林蔚文2008-06-111min0

賽門鐵克:企業可從持續改進 IT GRC 實務獲得好處

賽門鐵剋日前發表了IT Policy Compliance Group 2008 年度研究報告指出,IT 管理、風險與規範遵循 (IT GRC) 可用來在企業獲益和風險之間取得適當平衡,IT GRC 實務的成熟度與功能對組織的財務有直接的影響。

賽門鐵克日前發表了IT Policy Compliance Group 2008 年度研究報告「IT 治理、風險與法規遵循:增加企業獲益和降低財務風險」(IT Governance, Risk and Compliance – Improving business results and mitigating financial risk)。指出IT 管理、風險與規範遵循 (IT GRC) 可用來在企業獲益和風險之間取得適當平衡,IT GRC 實務的成熟度與功能對組織的財務有直接的影響。

由 IT Policy Compliance Group 所進行的主要標竿研究顯示,若想要增加企業收益並降低財務風險、損失與費用,就須增加或強化掌控 IT 資源用途及配置的競爭力、實務及功能。彙集來自 2,600 多家全球企業意見的這份報告,對增進資料保護、法規遵循及 IT 服務水準彈性會對企業獲益有何影響進行了評估,範圍包括客戶滿意度、客戶維持率、收益、費用及利潤。

由報告的原始分數可以清楚看出,在滿足客戶、維繫客戶及增進營收及利潤方面,有較好 IT GRC 結果的公司較之其他公司能享有更好的成果。就證據來看,無論成熟度高低,對改善 IT GRC 成熟度能有最大影響的企業高層包括高階管理人員、IT 經理及主管、法律顧問及審計委員會。

擁有最成熟的IT GRC實務之公司的營運結果

  • 增加 17% 的營收
  • 增加 14% 的利潤
  • 提高 18% 的客戶滿意度
  • 提高 17% 的客戶維持率
  • 減少 96% 因客戶資料遺失或失竊所造成的財物損失
  • 客戶資料失竊或遺失次數減少 50 次
  • 每年減少 50% 的法規遵循花費

重要建議

  • 使用平衡計分卡(Balanced Scorecard)增加 IT 價值的實現
  • 由高階業務、財務、法律、IT、法規及審計委員會成員組成管理委員會
  • 利用可量度的、持續性的 IT品質改善計畫促成企業成效的提升
  • 持續每月衡量及報告以利改善
  • 增加技術控管並使其自動化以減輕及避免財務風險、品牌形象受損及業務受阻
  • 改善有關 IT 保障、稽核與風險管理的技巧及自動化活動
  • 儘可能區分並限制機密資料的存取權,以降低資料外洩機會及成本
  • 對變更進行管理,並避免未經授權的變更以降低財務風險及提升成本效率
  • 持續的衡量控管成效以維持獲益與風險的適當平衡

除了這份研究報告之外,IT Policy Compliance Group 也利用在過去兩年收集到的主要標竿資料,建立了 GRC 功能成熟度模型 (GRC Capability Maturity Model),可讓組織用來評估成熟度水準,以及與每種成熟度水準相關的特定實務、競爭力及功能。

關於本研究

IT Policy Compliance Group 標竿的研究主題來自於贊助成員、諮詢成員與一般成員的意見所建立的研究規劃,以及根據最近研究所彙集的新發現。這份最新標竿報告係在2007 年 12 月至 2008 年 3 月間針對 558 個合格組織所進行的調查而來。該報告中也同時納入 2007 年 6 月到 2008 年 3 月間針對高達 2608 家公司所進行的一項更早的標竿調查中,與其追蹤問題有關的一致性發現結果 (在誤差不影響研究結果的前提下)。本次調查中大部分 (90%) 參與標竿評比的組織多位於北美地區,其他 10% 來自於其他國家,包括:非洲、亞太地區、歐洲、中東與南美地區。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416