אוטומוציה בעולם ה-GRC: האם ניתן להפחית בהוצאות?
מאת יובל שגב – יועץ ומנהל פרויקטים בתחום ניהול סיכונים מטעם חברת דיינסק
ארגונים רבים במשק מוציאים מידי שנה מיליוני דולרים על מימוש דרישות הרגולוציה והיבטים שונים של ניהול סיכונים – עולם ה-GRC בשפה שלנו. לפי יו"ר בנק לאומי, איתן רף, "הקבוצה הוציאה בשנת 2009 סך של 70 מיליון דולר על רגולציה". הוצאות אלו גדלות מידי שנה, לדבריו. ההחלטה להוציא תקציבים ניכרים על היבטים אלו נובעת מהצורך בניהול סיכונים, השתייכות למגזר מסויים אשר כפוף לרגולציה אחת או יותר או לעיתים מתוך החלטה אסטרטגית לאמץ סטנדרט מקובל כגון cobIT , ITIL או27001 ISO. על מנת לייעל את תהליכי העבודה ולשרת טוב יותר את היעדים העסקיים. השאלה המתבקשת – האם ניתן למזער את עלויות המימוש ולהגיע לתוצאות דומות?
לעיתים רבות מתקבלת התחושה בארגון כי אנו מוציאים מידי שנה כסף רב על מימוש רגולציה כזו או אחרת. הבעיה מתעצמת כאשר מקבלי ההחלטות בארגון נתקלים בכפילויות בעלויות הארגון כתוצאה מיישום בקרות כפולות או דרישות זהות כנדרש מהוראות הביקורת הפנימית, רגולטור או תקן שהחליט הארגון לאמץ. כמובן שלבעיות אלו השלכות כספיות עצומות על הארגון, הן בהיבט הוצאות הייעוץ ומשאבי ההון האנושי המוקדשים לטיפול בהיבטים אלו.
לצורך ההמחשה, אקח דוגמא מעולם אבטחת מידע אשר רוב הארגונים שותפים לחוויה זהה לה במתכונת כזו או אחרת. כמה פעמים בשנה נשאל מנהל ההרשאות בארגון מאגף מערכות מידע אודות מורכבות הסיסמא של הכניסה לרשת המחשבים? סביר להניח שמנהל ה-SOX, מנהל הסיכונים התפעוליים, המבקר הפנימי ומנהל אבטחת המידע הם רק חלק מהגורמים בארגון אשר ישאלו במקרה הטוב פעם בשנה שאלה זו יחד עם מטר שאלות רבות נוספות.
לארגונים אין ספק בצורך לשאול שאלות אלו ולנהל מעקב אחר הסטאטוס של תהליכי העבודה בארגון, לצד מעקב אחר יישום ההמלצות שניתנו בתחומים השונים. היבטי GRC מאומצים לא פעם באופן וולונטרי מטעמים של רצון לשיפור מתמיד וממניעים המשרתים את היעדים העסקיים של הארגון. יחד עם זאת, אימוץ היבטי GRC מסייע לשמירה על רמת תאימות נאותה להוראות ורגולוציות, קבלת החלטות טובה יותר, סטנדרטיזציה פנימית וחיצונית, הערכות לתרחישים שונים ולחתירה אל מטרות ויעדי הארגון.
אם כן, היכן טמון הפתרון להפחתת העלויות וייעול תהליכי העבודה? ניתוח נכון של היבטי ה-GRC, שיתוף הידע בין הגורמים השונים בארגון, קישור נכון בין רגולוציות ותקנים לבין היבטי ניהול הסיכונים תוך שילוב תהליכי מיכון ואוטומאציה.
חברת דיינסק מובילה בתחומה במתן פתרון הוליסטי לניהול היבטי GRC ומסייעת לארגונים רבים להתייעל ולחסוך בעלויות. לאור הצורך הבלתי פוסק בהתייעלות מתמדת וההבנה שמיכון היבטים שונים ייעל את תהליכי העבודה ויוביל לחיסכון כלכלי משמעותי, אנו שמחים להכריז על שיתוף פעולה עם חברת אייהו (Ayehu) אשר יאפשר ללקוחות רבים לקבל ערך מוסף מהמערכת דרך שילוב היבטי אוטומאציה ליישום דרישות הרגולוציה וניהול סיכונים. אם נחזור לדוגמא שנתנו לעיל, מעתה המענה להיבטי אבטחת מידע ייגזר באופן אוטומטי ממערכות ה-IT בארגון ויסייע לגורמים השונים (SOX, ציות, אבטחת מידע, ניהול סיכונים) בקבלת מענה אוטואמטי,יעיל ובזמן אמת.
רוצים לדעת כיצד זה עובד? לחצו כאן.