di verifica; gestire i miglioramenti in termini di risultati di business con un programma di qualità continuativo e misurabile che abbracci tutto l'IT; prediligere misurazioni e reporting mensili per promuovere i miglioramenti; di aumentare e automatizzare i controlli tecnologici per mitigare ed evitare il rischio finanziario, i danni di immagine e le problematiche di business; di ottimizzare le competenze e automatizzare le attività nell'ambito della gestione del rischio, della verifica e della garanzia IT; di segmentare e limitare l'accesso ai dati sensibili; di gestire il change management e la prevenzione di cambiamenti; di misurare ininterrottamente l'efficacia dei controlli per garantire il mantenimento di un giusto equilibrio fra rischi e benefici.
Il report, che ha visto il coinvolgimento di 2.600 imprese globali, misura l'impatto che i miglioramenti in termini di protezione dati, conformità normativa e resilienza del livello di servizio IT producono sui risultati di business, fra cui: soddisfazione e fidelizzazione della clientela, fatturato, spese e profitti. Lo studio evidenzia che è possibile ottimizzare i risultati di business e limitare il rischio finanziario affidandosi alle pratiche GRC in ambito IT.
L' approccio IT GRC riguarda la capacità di raggiungere un equilibrio ideale fra rischi e benefici di business. È emerso vi sia un rapporto diretto tra il livello di maturità e di capacità delle procedure IT GRC e l'andamento economico delle aziende. Secondo la ricerca il modo ottimale per aumentare i risultati di business e ridurre il rischio finanziario, le perdite e le spese, consiste nell'incrementare o ottimizzare le competenze, le metodologie e le capacità per gestire l'uso e la fruizione delle risorse IT.
Questi in sintesi i risultati di business ottenuti dalle aziende con le procedure più mature: 17% in più di fatturato; 14% in più di utili; 18% in più di livello di soddisfazione della clientela; 17% in più di livello di fidelizzazione della clientela; 96% in meno di perdite finanziarie derivanti dallo smarrimento o dal furto di dati della clientela; 50 volte in meno di probabilità di perdita o furto delle informazioni dei clienti; 50% in meno di spese annue dedicate alla conformità normativa I principali suggerimenti dati dalla ricerca consigliano: l'uso di Balanced Scorecard per migliorare il valore ricavato dall'IT; di formare il comitato di governance con esponenti senior delle aree business, finanza, legale, IT, normative e comitato di verifica; gestire i miglioramenti in termini di risultati di business con un programma di qualità continuativo e misurabile che abbracci tutto l'IT; prediligere misurazioni e reporting mensili per promuovere i miglioramenti; di aumentare e automatizzare i controlli tecnologici per mitigare ed evitare il rischio finanziario, i danni di immagine e le problematiche di business; di ottimizzare le competenze e automatizzare le attività nell'ambito della gestione del rischio, della verifica e della garanzia IT; di segmentare e limitare l'accesso ai dati sensibili; di gestire il change management e la prevenzione di cambiamenti; di misurare ininterrottamente l'efficacia dei controlli per garantire il mantenimento di un giusto equilibrio fra rischi e benefici.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
