【51CTO.com綜合報道】全球信息基礎架構解決方案的***EMC公司和隱私、數據保護及信息安全研究的***Ponemon Institute公司今天公布了一項市場調查結果，該市調項目研究了在應對隱私和風險挑戰方面，全球企業面臨的最緊迫問題。參與調查的人代表全球金融服務、科技、衛生保健和制藥行業的企業，他們認為，要應多這些挑戰面臨的***障礙是，企業缺乏明確定義的治理、風險和法規遵從（eGRC）戰略，同時缺乏有關eGRC的協作。

缺乏共同的eGRC戰略

逾6000名eGRC從業人員參與了Ponemon Institute的市場調查，結果表明，eGRC一直是***管理層最重視的工作，但是只有20%的企業有明確定義的、涵蓋整個企業的eGRC戰略，33%的企業承認，根本沒有制定eGRC戰略。

EMC公司顧問咨詢部***運營官Tom Roloff表示：“要采用一種涵蓋整個企業的治理、抗風險和法規遵從方法來管理信息，明確信息對IT、法律、人力資源等企業所有部門的影響，這已經不再是一種選擇，而是必須采取的、迫在眉睫的戰略行動。只有整合和集中管理方方面面的信息源，并采取必要的策略，企業才能實施整合的、集中的風險及法規遵從戰略，滿足公司董事會和監管機構日益嚴格的要求。”

缺乏協作

此次市場調查還顯示，盡管eGRC責任正在從IT部門快速分散到運營、財務和法律部門，但是相比之下，這些關鍵部門之間的協作卻滯后了。僅有28%參與調查的人表示，他們所在企業在eGRC牽涉到的部門之間有頻繁協作，而12%的人承認，他們所在公司的eGRC職能部門仍然是各自為政的。

eGRC活動達到了怎樣的分散程度Ponemon Institute的調查報告顯示，盡管治理活動仍然主要集中于IT部門，但是風險管理活動通常由相關部門控制。類似地，法規遵從活動一般由企業的法規遵從職能部門負責，而隱私和數據保護管理則主要歸于法律部門。至于這些基本的eGRC活動的相對重要性，32%認為風險管理排在***位，接下來是法規遵從（27%）、治理（22%）、隱私和數據保護（20%）。

Ponemon Institute創始人、董事會主席Larry Ponemon博士表示：“各自為政是有效實施eGRC項目的大敵。各個職能部門圍繞各項策略、業務流程和多種法規處理有關信息和業務流程。不幸的是，他們互無溝通，這導致大量浪費和不一致的行動。沒有職能部門之間的協作，企業就會處于風險之中。”

隱私成為eGRC協作的觸發點

不管來自哪個行業，所有參與調查的企業都表示，需要按地域管理隱私法規的遵從工作，并遵守國家或地方法律，因此企業需要采取一種整合式方法來支持IT、法律、運營和財務部門。參與調查的人表示，兩個***的隱私挑戰是：1）確保與第三方共享的數據仍然安全；2）符合所有適用的法規要求。

Ponemon博士表示：“隱私和數據保護是尤其迫切的問題。今天，這些不可或缺的隱私管理責任一般落在法律和IT部門頭上。盡管法律部門在隱私保護方面所起作用占主導地位，但IT部門仍然有責任實施控制，以滿足隱私保護法規的要求。因此人們能明白，為什么IT部門和法律部門需要有共同的看法，必須***地緊密協作，才能降低企業風險。”

企業內的協作

US Bank***隱私官兼供應商風險管理總監Dan Burks表示：“這項市場調查突出顯示，協作既是關鍵需求，也是復雜企業環境中日益凸顯的關注點。讓職能部門就eGRC充分交流與協作，有助于確保eGRC項目取得成功。培養每個業務部的風險‘大使’，有助于實現企業內的協作。”

EMC公司信息治理解決方案部總經理Jeff Bettencourt表示：“對于受到嚴格監管和容易發生訟爭的行業來說，策略管理、緊急響應和法規遵從監控是至關重要的。不過這類行業以外的企業往往忽視日常的業務風險，如電子郵件通信、員工提起訴訟等風險。企業如果能真正理解職能部門相互依賴的重要性，并在策略、流程和技術之間取得一致，就能更全面地了解情況并提高控制能力，進而更有效地控制整個企業的風險。這種能力有可能成為關鍵的競爭優勢。”

展望未來，近90%參與調查的人認為，要實現eGRC目標，技術是不可或缺，或者非常重要的。為方便eGRC相關活動而最有可能采用的應用包括：風險評估（81%）、策略管理（75%）、控制評估（73%）、意外響應與管理（68%）、法規遵從監控（63%）。