Выгоды непрерывного совершенствования практики IT GRC
Организация IT Policy Compliance Group выпустила отчет за 2008 год, озаглавленный: "Эффективное управление ИТ, контроль рисков и выполнение требований законодательства - улучшение экономических результатов и снижение финансового риска". Меры по эффективному управлению ИТ, контролю рисков и выполнению требований законодательства (IT governance, risk and compliance - IT GRC) решают проблему достижения оптимального баланса между экономическими результатами и риском.
Исследование, проведенное IT Policy Compliance Group, показало, что путь к улучшению экономических результатов и снижению финансового риска, потерь и затрат проходит через повышение уровня компетентности, совершенствование практических методов и улучшение качества управления использованием и размещением ИТ-ресурсов. Отчет, основанный на отзывах свыше 2600 организаций во всем мире, измеряет влияние, которое усовершенствования в области защиты данных, соответствия нормативным требованиям и поддержания постоянного уровня ИТ-услуг оказывает на такие экономические результаты, как удовлетворенность клиентов, удержание клиентов, доход, затраты и прибыли.
Приведенные в отчете цифры наглядно демонстрируют, что фирмы с лучшими показателями IT GRC достигают гораздо более высоких результатов по удовлетворенности клиентов, удержанию клиентов и росту доходов и прибылей по сравнению с остальными. Исследование показало, что если двигаться от наихудших в отношении IT GRC организаций к наилучшим, то основные организационные функции, от которых больше всего зависит уровень IT GRC, выполняют в них высшие руководители, менеджеры и директора по ИТ, юридический совет и аудиторский комитет.
Экономические результаты компаний с наиболее совершенными методами IT GRC:
• доход на 17% выше;
• прибыль на 14% выше;
• степень удовлетворенности клиентов на 18% выше;
• уровень удержания клиентов на 17% выше;
• финансовые потери от кражи клиентских данных на 96% ниже;
• вероятность кражи или потери данных клиентов в 50 раз ниже;
• ежегодные расходы на соблюдение законодательных требований на 50% ниже.
В дополнение к этому аналитическому отчету IT Policy Compliance Group использовала исходные данные, собранные за последние два года, для создания модели качества GRC (GRC Capability Maturity Model), которую организации могут применять для оценки степени совершенства и конкретных практических приемов, компетентности и возможностей, связанных с каждым уровнем.
Исследование, проведенное IT Policy Compliance Group, показало, что путь к улучшению экономических результатов и снижению финансового риска, потерь и затрат проходит через повышение уровня компетентности, совершенствование практических методов и улучшение качества управления использованием и размещением ИТ-ресурсов. Отчет, основанный на отзывах свыше 2600 организаций во всем мире, измеряет влияние, которое усовершенствования в области защиты данных, соответствия нормативным требованиям и поддержания постоянного уровня ИТ-услуг оказывает на такие экономические результаты, как удовлетворенность клиентов, удержание клиентов, доход, затраты и прибыли.
Приведенные в отчете цифры наглядно демонстрируют, что фирмы с лучшими показателями IT GRC достигают гораздо более высоких результатов по удовлетворенности клиентов, удержанию клиентов и росту доходов и прибылей по сравнению с остальными. Исследование показало, что если двигаться от наихудших в отношении IT GRC организаций к наилучшим, то основные организационные функции, от которых больше всего зависит уровень IT GRC, выполняют в них высшие руководители, менеджеры и директора по ИТ, юридический совет и аудиторский комитет.
Экономические результаты компаний с наиболее совершенными методами IT GRC:
• доход на 17% выше;
• прибыль на 14% выше;
• степень удовлетворенности клиентов на 18% выше;
• уровень удержания клиентов на 17% выше;
• финансовые потери от кражи клиентских данных на 96% ниже;
• вероятность кражи или потери данных клиентов в 50 раз ниже;
• ежегодные расходы на соблюдение законодательных требований на 50% ниже.
В дополнение к этому аналитическому отчету IT Policy Compliance Group использовала исходные данные, собранные за последние два года, для создания модели качества GRC (GRC Capability Maturity Model), которую организации могут применять для оценки степени совершенства и конкретных практических приемов, компетентности и возможностей, связанных с каждым уровнем.
