Pragmatismo per far leva sul risk management

Per i responsabili dei sistemi informativi la compliance deve rappresentare una grossa opportunità, perché, oltre a favorire politiche di maggior trasparenza e di controllo, consente di gestire tutta l’informazione in modo diverso. Questo porta a un ma …

Per i responsabili dei sistemi informativi la compliance deve rappresentare una grossa opportunità, perché, oltre a favorire politiche di maggior trasparenza e di controllo, consente di gestire tutta l'informazione in modo diverso. Questo porta a un maggior ruolo dell'It che, crescendo all'interno dell'azienda, diventa più visibile e può avere maggiore voce in capitolo nei processi decisionali. Come ha osservato Marc Vael, consulente di Across technology «bisogna superare i vecchi preconcetti secondo cui l'unica cosa che capisce il business quando l'It fa una richiesta è che servono più soldi. Un volta definita che cos'è la governance, l'azienda deve lavorare in una prospettiva di performance management attraverso dei Service level agreement che possano sostanziare i risultati dell'It al business e, al contempo, misurare il valore del business. La governance è funzionale alla compliance: esiste una scala progressiva dei livelli di controllo per la gestione dei rischi che, per altro, sono parte integrante dell'It. I rischi non potranno mai essere azzerati ma è proprio sulla consapevolezza di quale sia il proprio grado di controllo che un'azienda può dire di avere in pugno la propria governante».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here