Ricerca mondiale Ca: nuove leggi e diverse interpretazioni fanno salire tempi e risorse finanziarie per il rispetto dei requisiti. La Sox è la normativa più costosa.
Le imprese che operano globalmente devono ottemperare a normative che variano da un Paese all’altro e adeguarsi ogni volta che le leggi in vigore o la loro interpretazione cambiano con il passare del tempo.
Un’indagine commissionata da Ca e condotta a livello mondiale rivela che quasi il 45% delle aziende interpellate ha registrato un aumento del tempo e delle risorse finanziarie necessarie per garantire la compliance con i 13 standard normativi e di settore in vigore nei vari Paesi del mondo.
Lo studio ha coinvolto quasi 575 responsabili informatici aziendali operanti in imprese di grandi e medie dimensioni in Nordamerica, Europa, Asia Sud-Orientale, America Centrale e Meridionale.
Lo studio ha rivelato che il costante mutamento delle norme di legge è in parte responsabile dell’aumento dei costi aziendali.
In Nordamerica il 41% delle imprese ha affermato di avere subito un aumento delle spese di compliance in seguito all’introduzione di nuove norme.
Nel Sud Est asiatico, dove è recentemente entrato in vigore lo standard J-Sox, la percentuale è del 55%.
Europa e America Centro-Meridionale si attestano rispettivamente sul 40% e 29%.
La modifica delle normative vigenti è stata chiamata in causa come fattore di aumento dei costi dal 49% delle imprese dell’America Settentrionale, Centrale e Meridionale, dal 39% di quelle del Sud-Est asiatico e dal 34% di quelle europee.
L’indagine indica anche che la maggior parte degli intervistati si affida a procedure manuali per ottenere la necessaria compliance, sebbene proprio tali procedure, insieme alla mancanza di un controllo a livello centrale, siano considerate la causa della lievitazione dei costi.
Più dei due terzi delle imprese interpellate ha affermato di conservare le informazioni relative allo stato dei controlli sulla compliance informatica su più fogli elettronici, spesso presso unità aziendali diverse.
Oltre il 75% degli intervistati ha dichiarato che per il funzionamento, il collaudo, il monitoraggio e il reporting dei controlli It viene impiegata una combinazione di procedure automatiche e manuali.
Lo studio rivela anche che fra i 13 standard e pacchetti di normative presi in considerazione come i più diffusi al mondo, la Sarbanes-Oxley del 2002 (Sox) è quello che ha avuto le ripercussioni più pesanti sui costi, l’attività informatica e il business aziendale in genere.
In termini di costi, al secondo posto si classifica la Clerp-9, normativa australiana sulla responsabilità delle imprese, mentre in termini di impatto sull’attività informatica influisce di più Basilea II, il pacchetto di standard globali che regolamenta i requisiti patrimoniali delle banche attive a livello internazionale.
Per quanto riguarda infine le ripercussioni sul business aziendale nel suo complesso, domina sempre la Sox, seguita dalle normative australiane.
