Sondaż: Największe blokady drogowe chroniące przed zagrożeniami korporacyjnymi są wewnętrzne

Pomimo rosnącej presji ze strony zainteresowanych stron i regulacji prawnych na poprawę zarządzania, zarządzania ryzykiem i zgodności (GRC), organizacje mają znaczne trudności z efektywnym wykonywaniem tego zadania.

Zgodnie z GRC Technology Pulse Survey 2013 z 2.200 audytów, zgodności i specjalistów ds. ryzyka przeprowadzonych przez ACL, wynika to głównie z wewnętrznych blokad drogowych. Brak budżetu, brak wsparcia informatycznego oraz brak wiedzy na temat nowych technologii to główne przeszkody utrudniające wszystkim liniom obrony korporacyjnej zapobieganie oszustwom, błędom księgowym i marnotrawstwu operacyjnemu.

Trzy najważniejsze obszary zainteresowania na rok 2014 wskazane przez respondentów to:

  1. Oszustwa wewnętrzne i nadużycia
  2. Odpady eksploatacyjne
  3. Reforma regulacyjna

Badanie pokazuje również, że opieranie się na przestarzałych, niezintegrowanych rozwiązaniach technologicznych GRC pochodzących od różnych dostawców hamuje zarządzanie tym ryzykiem. Wyniki badania rzucają światło na to, co firmy robią – lub nie robią – w związku z tym zagadnieniem.

Poniżej przedstawiamy najważniejsze wnioski z badania: (Wyniki infograficzne są dostępne tutaj)

  • Ryzyko wewnętrzne jest duże. W 2014 roku 66 procent organizacji koncentruje się na ryzyku wewnętrznym, a 27 procent respondentów na ryzyku zewnętrznym.
  • Dominują rozproszone platformy GRC. Prawie 55 proc. respondentów wskazało, że ich platforma GRC składa się z wielu różnych rozwiązań rozproszonych w całej organizacji. Tylko 15 proc. organizacji korzysta z jednej, zunifikowanej platformy technologicznej do zarządzania procesami GRC.
  • Stara technologia zwiększa ryzyko. Ponad 49 procent respondentów wskazało, że uważa, iż ich organizacja jest bardziej narażona na ryzyko, nie korzystając z nowszych technologii. Respondenci wymieniali największą barierę w przyjęciu nowej technologii GRC jako brak funduszy/budżetu, a drugą największą barierę jako brak wsparcia informatycznego.
  • Niezadowoleni klienci. Tylko 14% respondentów wskazało, że jest zadowolonych z obecnej platformy GRC, a 54%, że jest niezadowolonych. Ponad 29 proc. stwierdziło, że prawdopodobnie zmieniłoby sprzedawcę, gdyby mogło kupić rozwiązanie GRC w pełni zintegrowane z analizą danych/ciągłym monitorowaniem od jednego sprzedawcy. Informacje zwrotne od respondentów sugerują, że dotychczasowa technologia GRC nie spełnia oczekiwań użytkowników i jest dojrzała do innowacji i poprawy doświadczeń użytkowników.
  • Technologia chmury rośnie. Ponad 21 procent organizacji, które udzieliły odpowiedzi, korzysta z jakiejś formy technologii chmury, przy czym oczekuje się, że liczba organizacji planujących wdrożenie technologii chmury dla GRC wzrośnie ponad dwukrotnie w ciągu najbliższych dwóch lat. Dla zapóźnionych firm, brak wiedzy i zrozumienia pozostaje główną barierą na drodze do przyjęcia technologii chmury, a prawie połowa respondentów twierdzi, że jest to ich główna troska.

“Istotne jest, aby ACL rozumiało szybko zmieniający się krajobraz GRC, tak abyśmy mogli nadal dostarczać produkty transformacyjne, które pozwalają organizacjom na lepsze łagodzenie ryzyka przy jednoczesnej realizacji ich celów”, powiedział Ross Paul, wiceprezes ds. marketingu i IT w ACL. “Fakt, który wyróżniał się w naszym corocznym badaniu skoncentrowanym na barierach wewnętrznych, w szczególności na braku zarówno wsparcia budżetowego, jak i informatycznego. Nasza platforma oprogramowania GRC oparta na danych rozwiązuje zidentyfikowane problemy, dostarczając opłacalne, oparte na subskrypcji rozwiązanie chmury obliczeniowej, które usuwa bariery budżetowe i eliminuje obciążenie informatyczne”.

Zobacz wyniki badania pulsu technologii GRC Technology Pulse Survey 2013 .

O badaniu:

ACL przeprowadziło wszechstronny przegląd specjalistów ds. audytu, zgodności i ryzyka. Ponad 2.200 specjalistów z całego świata, reprezentujących szeroki przekrój poziomów zarządzania, wypełniło ankietę, która trwała od 14 do 31 maja 2013 roku. Ankieta będzie przeprowadzana corocznie.

Źródło: 30 lipca 2013 r., komunikat prasowy ACL