Strategie GRC

Il giusto compromesso tra gestione aziendale e IT

Le regolamentazioni sempre più stringenti, l'esigenza di maggiore trasparenza e il desiderio di gestire meglio e mitigare i rischi hanno posto l'approccio GRC (Governance, Risk and Compliance) in cima alle priorità dei dirigenti aziendali e dell'IT (Information Technology). I dirigenti, travolti dalla crescente complessità aziendale in continuo cambiamento, si sentono spesso al comando di una nave che va "riparata" durante la navigazione. Se si aggiunge poi il ritmo incalzante dei cambiamenti, la nave si trasforma in un'astronave che viaggia oltre la velocità della luce. Tutti gli interlocutori aziendali danno la massima importanza all'istituzione di un'adeguata segregazione dei ruoli (Segregation of Duties, SoD) e di un efficace controllo degli accessi alle informazioni chiave.
Responsabili aziendali e della sicurezza IT devono lavorare in costante e stretta collaborazione per ottenere un efficace controllo di accessi e autorizzazioni.

Solo così è possibile difendersi da frodi ed errori, assicurando allo stesso tempo la visibilità necessaria per garantire un solido controllo della società, garanzia di redditività e conformità (compliance).