Nur 20 % der Unternehmen haben eine klar definierte Governance-, Risk- und Compliance-Strategie (Enterprise GRC/eGRC), die sich auf das gesamte Unternehmen bezieht; 33 % verfolgen überhaupt keine eGRC-Strategie. Zu diesem Ergebnis kommt eine Studie des Ponemon Institutes im Auftrag von EMC, für die 6000 Anwender aus der Finanz-, Technologie-, Gesundheits- und Pharmabranche befragt wurden.
Außerdem zeigte die Studie, dass die eGRC-Aufgaben aus dem IT-Bereich kommend schnell auf Betriebsabläufe, Finanzen und die Rechtsabteilung ausgeweitet würden. Allerdings gaben laut EMC nur 28 % der Befragten an, dass in ihren Unternehmen die einzelnen eGRC-Bereiche eng zusammenarbeiten. Vollständig isoliert seien die eGRC-Funktionen in 12 % der befragten Unternehmen. Zudem seien die eGRC-Aktivitäten oft auf verschiedene Abteilungen verteilt.
Immerhin gaben laut EMC fast 90 % der Befragten an, dass unterstützende Technologien für das Erreichen ihrer eGRC-Ziele unerlässlich oder sehr wichtig seien. Die Anwendungen, die am wahrscheinlichsten eingesetzt würden, seien Risikobewertung (81 %), Richtlinienverwaltung (75 %), Controls Assessment (73 %), Incident Response und Management (68 %) sowie Compliance Monitoring (63 %).
Weitere Ergebnisse finden Sie in der Pressemitteilung und im Studien-PDF selbst (Quelle: EMC/sp).
