EMC: Nur 20 Prozent der Firmen haben eine Compliance-Strategie

EMC hat sich vom Ponemon Institute bestätigen lassen, dass es über weiteres Kundenpotenzial verfügt: Einer im Auftrag gefertigten Studie zufolge haben nur 20 Prozent der befragten Firmen eine unternehmensweite Governance-Risk- und Compliance-Strategie. Gar keine Strategie verfolgen aber nur 33 Prozent.

Unter eGRC, „electronic Governance Risk an Compliance“, sind Datenschutzbestimmungen und Risikobewertung zu verstehen. Das Ponemon Institute hat dazu 6000 Firmen weltweit aus den Branchen Technologie, Finanzen, Medizin und Pharmazeutik befragt.

28 Prozent gaben an, dass bei ihnen alle von eGRC betroffenen Bereiche eng zusammenarbeiten. In 12 Prozent der Firmen sind die einzelnen Segmente vollständig isoliert.

Die Bedeutung von eGRC-Aktivitäten wird unterschiedlich bewertet. Risikomanagement nimmt mit 32 Prozent den ersten Platz ein, gefolgt von Compliance mit 27 Prozent, Governance mit 22 Prozent und Datenschutz mit 20 Prozent.

„Es ist nicht mehr länger eine Frage, ob für Governance, Risk und Compliance ein unternehmensweiter Ansatz nötig ist, der Abteilungen wie IT, Recht und Personal umfasst, es ist vielmehr eine strategische Notwendigkeit“, sagt Tom Roloff, Chief Operating Officer bei EMC Consulting. „Unternehmen können die wachsenden Anforderungen von Konzernvorständen und Aufsichtsbehörden für eine integrierte und zentralisierte Risikobewertungs- und Compliance-Strategie nur erfüllen, wenn sie einen Überblick haben, wo welche Informationen abgerufen werden können und welche Richtlinien eingehalten werden müssen.“ Diesen Überblick will ihnen natürlich EMC verschaffen – und die Ponemon-Studie bescheinigt ihm gute Chancen: Fast 90 Prozent der Befragten geben an, dass unterstützende Technologien für das Erreichen ihrer eGRC-Ziele unerlässlich oder sehr wichtig sind.