Крупнейшие вендоры по автоматизации риск-менеджмента

Gartner: ежегодный рейтинг ПО для автоматизации управления рисками

Ежегодно Gartner проводит исследование вендоров программного обеспечения по управлению рисками. Основными метриками для оценки программного обеспечения служат такие критерии как:

  • стратегия вендора на рынке,
  • сложность интеграции ПО,
  • модель развёртывания системы,
  • география распространения продуктов,
  • пользовательская поддержка,
  • ценовая политика при продаже лицензий,
  • широта предоставляемых сервисов и другие.

Ведущие вендоры по автоматизации управления рисками

ServiceNow. Платформа ServiceNow GRC позволяет работать с корпоративными и ИТ-рисками, обеспечивает процесс управления политиками, стандартами и процедурами внутреннего контроля. Основные сферы распространения ПО – финансовые услуги, наука, госсектор, здравоохранение. Система отличается продвинутой поддержкой пользователей и широкой партнёрскую сетью, включая консалтинговые и интеграторские компании. Среди недостатков системы можно отметить сложную систему ценообразования, которая не всегда кажется клиентам компании прозрачной. Также отмечается увеличенное и не соответствующее изначальным ожиданием время внедрения платформы. Отсутвует встроенная поддержка системы управления непрерывностью бизнеса (BCM), т.к. ServiceNow партнёрское соглашение с другим провайдером этих услуг.

IBM. Программный продукт IBM Open Pages представляет собой модульное решение, легко поддающееся масштабированию. Примерно 50% пользователей продуктом находятся в финансовом секторе, а остальная часть распределена в сферах энергетики, коммунальных услуг, здравоохранения, телекоммуникаций и в госсекторе. Среди сильных сторон Open Pages – эффективная методология оценки рисков и богатый выбор вариантов интеграции через API, однако время внедрения системы больше, нежели чем у остальных IRM-систем. Также Open Pages имеет высокую стоимость лицензий по сравнению с другими платформами.

Dell technologies является производителем нескольких решений по автоматизации риск-менеджмента. Среди них – платформа RSA Archer, а также решения по аудиту, оценке устойчивости бизнеса, оценке сторонних и корпоративных рисков. Услуги по внедрению доступны через сервисы Dell и RSA, а также через их партнёров. Пользователи отмечают, что при всей сложности продукта, платформа предоставляет доступ к экосистеме Exchange Offering, представляющей собой базу знаний, систему обмена опытом, которая позволяет детализировать инструменты платформы, утилиты, пакеты приложений и многое другое. ПО позволяет управлять широким спектром рисков. Среди минусов клиенты компании отмечают невозможность развёртывания платформы в облаке, хотя компания Dell обещает в ближайшее время решить этот вопрос. Также существенным недостатком RSA Archer называют недостаточно качественный уровень поддержки.

MetricStream. MetricStream GRC Platform включает блоки по управлению корпоративными. операционными рисками, внутреннему аудиту, SOX-комплаенсу и докментам, регулирующим различные политики. 80% дохода от программного продукта реализуется через SaaS модель. Ключевые отрасли, использующие MetricStream GRC Platform – это финансовый сектор, здравоохранение и производство. Платформа является одной из наиболее инновационных, обеспечивая возможность моделировать сложные рабочие процессы, а возможность UX-кастомизации делает её использование наиболее эффективной. Благодаря открытой архитектуре, ПО обеспечивает гибкие возможности для интеграции. Тем не менее, есть и некоторые недостатки системы. Так, например, некоторые пользователи отмечают проблемы с ограничением функционала в мобильной версии и увеличение срока разработки при внедрениях с необходимостью доработки.