Zbog veoma različitih cijena alata vlade, rizika i usklađenosti ( GRC ), lideri za upravljanje rizikom preduzeća (ERM) moraju razumjeti četiri različite kategorije cijena GRC rješenja i primijeniti okvir za utvrđivanje djelokruga kako bi dalje procijenili vjerovatne troškove prije odabira dobavljača, prema za Gartner.
Samo 27% čelnika ERM-a kaže da donosioci odluka na višim, izvršnim i upravnim pozicijama dosledno preduzimaju radnje preporučene u procenama rizika. Samo 31% ima visoko povjerenje da njihov proces procjene rizika ide u korak sa promjenjivim okruženjem rizika.
44% direktora za strategiju navodi da njihove organizacije kasne u ispunjavanju strateških ciljeva. Samo 19% ima visoko povjerenje u svoju sposobnost da ugrade aktivnosti upravljanja rizikom u izvršenje strategije.
60% IT lidera kaže da njihove organizacije već koriste generativna vještačka inteligencija rješenja izvan ChatGPT-a, a 28% kaže da njihove organizacije planiraju da ih koriste do 2024. Samo 18% ima visoko povjerenje u korištenje tehnologije u svojim procesima upravljanja rizicima i povezanim prilikama.
“Ne postoje prečice za izbjegavanje demonstracija i dugotrajnih prodajnih procesa,” rekao je Joel Backaler , direktor analitičar u Gartner Reviziji i praksi rizika. „Međutim, razumijevanje četiri kategorije cijena u koje dobavljači općenito spadaju i primjena okvira za utvrđivanje djelokruga u skladu s tim, može uštedjeti vrijeme i suziti fokus RFP-a na dobavljače koji će se vjerovatno uklopiti u budžetska ograničenja.”
Četiri različite kategorije cijena GRC rješenja
Enterprise GRC rješenja obično koštaju najviše i najbolja su za velike, složene organizacije koje zahtijevaju sveobuhvatnu platformu za upravljanje širokim spektrom rizika i aktivnosti usklađenosti kroz timove za osiguranje (rizik, zakon, usklađenost, revizija). Ova rješenja obično nude opsežne mogućnosti prilagođavanja, podršku za više modula rizika (npr. rizik preduzeća, operativni rizik, rizik treće strane) i napredne analitičke mogućnosti.
Agilna GRC rješenja nude pristupačniju alternativu poslovnim alatima, pružajući osnovne funkcionalnosti uz lakšu implementaciju i skalabilnost. Ovi alati su idealni za srednje i velike organizacije kojima je potrebno efikasno upravljanje rizicima i usklađenošću, ali sa manje složenosti i nižim troškovima. Obično imaju konfiguraciju drag-and-drop, modularne strukture koje omogućavaju postepeno širenje i sučelja prilagođena korisniku.
Susedna rešenja za GRC tačke mogu značajno da variraju u ceni i nude mogućnosti koje se preklapaju sa osnovnim GRC mogućnostima. Oni takođe koriste poseban skup kriterijuma za duboke tokove rada na jednom terenu. Primeri tačaka rešenja uključuju alate koji podržavaju upravljanje kontinuitetom poslovanja, upravljanje rizicima trećih strana i upravljanje promenama propisa.
Disruptor GRC dobavljači su igrači u nastajanju na tržištu, koje često osnivaju bivši rukovodioci iz etabliranih GRC firmi ili bivši konsultanti za menadžment sa iskustvom u implementaciji GRC-a . Oni vide nedostatke na tržištu i imaju za cilj da ih riješe najnovijom tehnologijom (npr. korištenje AI u GRC alatima) i lakoćom interoperabilnosti podataka. Ovo otvara vrata za snažno pregovaranje o cijenama dok startupi nastoje steći vodeće kupce.
„Korišćenje alata za ometanje takođe može omogućiti šefovima ERM-a da pristupačnije pristupe novoj funkcionalnosti tako što će uticati na proizvodni plan proizvoda koji gleda u budućnost“, rekao je Backaler. „Štaviše, vodeći kupac će imati značajnu polugu da natjera dobavljača da uključi zahtjeve za poboljšanjem u svoj plan proizvoda.”
Izvor:Help Net Security
