Skip to main content

Ad Code

Etkili GRC programları ekip işbirliğine dayanır

Her üç kuruluştan biri şu anda GRC programıyla riskleri proaktif bir şekilde tanımlayamıyor, değerlendiremiyor ve azaltamıyor. LogicGate’in 2024 GRC Stratejileri, Ekipleri ve Sonuçları Raporuna göre, her ikisi de olgun, bütünsel bir GRC programının temel yönleri olan düzenlemeler ve çerçevelerle.

Kuruluşlar merkezileşmenin farkına varmaya devam ettikçe, bu durum büyüme için önemli bir alan bırakıyor.

“Güvenlik, risk ve uyumluluk ihtiyaçları, diğer faktörlerin yanı sıra sektörlerine ve geçerli düzenlemelere bağlı olarak her kuruluş için farklı görünüyor” dedi. Matt Kunkel, CEO, LogicGate. “Ancak araştırmamız, optimal GRC programlarında ortak bir faktör tespit etti: kuruluşun temel iş hedeflerini ve istenen sonuçları destekleyen program hedeflerini desteklemek için tek ve kapsamlı bir GRC çözümü kullanmak. Kuruluşlar, GRC’yi kolaylaştırmak için bütünsel bir yaklaşım kullanarak riski daha iyi azaltabilir ve daha yüksek iş değeri sağlayabilir.”

GRC harcamaları sektörler arasında farklılık gösteriyor

Çoğu GRC programı birden fazla ekip tarafından desteklenir ve işlevler arasında yakın işbirliği gerektirir. Örneğin, risk yönetimi gruplarının %81’i bir GRC programının risk yönetimi alanının tek sorumluluğunu üstlenirken, siber güvenlik ekiplerinin %40’ı ve uyumluluk ekiplerinin %37’si risk yönetimi faaliyetinin başarısını en üst düzeye çıkarmak için hayati öneme sahip destekleyici roller üstleniyor.

Ayrıca rapor, bir kuruluş tarafından kullanılan GRC yazılım çözümlerinin sayısı arttıkça, bu çözümlerin riski proaktif bir şekilde yönetme konusundaki etkinliğinin azaldığını ortaya çıkardı (yalnızca bir GRC çözümü kullanan kuruluşların %59’u, yazılımlarının proaktif olarak etkili olduğunu kesinlikle kabul etti). Risk yönetimi, oysa iki GRC çözümü kullanan kuruluşların yalnızca %15’i aynı düşünceye sahipti). Ayrıca iki veya daha fazla çözüm kullanan kuruluşların GRC programlarını yürütmek için tek bir çözüm kullananlara göre %21 daha fazla harcama yapmaları nedeniyle kapsamlı bir GRC aracından yararlanmanın daha uygun maliyetli olduğu da ortaya çıktı.

Kuruluşların Cam Elyaf Takviyeli Beton için harcadığı miktar, sektörlere ve kuruluş büyüklüklerine göre değişmektedir; en büyük kuruluşlar, ölçek ekonomisi elde etme yetenekleri nedeniyle en az harcama yapan kuruluşlardır. Önemli sektör farklılıklarına bakıldığında, finansal hizmet kuruluşları toplam yıllık gelirlerinin ortalama %1,13’ünü GRC’ye harcarken, sağlık hizmetleri yalnızca %0,41’ini harcıyor.

Bu biraz şaşırtıcı çünkü son veriler bir ürünün ortalama maliyetinin 10,93 milyon dolar ile tüm sektörler arasında açık ara en yüksek rakam, finans ise 5,90 milyon dolar ile açık ara ikinci sırada yer alıyor. Hem sağlık hem de finans katı düzenlemelere tabidir, ancak finansal hizmet kuruluşları GRC’ye sağlık alanındaki benzerlerine göre neredeyse üç kat daha fazla harcama yapmaktadır.

GRC yatırımı büyük ölçüde insanlara ve yazılıma odaklanıyor

Siber güvenlik riski, jeopolitik risk ve sosyal risk ile itibar riski, kuruluşların önümüzdeki 12 ay boyunca stratejik iş hedeflerine ulaşma yeteneklerini etkilemesi beklenen en etkili riskler ve pazar eğilimleri arasında ilk üç sırada yer alıyor. Ancak salgın ve sonrasında önemli bir sorun olan tedarik zinciri riski, ekonomi toparlandıkça istikrar kazanacak gibi görünüyor.

Yapay zeka en büyük bilinmeyen ve ölçülemeyen riske sahiptir ve öngörülemeyen önemli bir etkiye sahip olabilir. Bu bilgi sürpriz olmasa da yapay zeka giderek daha erişilebilir hale geldikçe bu sıralamaların nasıl değiştiğini takip etmek önemli olacaktır.

Yetenekli kişilerin işe alınması ve elde tutulması, GRC bütçe tahsisinin %46’sını alarak GRC ile ilgili açık ara en büyük giderdir. GRC yazılım araçları %18 ile ikinci sırada yer alıyor; kuruluşlar programlarını yönlendirmek, uyum sağlamak için çözümlere yatırım yapıyor.

Ayrıca kuruluşların %80’i ya aynı bütçe tahsisini koruyor ya da önümüzdeki 12 ay içinde artırıyor. En büyük artışlar, sırasıyla %5 ve %4’lük net ortalama artışla yine işgücüne ve GRC yazılımına yapılan yatırımlarda görülecek.

Yorum Gönder

0 Yorumlar