Data & Spec Sheet January 01, 2013

2013 RSA Archer GRC Summit Key Findings

EMCのセキュリティ部門であるRSAは、今年2回目のRSA Archer® GRC Executive Forumを主催しました。この招待者限定イベントには、組織のエンタープライズ リスク管理、企業コンプライアンス、監査、情報テクノロジー、セキュリティ プログラムを担当するビジネス リーダーが50人以上参加しました(GRCは、ガバナンス、リスク、コンプライアンスの省略表現)。

ダウンロード

今年のフォーラムでは、引き続きGRC(ガバナンス、リスク、コンプライアンアス)の「統合」が最も重視されました。参加者は通常このフレーズを、組織の各サイロにわたって同じGRCソリューションを適用するという意味か、異なるソリューションの出力を集約して、リスク管理情報の統合されたビューを作成するという意味で使用していました。

2012年の第1回のフォーラムと同様に、今年のイベントに参加したGRCプログラムの責任者からは、異なる組織サイロから抽出された情報が共通のデータ構造を共有し、リスクとパフォーマンスの全体像を提供できるように、一貫性のあるGRCフレームワークを作成していることが報告されました。

昨年のフォーラムから引き継がれたもう1つのテーマは、GRCは個別の規範となって、消えていくかもしれないという考えです。フォーラムの参加者は、引き続きリスク管理の責任をビジネス ユニットに求めていくと報告しました。

昨年のフォーラムで、GRCプログラム マネージャが、役員会からのサポートを得る戦略を共有したのとは対照的に、今年のイベントでは、ビジネス リーダーと第一線のマネージャから、GRCの取り組みのサポートを得る方向に焦点が移りました。

2013 RSA Archer GRC Executive Forumでは、その他多くのトレンドが議論されました。このドキュメントでは、イベントで繰り返されたテーマと重要な注目点を中心に説明しています。

2013-rsa-archer-grc-summit-key-findings-thumb