W grudniu 2017 r. światło dzienne ujrzał raport Ponemon Institute, przygotowany na zlecenie Globalscape (The True Cost of Compliance with Data Protection Regulations), który wskazuje, że średni koszt braku zgodności wśród badanych firm wyniósł 14,82 mln dol. (to wzrost o 45% względem 2011 r.). Okazuje się również, że skutki braku zgodności są 2,71 razy wyższe niż koszty jej zapewniania.

Oznacza to, że brak wewnętrznego systemu zarządzania ryzykiem braku zgodności, nie ma żadnego uzasadnienia, a może firmy drogo kosztować – mówimy tu nie tylko o ryzyku sankcji karnych, lecz także znaczących stratach finansowych będących konsekwencją utraty reputacji wśród kontrahentów. Czy zatem compliance jest niezbędny do prawidłowego działania przedsiębiorstwa? O tym przekonają się Państwo podczas lektury artykułu Compliance – must have czy nice to have?

Kiedy wiemy już, dlaczego i do czego potrzebujemy sprawnie działającego systemu compliance, czas na ustanowienie polityki zgodności w przedsiębiorstwie i zapewnienie wewnętrznych procedur zgłaszania nieprawidłowości, w tym ochrony sygnalistów. O tym, jak budować politykę compliance w organizacji, by spełniała swoją funkcję, piszemy w pozostałych artykułach Tematu numeru.

Znaczącą część wydania poświęcamy także tematowi audytu. Odpowiadamy na pytania, kiedy wybrać audyt wewnętrzny, a kiedy zewnętrzny, czy każda firma potrzebuje audytu marketingu i sprzedaży, a także, czego na temat przetwarzania informacji może nauczyć firmy audyt śledczy.

Poza tematami compliance i audytu, w numerze przeczytają Państwo również o tym, czy da się policzyć „jakość” obsługi klienta, co zrobić, gdy system ERP nie wspiera księgowości oraz jak ocenić opłacalność projektów i przeprowadzić w nich kontrolę.