Mejore los resultados empresariales con menores riegos financieros

Reciente investigación revela los beneficios empresariales del mejoramiento continuo de las prácticas de gobernabilidad, cumplimiento y control de riesgos de IT.

Mejore los resultados empresariales con menores riegos financieros

Ya está disponible el informe anual de investigación 2008 realizado por el IT Policy Compliance Group y titulado: “Cumplimiento, control de riesgos y gobernabilidad de TI para el mejoramiento de los resultados empresariales y disminución de los riesgos financieros”.

La investigación sobre los parámetros de desempeño realizada por IT Policy Compliance Group revela que se mejoran los resultados empresariales y reducen los riesgos financieros, las pérdidas y los gastos si se aumentan o mejoran las competencias, prácticas y funcionalidades que rigen el uso y disposición de los recursos de TI. El informe, que incorpora respuestas de más de 2,600 organizaciones de todo el mundo, mide el impacto que han tenido las mejoras a la protección de datos, el cumplimiento de las regulaciones y la resiliencia de los niveles de servicio de TI en resultados empresariales como la satisfacción del cliente, retención de clientes, ingresos, gastos y ganancias.

“El cumplimiento, control de riesgos y gobernabilidad se trata de administrar las TI, incluyendo sus contribuciones en el aumento de los ingresos y el rendimiento. Esta investigación parte de una base objetiva para evaluar la madurez de las actuales prácticas, los resultados empresariales relacionados con las prácticas existentes y la capacidad de identificar las prácticas y funcionalidades que ofrecen mayor valor”, señaló Jim Hurley, director general del IT Policy Compliance Group.

Los resultados del reporte demuestran claramente que las empresas con mejores resultados en GRC de TI disfrutan de un mejor desempeño en cuanto a la satisfacción y retención del cliente, y crecientes ingresos y ganancias que las demás organizaciones. Con base en la evidencia, de menor a mayor madurez, la administración, los gerentes y directores de TI, asesores jurídicos y el comité de auditoria son las funciones organizacionales principales que marcan la mayor diferencia en el mejoramiento de la madurez de GRC de TI.

Resultados empresariales de las firmas con más prácticas maduras

  • 17% tiene mayores ingresos
  • 14% tiene mayor rentabilidad
  • 18% obtiene mayores porcentajes de satisfacción del cliente
  • 17% tiene mayores niveles de retención de clientes
  • 96% tiene menores pérdidas financieras ocasionadas por la pérdida o robo de datos de los clientes
  • 50 % tiene menor probabilidad de pérdida o robo de datos de clientes
  • 50% tiene menores gastos anuales en el cumplimiento de la reglamentación

Recomendaciones clave

  • Utilizar un Balanced Scorecard (Cuadro de Mando Integral) para mejorar la entrega de la proposición de valor de TI.
  • Proporcionar personal al comité de gobernabilidad como miembros senior jurídicos, financieros y empresariales del comité de auditoria, de reglamentación y de TI.
  • Impulsar mejoras en los resultados empresariales con un programa medible y continuo de mejoramiento de la calidad en TI.
  • Insistir mensualmente en las medidas y elaboración de informes para impulsar las mejoras.
  • Aumentar y automatizar los controles tecnológicos para mitigar y evitar los riesgos financieros, daños a las marcas e interrupción de las actividades empresariales.
  • Mejorar las destrezas y automatizar las actividades de aseguramiento de TI, auditoría y control de riesgos.
  • Segmentar y limitar el acceso a los datos confidenciales en lo posible para reducir los riesgos y costos.
  • Controlar la administración de cambios y la prevención de cambios no autorizados para evitar mayores riesgos financieros e ineficacia en los costos.
  • Medir constantemente la eficacia de los controles para mantener un adecuado balance entre las recompensas y los riesgos.
Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *