Ricorrere a pratiche di tipo Governance Risk e Compliance (GRC) in ambito IT permetterebbe alle aziende di ottimizzare i risultati di business e limitare il rischio finanziario.
Questo è quanto emerso dai risultati del nuovo studio IT Governance, Risk and Compliance – Improving business results and mitigating financial risk, condotto da IT Policy Compliance Group.
Lo studio – in cui sono presenti anche suggerimenti e spunti per poter migliorare le proprie procedure IT – è il frutto di un’indagine condotta tra 2600 imprese internazionali.
L’obiettivo era quello di misurare quanto i miglioramenti effettuati in materia di protezione dei dati, conformità normativa e della resilienza del livello di servizio IT impattassero sui risultati di business.
Da quanto rilevato dallo studio, l’andamento economico aziendale sarebbe strettamente correlato, e quindi pesantemente influenzato, dalla maturità delle procedure IT GRC.
Questa, infatti, decreterebbe una crescita dei risultati del business, una riduzione del rischio finanziario, delle perdite e delle spese. Porterebbe inoltre ad incrementare o ottimizzare le competenze, le metodologie e le capacità finalizzate alla gestione dell’uso e della fruizione delle risorse IT.
Quale dato statistico che conferma i benefici? +17% di fatturato, +14% di utili, +18% di soddisfazione clienti e +17% di fidelizzazione.
Inoltre, addirittura -96% di perdite finanziarie causate da corruzione o furto di dati e -50% di spese dovute alla conformità normativa.
A questo proposito, ricordiamo che da pochi giorni è stato inaugurato il sistema Nazionale per l’attribuzione del rating alle Pmi associate ai Confidi che aderiscono a Confesercenti (CRC – Credit Rating Confesercenti), come strumento per la valutazione standardizzata dell’affidabilità delle Pmi secondo i criteri di Basilea e in linea con gli approcci adottati dalle banche di Credit Risk Mitigation.