LogicGate’in 2024 GRC’sine göre, her üç kuruluştan biri şu anda GRC programlarıyla riskleri proaktif bir şekilde tanımlayamıyor, değerlendiremiyor ve azaltamıyor, ayrıca düzenlemelere ve çerçevelere uyumu da sağlayamıyor; bunların her ikisi de olgun, bütünsel bir GRC programının temel yönleri. Stratejiler, Ekipler ve Sonuç Raporu.
Kuruluşlar merkezi GRC uygulamalarının olumlu iş sonuçlarına yol açtığını kabul etmeye devam ettikçe, bu durum büyüme için önemli bir alan bırakıyor.
LogicGate CEO’su Matt Kunkel, “Güvenlik, risk ve uyumluluk ihtiyaçları, diğer faktörlerin yanı sıra sektörlerine ve geçerli düzenlemelere bağlı olarak her kuruluş için farklı görünüyor” dedi. “Ancak araştırmamız, optimal GRC programlarında ortak bir faktör tespit etti: kuruluşun temel iş hedeflerini ve istenen sonuçları destekleyen program hedeflerini desteklemek için tek ve kapsamlı bir GRC çözümü kullanmak. Kuruluşlar, GRC’yi kolaylaştırmak için bütünsel bir yaklaşım kullanarak riski daha iyi azaltabilir ve daha yüksek iş değeri sağlayabilir.”
GRC harcamaları sektörler arasında farklılık gösteriyor
Çoğu GRC programı birden fazla ekip tarafından desteklenir ve işlevler arasında yakın işbirliği gerektirir. Örneğin, risk yönetimi gruplarının %81’i bir GRC programının risk yönetimi alanının tek sorumluluğunu üstlenirken, siber güvenlik ekiplerinin %40’ı ve uyumluluk ekiplerinin %37’si risk yönetimi faaliyetinin başarısını en üst düzeye çıkarmak için hayati öneme sahip destekleyici roller üstleniyor.
Ayrıca rapor, bir kuruluş tarafından kullanılan GRC yazılım çözümlerinin sayısı arttıkça, bu çözümlerin riski proaktif bir şekilde yönetme konusundaki etkinliğinin azaldığını ortaya çıkardı (yalnızca bir GRC çözümü kullanan kuruluşların %59’u, yazılımlarının proaktif olarak etkili olduğunu kesinlikle kabul etti). risk yönetimi, oysa iki GRC çözümü kullanan kuruluşların yalnızca %15’i aynı düşünceye sahipti). Ayrıca, kapsamlı bir GRC aracından yararlanmanın daha uygun maliyetli olduğu, çünkü iki veya daha fazla çözüm kullanan kuruluşların, GRC programlarını yürütmek için tek bir çözüm kullananlara göre %21 daha fazla harcama yaptıkları ortaya çıktı.
Kuruluşların Cam Elyaf Takviyeli Beton için harcadığı miktar, sektörlere ve kuruluş büyüklüklerine göre değişmektedir; en büyük kuruluşlar, ölçek ekonomisi elde etme yetenekleri nedeniyle en az harcama yapan kuruluşlardır. Önemli sektör farklılıklarına bakıldığında, finansal hizmet kuruluşları toplam yıllık gelirlerinin ortalama %1,13’ünü GRC’ye harcarken, sağlık hizmetleri yalnızca %0,41’ini harcıyor.
Bu biraz şaşırtıcı çünkü son veriler bir sağlık hizmeti ihlalinin ortalama maliyetinin 10,93 milyon dolar olduğunu gösteriyor; bu, tüm sektörler arasında açık ara en yüksek rakam, finans ise 5,90 milyon dolar ile açık ara ikinci sırada yer alıyor. Hem sağlık hem de finans katı düzenlemelere tabidir, ancak finansal hizmet kuruluşları GRC’ye sağlık alanındaki benzerlerine göre neredeyse üç kat daha fazla harcama yapmaktadır.
GRC yatırımı büyük ölçüde insanlara ve yazılıma odaklanıyor
Siber güvenlik riski, jeopolitik risk ile sosyal risk ve itibar riski, en etkili riskler arasında ilk üç sırada yer alıyor ve kuruluşların önümüzdeki 12 ay boyunca stratejik iş hedeflerine ulaşma becerilerini etkilemesi beklenen pazar eğilimleri. Ancak pandemi ve sonrasında önemli bir sorun olan tedarik zinciri riski, ekonomi toparlandıkça istikrar kazanacak gibi görünüyor.
Yapay zeka en büyük bilinmeyen ve ölçülemeyen riske sahiptir ve öngörülemeyen önemli bir etkiye sahip olabilir. Bu bilgiler sürpriz olmasa da, yapay zeka giderek daha erişilebilir hale geldikçe ve düzenleyiciler yapay zekanın etkisini ve kullanımını yönetmenin yollarını araştırmaya devam ettikçe bu sıralamaların nasıl geliştiğini takip etmek önemli olacaktır.
Yetenekli kişilerin işe alınması ve elde tutulması, GRC bütçe tahsisinin %46’sını alarak GRC ile ilgili açık ara en büyük giderdir. GRC yazılım araçları %18 ile ikinci sırada yer alıyor; kuruluşlar programlarını yönlendirmek, ekipleri hizalamak ve manuel GRC süreçlerini otomatikleştirmek için çözümlere yatırım yapıyor. Ayrıca kuruluşların %80’i ya aynı bütçe tahsisini koruyor ya da önümüzdeki 12 ay içinde artırıyor. En büyük artışlar, sırasıyla %5 ve %4’lük net ortalama artışla yine işgücüne ve GRC yazılımına yapılan yatırımlarda görülecek.