Compliance

Gebrek aan IT Governance maakt compliance moeilijker. Met dure gevolgen
Door David Almquist en Lane F. Cooper
BizTechReports.Com

Bijna een derde van de IT- en business managers geeft te kennen dat de raad van bestuur en de directie niet de juiste ondersteuning bieden aan initiatieven voor governance, risicomanagement en compliance (GRC) binnen de IT. Dit blijkt uit een enquête die is uitgevoerd door Enterprise Management Associates (EMA),

"IT GRC is een zeer beladen term geworden, met ongelofelijk hoge verwachtingen. Maar toch is de term nog steeds erg los gedefinieerd, en slecht begrepen. Dit beperkt de mogelijkheden van het senior management om IT GRC-initiatieven te ondersteunen, hetgeen leidt tot meer risico's. Erger nog: het verhindert dat de IT tastbare bedrijfswaarde biedt," zegt Scott Crawford, onderzoeksdirecteur van EMA.

Een van de risico's is dat men vertrouwt op handmatige processen. “We merken dat het belangrijkste compliance tool momenteel - wereldwijd - een spreadsheet is,” zegt Marne Gordan van de Corporate Security Strategy Group van IBM.

Automatisering zou enorm veel tijd en moeite schelen, dubbel werk zou worden voorkomen en testresultaten zouden betrouwbaarder zijn. Bovendien zouden senior managers en auditors meer bewijs hebben dat de controlemechanismen effectief functioneerden. “Externe auditors kunnen een spreadsheet niet als bewijs accepteren,” aldus Gordan.