您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [思略特]:RegTech如何推动经济转型 - 发现报告
回到首页 AI 搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 发现大使
行业研究公司研究宏观策略财报招股书会议纪要seedance2.0低空经济DeepSeekAIGC大模型

RegTech如何推动经济转型

信息技术 2024-12-10 思略特 张曼迪
报告封面

第二部分:主要发现。 ................................................................................. 6第四部分:结论.................................................................................. 21第三部分:参与组织样例.................19附录.......................................................................................................... 26第一部分:执行摘要.................................................................. 3N E T S CO基准方法............................................................................. 26第五部分:成本框架。 ...................................................................... 24 第一部分所有行业中的跨国组织都必须遵守旨在保护个人敏感和机密信息的隐私和数据保护法律、法规和政策。合规性要求组织采用并实施包括流程、人员和技术的各种成本高昂的活动。在今年的研究中,企业表达了对其在2018年5月25日前实现符合欧盟通用数据保护条例(GDPR)的担忧。执行摘要本研究旨在确定组织合规工作相关的全部成本,包括违反法律法规和政策的成本。为了尽可能精确地估算成本,我们采访了基准组织中237名参与合规活动的人员。本研究的要点在于投资合规是有价值的。具体而言,如果公司花费更多在审计、使能技术、培训和专家人员配备等合规活动上,其成本将低于不遵守数据保护法规的情况。旁蒙研究所和Globalscape开展了《数据保护法规合规的真实成本》研究,以确定对53家跨国公司代表性样本的合规活动所带来的全面经济影响。一项早期研究于2011年完成,并将该研究结果与今年的结果进行了比较。1 合规成本图1. 合规与非合规成本差异公司正在增加对合规及不合规后果的投入因此,投资本研究所描述的合规活动有助于避免业务中断、生产力下降、费用、罚款以及其他法律和非法律结算成本等合规问题。公司投资于合规活动是因为法律和法规,而不仅仅是为了提高其安全态势。优先级的法规有欧盟的通用数据保护条例(GDPR)、PCI DSS、HIPAA以及各州隐私和数据保护法律、特定国家的法律和萨班斯-奥克斯利法案。有非合规问题的组织的平均成本为1.482亿美元,比2011年增长了45%。在我们的研究过程中,我们了解到许多组织面临着多重甚至相互竞争的合规挑战,这些挑战需要持续的监控和频繁的审计。因此,合规可能成为一个重大的成本负担,这包括需要配备专门的专业人员、能够降低风险的技术,以及为不合规行为分配法律和非法律处罚。如图1所示,在我们的当前研究中,合规组织的平均成本为547万美元,比2011年增长了43%,而不合规的成本要大得多。2 $3.53$4.00$0.00$6.00$8.00$10.00$12.00$14.00$16.00$5.47$2.00以下是一些典型的合规成本:百万美元合规成本FY2017图1. 合规与非合规成本差异数据保护与执法活动 事件响应计划 合规审计与评估 政策制定 通讯与培训 员工认证 纠正活动投资专业技术以保护数据资产,如威胁情报、受管理的文件传输、身份和访问治理、网络分析、数据丢失防护、加密等 • 合规成本因组织所属行业领域而异,从媒体行业的7.7百万美元到金融服务行业的超过30.9百万美元不等。当通过每个组织的员工人数调整合规和非合规成本时,规模较小的公司(少于5,001名员工)的人均合规成本要远高于规模较大的公司(超过5,000名员工)。不合规成本是指当企业未能遵守规则、法规、政策、合同和其他法律义务时所产生的那部分成本。以下是不合规导致的成本。正如本报告所示,这些成本是合规成本的2.71倍:2011年至2017年,总合规成本的净增长率在行业间也有差异。医疗保健组织和科技与软件组织的成本增长率最高,分别为106%和99%。能源、公用事业和零售公司在2011年至2017年期间,总合规成本的增长率最低,分别为6%和40%。业务中断 生产力损失不合规的成本行业和组织规模影响着合规与非合规的成本可以理解,金融服务业和医疗保健等行业监管严格的组织的合规成本是最高的。这些成本也受到组织必须保护的可疑和机密信息数量的影响。 以下因素降低了合规总成本企业对合规的投资减少了不合规的负面后果和成本。人均不合规成本与合规支出占总体IT预算的百分比成反比。显然,合规支出占总体IT预算的百分比越高,就表明企业对合规的投资减少了不合规的负面后果和成本。一个组织的安全态势越有效,其不合规的成本就越低。利用一种著名的评估每个组织安全态势的方法,称为安全效能评分(SES),我们确定安全效能与合规成本无关。然而,SES似乎与非合规呈负相关。H成本。因此,分数较高(安全态势更有利)的组织遇到的违规成本较低。持续的合规审计可以降低合规的总成本。人均不合规成本似乎与合规审计的频率成反比,而未进行合规审计的组织在规模调整后则面临最高的合规成本。 收入损失 罚款、罚金和和解费用 成本合规性成本不合规第二部分关键发现在面试职能领导的过程中,我们确定了合规与非合规成本之间的关键趋势和共性。对于许多组织而言,合规的范围非常广泛,包括全球隐私、财务数据完整性、数据丢失通知、信用卡持有人保护以及其他监管要求。它还包括自我监管框架,包括ISO、NIST和其他。我们的基准测试工作还捕获了在一个12个月期间与不合规事件相关的直接成本、间接成本和机会成本。我们将不合规成本定义为当公司未能遵守规则、法规、政策、合同和其他法律义务时所导致的成本。本报告的附录更详细地讨论了我们的基准测试方法。在本节中,我们深入分析了哪些因素会影响合规成本和非合规成本,以及为什么非合规成本会显著更高。本报告根据以下主题组织:下面呈现的关键发现基于对美国境内53家跨国组织的基准分析。我们采用作业成本法以及一项包含237位职能领导参与的专有诊断访谈技术,获取了各组织数据合规成本的信息。我们的研究方法捕捉了与合规活动相关的直接和间接成本信息,时间跨度为12个月。我们定义合规活动为组织用来满足旨在保护信息资产的特定规则、法规、标准、政策及合同的活动。 对治理和成本规定合规性对安全态势成本合规 合规成本表1. 六个活动中心的合规成本关键统计数据*六十五%的这ー个中心与实现安全技术相关的直接和间接成本有关。活动中心政策通信与培训项目管理数据安全*法医学与监控执行总体如前所述,合规成本可从550万美元到近2200万美元不等。表1总结了我们在第5部分成本框架中定义的六个活动中心的总成本、平均成本、中位数成本、最大成本和最小成本。请注意,这些成本统计数据是基于12个月的时间段定义的。数据安全代表最大的成本中心,而政策则代表基准样本中最小的成本中心。如所示,间接成本,如管理费用,等占合规成本活动的40%。Dir成本,例如支付给顾问、审计师或其他外部专家的费用,占32%,在2011年至2017年间增加了5%。机会成本,例如由于消费者隐私问题导致组织无法执行营销活动,占28%。组织在管理其合规计划上的支出最多。图2报告了所有数据合规成本活动的成本百分比分配情况。数据安全成本最高,政策代表最低成本;数据安全的平均成本为200万美元。 $399,601$378,590$673,010$2,010,800$1,089,455$917,703$5,469,159平均中位数 $296,032$583,421$289,669$1,711,992$45,600$530,219$3,305,664$89,104$1,359,257$6,592,051$287,556$832,145$6,241,897$356,212$663,839$7,126,414$106,000$3,971,161$21,561,439$1,431,425最大值最小值 $0.06$0.10$0.18$0.20$0.30$0.33$0.38$0.40$0.42$0.75$1.00$1.34$0.04$0.07$0.12$0.17$0.18$0.21$0.26$0.25$0.30$0.48$0.52$0.92$0.60$0.20$0.40$0.80$1.00$1.20$1.60$1.40$-专业技术事件响应审计与评估公共事务通信监管分析训练供应商管理法律辩护程序认证纠正认证证书百万美元FY2011FY2017公司最常投资于合规相关技术和事件响应。下图显示了 53 个组织的平均合规成本活动。如图 3 所示,与合规技术和事件响应相关的合规成本代表两大支出类别。该图表还显示了所有支出类别的支出金额都在增加。在 2011 年至 2017 年期间,技术方面的支出增加了 36%,事件响应方面的支出增加了 64%。图3. 按支出类别划分的合规成本图3. 按支出类别划分的合规成本根据53家基准公司计算 $10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,000$15.0$5.0$10.0$20.0$25.0$30.0$35.0$-0510152025303540455055美元-按公司规模(员工数)升序排列总合规成本回归图4. 按组织头数(规模)计算的总合规成本图4来自53家基准测试公司计算得出组织规模影响总合规成本。图4显示了53家基准组织的总合规成本,这是合规成本和非合规成本的组合。图表和回归线揭示了大小的成本之间存在很强的线性关系。 $7.7$9.8$11.5$14.5$16.7$17.6$18.2$19.0$23.6$24.3$24.8$29.4$30.9$6.8$9.2$10.2$10.0$12.4$12.8$8.9$11.9$18.0$24.1$17.4$16.0$15.0$5.0$10.0$20.0$25.0$30.0$35.0$-图5. 各行业总合规成本根据53家基准公司计算得出 | *2011年数据不可用图5. 各行业总合规成本金融服务工业能源与公用事业交通技术与软件医疗保健药品消费品通信公共部门零售教育与研究媒体*百万美元FY2011FY2017合规成本对金融服务和工业公司的影响最大。图5提供了我们基准样本中13个行业的总合规成本。由于样本量较小,按行业分析有限;然而,可以看到不同细分市场存在很大差异,范围从金融服务高达3090万美元到媒体公司低至770万美元,这很有趣。同时,需要注意的是,每个行业细分市场的总合规成本在2011年至2017年期间有所增加。 $10.56$21.76$2.55$3.04$13.46$26.89$32.87$27.67$6.43$7.82$5.00$0.00$10.00$15.00$20.00$25.00$30.00$35.00$704$1,451$2,833$3,378$269$538$411$346$2,143$2,607$500$0$1000$1500$2000$2500$3000$3500$4000百万美元小于1,0001001至500025,001至75,000超过75,0005,001至25,000FY2017 FY2011美元小于1,0001001至500025,001至75,000超过75,0005,001至25,000FY2017 FY2011小型组织的人均合规成本更高。图7提供了按人均计算的合规总成本分析。当按人头数(规模)调整时,合规成本最高的是员工少于1,000人的组织,而最低的是员工

点击免费查看完整报告