El cumplimiento de la normativa un asignatura pendiente para las empresas europeas
Muchas empresas europeas se exponen a sufrir penas de prisión e importantes multas económicas por el incumplimiento de legislación clave, de acuerdo con una encuesta patrocinada por CA y realizada por una compañía de investigación independiente, GMG Insights, entre 575 directores de TI en todo el mundo. Más de 200 provenían de Europa.
Según revela el estudio, casi la mitad, un 46% de las compañías europeas entrevistadas, no cumplían con la ley Sarbanes-Oxley (SOX), frente al 11% de las empresas norteamericanas. La situación es similar para Basilea II, donde más de un tercio (36%) de las compañías europeas dice no cumplir con la normativa, frente al 17% de las firmas estadounidenses.
Cerca del 45% de las compañías entrevistadas afirma que se requiere un incremento en el tiempo y en los recursos económicos para garantizar el cumplimiento de la normativa. El 40% de las empresas europeas comenta que la introducción de nuevas regulaciones es un motivo para incrementar los recursos dedicados al cumplimiento de las mismas.
A pesar de la complejidad y de los costes de la regulación, los esfuerzos por cumplir con la normativa todavía se gestionan de forma manual, según el estudio. Más de dos tercios de las compañías dice mantener los datos de cumplimiento con la normativa de TI en hojas de cálculo y, a menudo, en diferentes unidades de negocio. Alrededor de la mitad de las empresas participantes en la encuesta dijo no tener repositorios centrales que les ayuden a identificar las regulaciones y los controles que directamente les afectan. En este sentido, más del 75% explica que la operación, el testeo, la monitorización y la generación de informes de los controles de TI son, a lo sumo, una combinación de procesos automatizados y manuales.
