Die richtige Umsetzung von Leitlinien verbessert die Performance
Security Governance: Vom Tyrannen zum Effizienz-Motor
"Irgendwann hatten wir das Gefühl, kein Reifenhersteller mehr zu sein, sondern ein Full time-Governance-Spezialist", erklärt einer der Studienteilnehmer. Die Analysten nicken mitfühlend, legen aber gleich den Finger in die Wunde: Wem es gelingt, Governance nicht als negativen Druck anzusehen, sondern als Mittel zur Optimierung von Prozessen und Ressourcen, wird mit nachprüfbaren Verbesserungen belohnt.
Beispiel IT-Projekte und Services: Unter den Unternehmen mit den besten Ergebnissen ("Best in Class") konnten 15 Prozent den Zeitaufwand für das Implementieren neuer ProjekteProjekte verringern. Vier Prozent konnten darüber hinaus beim Betrieb laufender Projekte Ressourcen einsparen und für neue Aktivitäten nutzen. Zum Vergleich: Alle anderen Studienteilnehmer haben angegeben, das Implementieren neuer Projekte und Services dauere immer länger. Alles zu Projekte auf CIO.de
Knapp drei Viertel (74 Prozent) der "Best in Class"-Firmen konnten die Zahl der Non-Compliance-Vorfälle (verfehlte Audits o.ä.) binnen Jahresfrist verringern - von den Durchschnittsfirmen gilt das für keine. Und während 29 Prozent der Musterschüler sogar die Kosten für diese Vorfälle senken konnten, musste jedes zehnte Durchschnittsunternehmen tiefer in die Tasche greifen.
Was Sicherheitsvorfälle betrifft, so haben 63 Prozent aller Klassenbesten die Anzahl gesenkt und fast jeder Zweite (48 Prozent) weniger Geld für ihre Bewältigung ausgegeben. Im Schnitt schlugen solche Vorfälle mit 14 Prozent mehr Kosten zu Buche.