Umfassende Governance-, Risk- und Compliance-Strategien noch wenig verbreitet

14. September 2011, 10:03
  • international
  • studie
image

Laut einer im Auftrag von EMC vom Ponemon Institute durchgeführten weltweiten Studie haben gegenwärtig etwa 20 Prozent der Unternehmen eine klar definierte und unternehmensweite Strategie für die Bereiche Governance, Risk Management und Compliance.

Laut einer im Auftrag von EMC vom Ponemon Institute durchgeführten weltweiten Studie haben gegenwärtig etwa 20 Prozent der Unternehmen eine klar definierte und unternehmensweite Strategie für die Bereiche Governance, Risk Management und Compliance. In der Studie werden diese drei Bereiche unter dem praktischen Kürzel GRC zusammengefasst. Rund ein Drittel der Teilnehmer erklärte, dass es bei ihnen gar keine Strategie für den Gesamtbereich GRC gebe. Für die Studie wurden rund 6000 GRC-Anwender aus Unternehmen der Finanz-, Technologie-, Gesundheits- und Pharmabranche befragt.
EMC stellt sich auf den Standpunkt, dass eine umfassende GRC-Strategie eigentlich eine Notwendigkeit wäre, und auch die Befragten scheinen mehrheitlich dieser Meinung zu sein. In der Praxis gibt es aber viele Hindernisse. So liegen beispielsweise die Verantwortlichkeiten für die Teilbereiche meist bei verschiedenen Unternehmensabteilungen: Governance-Verantwortlichkeiten finden sich am häufigsten bei der IT, das Risiko-Management wird in der Regel innerhalb der einzelnen Abteilungen betreut. Um Compliance kümmert sich oft eine dedizierte Compliance-Abteilung, während die Einhaltung von Datenschutzbestimmungen am häufigsten von der juristischen Abteilung überwacht wird.
Fast 90 Prozent der Befragten glauben, dass für die Erreichung von GRC-Zielen der Einsatz von Technologie – sprich IT - unerlässlich oder zumindest sehr wichtig ist. Am häufigsten eingesetzt werden Applikationen für Risikobewertung (81 Prozent), Richtlinien-Verwaltung (75 Prozent), Controls Assessment (73 Prozent), Incident Response und Management (68 Prozent) und Compliance Monitoring (63 Prozent).
So ist es auch logisch, dass der Anstoss für GRC-Initiativen oft aus der IT kommt und danach auf Betriebsabläufe, Finanzen und die Rechtsabteilung ausgeweitet werden. Die Zusammenarbeit unter diesen Bereichen ist aber laut den Befragten oft mangelhaft. Nur 28 Prozent erklärten, dass es in ihrem Unternehmen eine enge Zusammenarbeit gebe, während bei 12 Prozent der Unternehmen die Abteilungen vollständig isoliert arbeiten. (hjm)

Loading

Mehr zum Thema

image

Schweiz ein weiteres Mal Innovations-Europameister

Im European Innovation Scoreboard 2022 schneidet die Schweiz besser ab als die EU-Spitzenreiter Schweden und Finnland.

publiziert am 26.9.2022
image

Wie ERP-Lösungen bei Unternehmen abschneiden

ERP-Anwender aus dem DACH-Raum kritisieren in einer Trovarit-Befragung die Performance der Systeme. Nachhaltigkeit ist zum Trendthema geworden, noch vor der Cloud.

Von publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022
image

Deutsche Telekom wird T-Systems nicht los

Die Verhandlungen zum Verkauf der IT-Dienstleistungssparte sind laut einem Medienbericht gescheitert.

publiziert am 22.9.2022