Per i responsabili dei sistemi informativi la compliance deve rappresentare una grossa opportunità, perché, oltre a favorire politiche di maggior trasparenza e di controllo, consente di gestire tutta l’informazione in modo diverso. Questo porta a un ma …
Per i responsabili dei sistemi informativi la compliance deve rappresentare una grossa opportunità, perché, oltre a favorire politiche di maggior trasparenza e di controllo, consente di gestire tutta l’informazione in modo diverso. Questo porta a un maggior ruolo dell’It che, crescendo all’interno dell’azienda, diventa più visibile e può avere maggiore voce in capitolo nei processi decisionali. Come ha osservato Marc Vael, consulente di Across technology «bisogna superare i vecchi preconcetti secondo cui l’unica cosa che capisce il business quando l’It fa una richiesta è che servono più soldi. Un volta definita che cos’è la governance, l’azienda deve lavorare in una prospettiva di performance management attraverso dei Service level agreement che possano sostanziare i risultati dell’It al business e, al contempo, misurare il valore del business. La governance è funzionale alla compliance: esiste una scala progressiva dei livelli di controllo per la gestione dei rischi che, per altro, sono parte integrante dell’It. I rischi non potranno mai essere azzerati ma è proprio sulla consapevolezza di quale sia il proprio grado di controllo che un’azienda può dire di avere in pugno la propria governante».