Para hacer negocios en la economía mundial actual, las empresas deben cumplir con las regulaciones específicas de su país y adaptarse a las modificaciones que sufren éstas o al cambio en su interpretación con el paso del tiempo. Según un estudio encargado por CA, cerca del 45 por ciento de las compañías encuestadas han registrado un incremento del tiempo y recursos monetarios empleados para garantizar el cumplimiento de 13 regulaciones y estándares.
Para este estudio patrocinado por CAse realizaron 575 encuestas a directores de tecnologías de la información de grandes empresas con sede central en Norteamérica, Europa – incluyendo compañías españolas-, Asia y Sudamérica.
En España, las empresas encuestadas afirman tener que cumplir un promedio de 27 regulaciones distintas.
El estudio reveló que la naturaleza cambiante de las regulaciones es uno de los factores que influye en el incremento de costes:
En Europa, el 40 por ciento de las organizaciones afirmaron que la introducción de nuevas regulaciones era una de las razones por las que se incrementaban los gastos por cumplimiento, similar al 41 por ciento de Norteamérica. En la región Asia-Pacífico, donde se acaba de aprobar la J-SOX, este número aumentó al 55 por ciento, y en Sudamérica registró sólo el 29 por ciento.
Los cambios en las regulaciones existentes es otra de las razones citadas por un 49 por ciento de las empresas americanas encuestadas, un 39 por ciento de las asiáticas y un 34 por ciento de las europeas.
El informe también muestra que la mayoría de empresas utilizan procesos manuales para conseguir ese estado de cumplimento, a pesar de que los procesos manuales y la falta de un control centralizado se ven como la causa de la espiral de costes en un entorno cada vez más regulado:
– Más de dos tercios de las compañías encuestadas señalaron que mantienen información sobre el estado de sus controles de cumplimiento TI en diversas hojas de cálculo y, a menudo, en distintas unidades de la organización.
– Más del 75 por ciento de los encuestados indicaron que la operación, pruebas, monitorización y creación de informes de los controles TI eran, en el mejor de los casos, una combinación de procesos automatizados y manuales.
“Esta encuesta verifica lo que solemos escuchar de nuestros clientes, que el cumplimiento de leyes y regulaciones es un gran reto para ellos tanto en lo que se refiere al coste directo como al impacto en los procesos de negocio, y que el problema crece con cada nueva regulación o cada cambio que se hace a alguna de ellas”, afirma Lina Liberti, vicepresidenta de Gestión de Seguridad de CA. “La automatización de los procesos de cumplimiento y la centralización de los controles son ingredientes clave para que las empresas puedan aportar eficiencia a sus procesos de cumplimiento”.