Centralizzare comporta un grosso dispendio di risorse economiche e di sforzi organizzativi, soprattutto se si parte da una situazione preesitente dove l'adozione di standard è minima.
Si avvia questo tipo di transizione con la convinzione di raggiungere uno stato finale in cui controllare sarà più semplice e il costo di gestione del sistema ridotto.
Infatti è vero che è' più facile raggiungere un metro uniforme di controlli dove è presente un'unica entità centrale che assume la responsabilità di sicurezza, di contro però, questa unica entità centrale può trasformarsi in un collo di bottiglia per l'attività aziendale, rallentando o addirittura bloccando le innovazioni.
Infine, a conti fatti, si può scoprire che l'investimento per il cambiamento è stato così alto da rendere impossibile qualsiasi ritorno economico.
Una soluzione decentrata, invece, potrebbe essere più efficiente, mpurchè si presti attenzione affinchè le diverse componenti del controllo mantengano un livello di accuratezza adeguato a garantire la robustezza della policy.
Centralizzare le scelte e le operazioni di definizione senza smantellare la periferia e le sue teste pensanti mi sembrerebbe una strada che garantisce maggiore flessibilità, maggiore capacità innovativa pur con un contenimento di costi.