缺乏 IT 治理使遵从法规复杂化并造成代价高昂的后果

作者：David Almquist 和 Lane F. Cooper

BizTechReports.Com

根据 Enterprise Management Associates（EMA）开展的一次调查，将近三分之一的 IT 和业务经理表示，董事会和高级管理人员并未给 IT 治理、风险管理和法规遵从性计划提供充分的支持。

IT GRC 已成为一个内涵丰富的术语，人们对它有着极高的期待。然而，其定义并不严密，也未得到很好的理解。这限制了高级管理层支持 IT GRC 计划的能力，从而增加了遭遇风险的可能性，最糟糕的是，妨碍了 IT 交付实际业务价值的能力。”EMA 研究主管 Scott Crawford 这样说。

风险之一就是依靠手动流程。IBM 的 Corporate Security Strategy Group 成员 Marne Gordan 说：“实际上，我们发现，如今在全球范围内最普及的遵从性工具就是电子表格。”

自动化能够节省大量时间，避免大量麻烦，减少重复劳动，并提供更可靠的测试结果，为高级管理人员和审计人员提供更多能够控制有效运作的证明。Gordan 说：“第三方审计人员不接受电子表格形式的证明。”