Die Analysten haben nach den Gründen geforscht. Diese basieren zunächst einmal auf verschiedenen Einstellungen: Die "oberen 20 Prozent" der Studie, die sich wegen ihrer Gesamt-Performance zu den "Best in Class" zählen dürfen, begreifen Risk Management und Security Governance beziehungsweise Compliance allgemein als Mitstreiter, nicht als Gegner.
Erfolgsfaktor Automatisierung
Konkret manifestiert sich das zum Beispiel in folgenden Punkten: 55 Prozent der "BiC"-Unternehmen weisen eine tragfähige Compliance-Infrastruktur mit automatisierten Prozessen auf. Im Schnitt sind es nur 47 Prozent der Studienteilnehmer, unter den besonders langsamen Firmen ("Laggards") sogar nur 29 Prozent.
Und während fast jeder dritte (32 Prozent) der Erfolgs-Firmen durch Zentralisierung die Visibilität erhöht, sind es im Durchschnitt nur 16 Prozent.
Die Analysten leiten aus den Studienergebnissen folgende Ratschläge ab:
-
Der erste Schritt besteht im Anfertigen einer Übersicht der Risiken, Regularien und Standards, die für das Unternehmen relevant sind. (Glaubt man Aberdeen, hat sich unter den "Laggards" noch nicht einmal jeder dritte ein klares Bild davon gemacht.)