Umfassende Governance-, Risk- und Compliance-Strategien noch wenig verbreitet

14. September 2011 um 10:03
  • international
  • studie
image

Laut einer im Auftrag von EMC vom Ponemon Institute durchgeführten weltweiten Studie haben gegenwärtig etwa 20 Prozent der Unternehmen eine klar definierte und unternehmensweite Strategie für die Bereiche Governance, Risk Management und Compliance.

Laut einer im Auftrag von EMC vom Ponemon Institute durchgeführten weltweiten Studie haben gegenwärtig etwa 20 Prozent der Unternehmen eine klar definierte und unternehmensweite Strategie für die Bereiche Governance, Risk Management und Compliance. In der Studie werden diese drei Bereiche unter dem praktischen Kürzel GRC zusammengefasst. Rund ein Drittel der Teilnehmer erklärte, dass es bei ihnen gar keine Strategie für den Gesamtbereich GRC gebe. Für die Studie wurden rund 6000 GRC-Anwender aus Unternehmen der Finanz-, Technologie-, Gesundheits- und Pharmabranche befragt.
EMC stellt sich auf den Standpunkt, dass eine umfassende GRC-Strategie eigentlich eine Notwendigkeit wäre, und auch die Befragten scheinen mehrheitlich dieser Meinung zu sein. In der Praxis gibt es aber viele Hindernisse. So liegen beispielsweise die Verantwortlichkeiten für die Teilbereiche meist bei verschiedenen Unternehmensabteilungen: Governance-Verantwortlichkeiten finden sich am häufigsten bei der IT, das Risiko-Management wird in der Regel innerhalb der einzelnen Abteilungen betreut. Um Compliance kümmert sich oft eine dedizierte Compliance-Abteilung, während die Einhaltung von Datenschutzbestimmungen am häufigsten von der juristischen Abteilung überwacht wird.
Fast 90 Prozent der Befragten glauben, dass für die Erreichung von GRC-Zielen der Einsatz von Technologie – sprich IT - unerlässlich oder zumindest sehr wichtig ist. Am häufigsten eingesetzt werden Applikationen für Risikobewertung (81 Prozent), Richtlinien-Verwaltung (75 Prozent), Controls Assessment (73 Prozent), Incident Response und Management (68 Prozent) und Compliance Monitoring (63 Prozent).
So ist es auch logisch, dass der Anstoss für GRC-Initiativen oft aus der IT kommt und danach auf Betriebsabläufe, Finanzen und die Rechtsabteilung ausgeweitet werden. Die Zusammenarbeit unter diesen Bereichen ist aber laut den Befragten oft mangelhaft. Nur 28 Prozent erklärten, dass es in ihrem Unternehmen eine enge Zusammenarbeit gebe, während bei 12 Prozent der Unternehmen die Abteilungen vollständig isoliert arbeiten. (hjm)

Loading

Mehr zum Thema

image

Jede 5. Schweizer Finanzfirma führt ungepatchte Anwendungsserver aus

Eine Analyse der Cybersicherheit in der Finanzindustrie gibt Anlass zur Sorge. Mastercard hat fast 6000 Vorfälle untersucht und teils miserable Noten vergeben.

publiziert am 4.8.2023 7
image

Liechtenstein hat das deutlich schnellere Internet als die Schweiz

In einer Studie wurde die Breitband-Geschwindigkeit von über 200 Ländern gemessen. Das Fürstentum belegt weltweit Platz 2, die Schweiz folgt weit dahinter.

publiziert am 4.8.2023
image

Fujitsu beendet sein Client-Geschäft

Der japanische IT-Konzern will den Fokus auf Datacenter-Technologien und sein Plattform-Angebot setzen.

publiziert am 3.8.2023
image

Ist die Angst vor Künstlicher Intelligenz in der Berufswelt berechtigt?

Viele fürchten sich um ihren Job, doch die Technologie kann in der Berufswelt durchaus auch Chancen bieten. Dazu braucht es aber gesellschaftliche und ethische Debatten.

publiziert am 2.8.2023