Bekendheid IT Governance klein onder managers
Kort gezegd komt corporate governance er op neer dat een onderneming goed, efficiënt en verantwoord geleid moet worden. Daarnaast is transparantie een vereiste.
Externe waarnemers moeten snel kunnen beoordelen of een bedrijf voldoet aan de eisen van corporate governance waarvoor inmiddels regelgeving bestaat als Sarbanes-Oxley, Corporate Governance Code BE, Tabaksblat NL, Basel II, IFRS.
Hoewel corporate- en IT-governance volop in de schijnwerpers staan kan slechts 37 procent van de ondervraagde business- en IT-managers precies uitleggen wat de verschillende begrippen inhouden. Opvallend daarbij is dat de begrippen in de non-profitsector beter bekend zijn dan bij profitorganisaties.
Eveneens in het oog springt dat ondanks de relatieve onbekendheid met de begrippen meer dan de helft van de ondervraagden vindt dat de regelgeving te ver is doorgeschoten.
In het verlengde van corporate- en IT-governance ligt aandacht voor beveiliging. Gevraagd naar de belangrijkste bedreigingen geeft ruim tweederde van de ondervraagden aan dat men downloaden op de pc als belangrijkste bedreiging beschouwt. Op de tweede plaats staat het forwarden van bedrijfsmail naar privéadressen. Kennelijk wordt malware dus meer gevreesd dan het weglekken van bedrijfsgegevens. Tegelijkertijd blijkt wel dat de meeste ondervraagden de eigen organisatie en medewerkers als grootste bedreiging beschouwen.
Tot slot vindt 95 procent van de respondenten dat identity management de key focus moet zijn van hun organisaties.
Omdat grote beursgenoteerde bedrijven compliant aan die regelgeving moeten zijn, geldt dit steeds meer ook voor toeleveranciers. Daarnaast is sprake van toenemende aandacht voor compliance vanuit media en maatschappij.
Regelgeving omtrent corporate governance oefent druk uit op alle organisaties. Primaire bedrijfsprocessen worden ondersteund door IT-processen. Transparantie is een belangrijk deelgebied van corporate- of IT-governance. Door de toenemende complexiteit van de ondersteunende IT-processen ontstaat druk op IT-afdelingen om change managementprocessen en op het gebruik van tools voor onder meer asset management, data management, recovery.
SRit
De inhoud van deze rubriek is samengesteld door Marqit Research, die via gespecialiseerde websites, events en onderzoeken informatie biedt over IT-oplossingen waardoor eindgebruikers de juiste keuzes kunnen maken bij hun oriëntatie op en selectie van IT-producten en -diensten. Marqit levert informatie op de deelgebieden security, storage, mobility, tooling en outsourcing.