Gartner: Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms (3 ottobre 2013)

131003-logo_gartner

24 September 2013 ID:G00245773, Analyst(s): French Caldwell, John A. Wheeler

Il mercato, ormai maturo, delle piattaforme EGRC, Enterprise Governance, Risk and Compliance, ha come focus la gestione integrata del rischio di impresa e si evolverà sempre più verso una gestione integrata della gestione del rischio e delle performance di business e prestazioni del rischio, con applicazioni verticalizzate per settore e in un ottica mobile.
Le soluzioni GRC possono essere suddivisi tra applicazioni di GRC management (GRCM), orientate alla supervisione e gestione del rischio e della conformità, ed altri prodotti GRC per l'automazione e il monitoraggio dei controlli.
Il trend evidente è la scelta di molte aziende di adottare una singola piattaforma unificata EGRC in sostituzione delle attuali soluzioni separate per la finanza, l’IT e le altre unità di business.
Per una descrizione completa del mercato GRC, si può consultare “A Comparison Model for the GRC Marketplace, 2011 to 2013”.
Le funzioni principali di una piattaforma unificata EGRC sono:

  • Risk management:
  • Audit management
  • Compliance and policy management
  • Regulatory change management
  • Incident or case management

Magic Quadrant

131003-gartner-egrc-macic-quadrant-2

(clicca sull'immagine per ingrandire)

Niche payer

  • Sword Group

Challengers

  • SAI Global Compliance
  • Protiviti

Visionaries

  • Enablon
  • CMO Compliance
  • SAS
  • Resolver
  • Wynyard Group
  • Mega

Leaders

  • Thomson Reuters
  • EMC (RSA)
  • IBM
  • MetricStream
  • Nasdaq OMX (BWise)
  • SAP
  • Software AG
ComplianceNet: