Kosztowny brak kontroli
-
- Antoni Bielewicz,
- 12.02.2008
Polskie ślady
Konieczność uszczelnienia zasad nadzoru i kontroli dostrzega coraz więcej polskich przedsiębiorstw. Jedną z takich firm jest Polskie Górnictwo Naftowe i Gazownictwo. Otwarcie krajowego rynku gazu na konkurencję, będące konsekwencją implementacji tzw. Nowej Dyrektywy Gazowej Unii Europejskiej i związanej z tym restrukturyzacji Grupy Kapitałowej PGNiG, rozpocznie w najbliższych dniach pilotażowy projekt wdrożenia modułu SAP GRC Access Control.
Docelowo w strukturach grupy zostaną operatorzy systemów dystrybucyjnych, spółki z obszaru górnictwa naftowego oraz inne spółki o istotnym znaczeniu dla PGNiG SA. Realizacja tych celów oznacza zmiany zarówno struktury organizacyjno-funkcjonalnej, jak i własnościowej spółki. Nowe narzędzie ma pozwolić na wykrycie potencjalnych konfliktów dostępu i oszacowanie ryzyka związanego z ich wystąpieniem. "Ogromną zaletą rozwiązania SAP GRC jest możliwość tworzenia mechanizmów prewencyjnej kontroli obszarów, w których mogłyby wystąpić tego typu konflikty, okresowych raportów, a także stworzenia audytowalnego procesu, który wymuszałby działanie osób odpowiedzialnych za ich nadzór" - wyjaśnia Paweł Pomarański.
Dane uzyskane przez IT Policy Compliance Group pokazują jednoznacznie, że każda informacja o poważnym naruszeniu zasad bezpieczeństwa i nadzoru (do czego np. amerykańskie firmy są zobligowane prawnie) oznacza spadek wartości giełdowej firm sięgający średnio 8%. Firmy narażają się również na spadek dochodów i utratę klientów. W przypadku przedsiębiorstw zatrudniających poniżej 1 tys. pracowników, incydenty tego typu oznaczają spadek przychodów rzędu 8%. Jeśli chodzi o korporacje, w których pracuje powyżej 100 tys. osób, może to być już strata rzędu 12% wartości sprzedaży lub liczby klientów.
