Источник: GAAP.RU
Дата публикации: 12 Ноября 2019 г.
Совсем недавно мы писали о том, какие виды риска, согласно последнему исследованию Gartner, являются наиболее приоритетными для руководства компаний. Аналогичное, только ежегодное на этот раз исследование та же самая компания проводит в отношении рисков, которые сильнее всего беспокоят руководителей служб внутреннего аудита. Как выяснилось, сегодня для них самыми актуальными являются риски, связанные с управлением данными - они отбирают верхнюю позицию в списке у предыдущего “лидера”, надежности систем кибербезопасности.
В ходе нормального функционирования бизнеса любая организация в наши дни собирает множество персональных данных по клиентам и сотрудникам. В связи с ужесточением правил регулирования в данной области руководство СВА все сильнее беспокоят использующиеся при этом механизмы управления и защиты данных. В прошлом году этот вид риск находится на втором месте, сразу за рисками кибербезопасности.
“Несмотря на их стратегическое значение, организации запаздывают с внедрением основ защиты данных, что подвергает их опасности крупных штрафов, принятия слабых стратегических решений и неправильного распределения критически важных ресурсов”, - комментирует Малькольм Мюррэй (Malcolm Murray), вице-президент аудиторской практики в Gartner. – “Провалы с управлением данными привлекли внимание регуляторов и публики, что привело к увеличению регуляторной нагрузки и давлению на организации, в т.ч. в плане использованиями ими данных”.
Сегодня почти 80% руководителей служб внутреннего аудита согласны с утверждением, что их компании потеряют конкурентное преимущество, если не будут эффективным образом использовать данные, а 49% при этом отметили, что информация может использоваться, в частности, для минимизации расходов и создания пространства для инноваций. Однако более чем у половины организаций, принявших участие в опросе, отсутствуют формальные протоколы управления данными, и на это специально не выделяются средства из бюджета.
По мере того как СВА проводит внутренние проверки практики управления данными, аудиторским командам рекомендуют обращать особое внимание на аспекты информационной безопасности, переноса данных, резервного копирования критически важной информации. А для обеспечения комплайенса с нормами регулирования, подобными европейскому GDPR, также необходимо внимательно следить за адекватностью внутренних механизмов и правил в отношении сбора и хранения данных, а также убедиться, что в компании используется четкая политика в отношении удаления данных.
По материалам: CFO
Комментарии
Книги на GAAPshop.ru
Горящие семинары
Все семинары
на edu.GAAP.RU