Quadrant Knowledge Solutions a publié son rapport SPARK Matrix™ 2022 sur les plateformes de gouvernance, risque et de conformité (GRC). Dans le rapport, les analystes développent l’idée que les entreprises recherchent de plus en plus des solutions GRC intégrées capables de fournir une vision holistique de leur univers de risques. Une nécessité absolue dans l'environnement VICA actuel.
Pour offrir cette visibilité intégrée, les éditeurs de logiciels GRC fournissent à leurs clients un ensemble de fonctionnalités couvrant notamment : la gestion des risques et de la conformité des activités, l’audit interne, la conformité informatique, la gestion des tiers et la continuité d’activité.
Et tout comme les couteaux suisses peuvent se révéler particulièrement utiles en environnement hostile, les solutions GRC aident les organisations à faire face à un monde de plus en plus incertain.
Les deux dernières années ont été plus que riches en disruptions. Les répercussions persistantes de la crise sanitaire, associées aux récentes turbulences géopolitiques, et les pressions inflationnistes montrent que la situation n’est pas près de s’atténuer. La gestion de crise semble être devenue la norme pour les entreprises, mettant durement à l'épreuve leur résilience jusqu'à parfois atteindre le point de rupture.
Pour survivre dans ce monde incertain, il est donc vital d'avoir une connaissance complète de son environnement de risques. Les organisations ont besoin d'outils qui leur permettent de surveiller leurs risques en temps réel, ainsi que d'être averties rapidement des perturbations potentielles qui pourraient avoir un impact sur leur stratégie - comme les indicateurs d’un tableau de bord informe le conducteur sur l'état de son véhicule pendant son trajet.
Dans cette optique, les entreprises ont tout intérêt à envisager l’achat d’un logiciel GRC.
Feedback sur la matrice SPARK : Les facteurs clés qui favorisent l'adoption des outils GRC
Même si le cabinet d’étude Forrester a récemment indiqué que les entreprises décidaient plutôt de se munir d’une solution GRC pour gérer leurs risques plutôt que pour faire face aux défis de la conformité des activités, Quadrant Knowledge Solutions insiste sur l’importance de la gestion de la complexité réglementaire dans le choix d’un outil. En effet, gérer les nombreuses normes réglementaires (GDPR, PCI-DSS, FISMA, ISO 27001, ...) représente un vrai casse-tête pour les entreprises. Et les législations à venir sur la résilience et les normes ESG (Environnement, Social et Gouvernance) vont certainement accentuer le besoin de se doter d’une solution digitale pour faire face à toute cette complexité.
Pour les organisations qui cherchent à gérer cette pression réglementaire, Quadrant Knowledge Solutions reconnaît que les outils GRC peuvent être des alliés très puissants. Conçues pour gérer la complexité réglementaire grâce à l'utilisation de l'intelligence artificielle (IA), de l’analyse prédictive et des workflows, les plateformes GRC aident les organisations à rationaliser leur processus de gestion du changement réglementaire.
Selon Quadrant Knowledge Solutions, la facilité d'utilisation, l’aspect intuitif et la configurabilité sont les facteurs les plus importants lors du choix d'une solution GRC. Ce n'est pas une surprise : en effet, ces outils nécessitent un fort engagement de la part des employés. Par conséquent, les logiciels de GRC doivent être simples, intuitifs, contextuels et mobiles pour la génération actu....
Dans le même ordre d'idées, les entreprises privilégient généralement les outils qui présentent un retour sur investissement rapide et qui apportent de l’intelligence à la gestion des risques grâce à l’utilisation de nouvelles technologies (IA, analyse prédictive, …) couplées à des représentations graphiques innovantes. Ces capacités enrichissent le processus décisionnel, améliorant ainsi la gouvernance globale des risques, comme l'indique Quadrant Knowledge Solutions.
Avec l'importance croissante du public et des investisseurs pour les sujets liés à l'ESG, les solutions GRC sont devenues déterminantes pour aider les entreprises à développer la confiance avec leurs parties prenantes et les directions. Celles-ci se révèlent particulièrement efficaces pour protéger l'intégrité de leur marque et établir une relation de confiance durable avec le public - surtout à une époque où les réputations peuvent changer si rapidement.
Quadrant Knowledge Solutions explique qu'en aidant les entreprises à atteindre leurs objectifs d'efficience dans le cadre de leur programme ESG, et en favorisant une culture d'intégrité basée sur la responsabilité sociale et l’éthique, les solutions GRC ont un impact bénéfique sur la réputation globale d’une marque.
La démocratisation de l'offre SaaS est désormais bien acceptée et continue de croître. Elle est devenue en quelques années l'option de déploiement priorisée d'une majorité de fournisseurs selon Quadrant Knowledge Solutions.
Les avancées technologiques, notamment en matière de sécurité du cloud et l'utilisation de cloud hybride, vont continuer de favoriser l'adoption du SaaS, notamment auprès des organisations hautement réglementées, qui sont souvent réticentes à changer pour des raisons de sécurité.
Bien maitriser ses risques dans un environnement toujours plus complexe incite souvent les entreprises à recourir à l’innovation telles que l'IA, Machine Learning (ML), RPA, etc. pour les aider à relever ce défi.
Par conséquent, ce n'est pas étonnant que Quadrant Knowledge Solutions rapporte que les fournisseurs GRC tirent désormais parti de l'automatisation, du Machine Learning et de l'Intelligence Artificielle pour améliorer la gestion des risques dans les organisations. Généralement, cela commence par l'automatisation des tests de contrôles financiers grâce à l’automatisation robotisée des processus (RPA), gage d'un retour sur investissement rapide. Des tentatives plus audacieuses consistent à exploiter la puissance de l'IA et du ML pour capter automatiquement des signaux faibles ou des comportements inhabituels afin de détecter bien en amont la survenance de risques émergents.
La prochaine étape de cette évolution (ou révolution), selon Quadrant Knowledge Solutions, sera l'émergence, d'ici 4 à 5 ans, d'une plateforme GRC autonome pour gérer automatiquement l'identification, l'évaluation, la hiérarchisation et la remédiation des risques. C'est le début d'une tendance profonde qui devrait influencer le marché pour les années à venir.