Экономические выгоды непрерывного совершенствования практики IT GRC

Организация IT Policy Compliance Group выпустила отчет за 2008 год "Эффективное управление ИТ, контроль рисков и выполнение требований законодательства – улучшение экономических результатов и снижение финансового риска". Меры эффективного управления ИТ, контроля рисков и выполнения требований законодательства (IT Governance, Risk and Compliance – IT GRC) решают проблему достижения оптимального баланса между экономическими результатами и рисками. Совершенство методов и возможности реализации мер IT GRC оказывают прямое влияние на экономическое состояние организаций.

Исследование, проведенное IT Policy Compliance Group, показало, что путь к улучшению экономических результатов и снижению финансового риска, потерь и затрат проходит через повышение уровня компетентности, совершенствование практических методов и улучшение качества управления использованием и размещением ИТ-ресурсов. Отчет, основанный на отзывах свыше 2600 организаций во всем мире, измеряет влияние, которое усовершенствования в области защиты данных, соответствия нормативным требованиям и поддержания постоянного уровня ИТ-услуг оказывают на такие экономические результаты, как удовлетворенность клиентов, удержание клиентов, доход, затраты и прибыли.

Приведенные в отчете цифры наглядно демонстрируют, что фирмы с лучшими показателями IT GRC достигают гораздо более высоких результатов по удовлетворенности клиентов, их удержанию и росту доходов и прибылей по сравнению с другими. Исследование показало: если двигаться от наихудших в отношении IT GRC организаций к наилучшим, то основные организационные функции, от которых больше всего зависит уровень IT GRC, выполняют в них высшие руководители, менеджеры и директора по ИТ, юридический совет и аудиторский комитет.

Экономические результаты компаний с наиболее совершенными методами IT GRC:

  • доход – на 17% выше;
  • прибыль – на 14% выше;
  • степень удовлетворенности клиентов – на 18% выше;
  • уровень удержания клиентов – на 17% выше;
  • финансовые потери от кражи клиентских данных – на 96% ниже;
  • вероятность кражи или потери данных клиентов – в 50 раз ниже;
  • ежегодные расходы на соблюдение законодательных требований – на 50% ниже.

"IT GRC относится к управлению ИТ-бизнесом, включая его вклад в валовой доход и прибыли, – сказал управляющий директор IT Policy Compliance Group и генеральный менеджер по исследованиям Symantec Джим Хёрли (Jim Hurley). – Недавнее исследование, выполненное IT Policy Compliance Group, создает основанный на фактах фундамент для оценки зрелости применяемых практических методов, экономических результатов, относящихся к существующим приемам, и способности надежно определять методы и возможности, которые дают максимальный эффект".

Практические рекомендации:

  • Использовать сбалансированную шкалу показателей для повышения отдачи от ИТ.
  • Сформировать руководящий комитет из состава руководителей высшего звена, руководителей финансовых, юридических и ИТ-подразделений, а также членов комиссий по соблюдению законодательных требований и аудиту.
  • Стремиться к улучшению экономических результатов при помощи программы непрерывного повышения качества услуг в рамках всего ИТ-подразделения, характеризующейся контролируемыми и измеряемыми показателями.
  • Проводить ежемесячные измерения и вести отчетность для стимулирования этих улучшений.
  • Повышать уровень и автоматизировать процесс технологического контроля для снижения и полного исключения финансового риска, ущерба для бренда и помех для бизнеса.
  • Вести деятельность, направленную на повышение квалификации персонала и автоматизацию в сфере гарантированного ИТ-обслуживания, контроля и управления рисками.
  • По возможности обеспечить сегментированный и ограниченный доступ к конфиденциальным данным для снижения затрат и подверженности риску.
  • Гарантировать управление внесением изменений и предотвращение несанкционированных изменений во избежание повышенных финансовых рисков и экономической неэффективности.
  • Вести непрерывное измерение эффективности управления для поддержания надлежащего баланса между экономическими выгодами и рисками.

В дополнение к этому аналитическому отчету IT Policy Compliance Group использовала исходные данные, собранные за последние два года, для создания модели качества GRC (GRC Capability Maturity Model), которую организации могут применять для оценки степени совершенства и конкретных практических приемов, компетентности и возможностей, связанных с каждым уровнем.

2008.05.20
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".