13.12.2023  Новости, Итоги и тенденции, Менеджмент

Команды управления рисками предприятия (ERM) успешно используют инструменты управления рисками и комплаенс-контроля (GRC) для базовых задач, но сталкиваются со значительными трудностями, пытаясь выбрать инструмент, отвечающий потребностям всего круга заинтересованных сторон, говорит Gartner. «Отделы управления рисками находят затруднительным выбор и внедрение инструментов GRC: в большинстве организаций один лишь процесс оценки вендоров занимает более шести месяцев, после чего может потребоваться еще до девяти месяцев, чтобы добиться полной функциональности инструмента», — пишет в пресс-релизе Закари Гинзбург (Zachary Ginsburg), директор по исследованиям практики Legal Risk & Compliance в Gartner. Стремление найти общий для всех инструмент ведет к худшим результатам Долгий процесс выбора вендора отражает широкий круг требований и заинтересованных сторон, которые нужно принять во внимание при выборе инструмента GRC. В среднем, пять подразделений или групп — управления кредитными рисками, кибербезопасности, ИТ, комплаенса и управления операционными рисками — используют основной инструмент GRC 20% времени или больше, и примерно такие цифры фигурируют при принятии решения о покупке. Однако большой круг участников покупки увеличивает время внедрения, что ведет к росту затрат, а также создает сложности с данными и удобством использования из-за ошибочных допущений. В частности, многие покупатели полагают (и вендоры уверяют в этом), что инструменты с модулями для разных рабочих ... читать далее.