Page 60 - Impiantistica Italiana 5/2016
P. 60
Vendor Piattaforma GRC guire una valutazione di ciascuna piattaforma che
sia la più neutrale possibile (2). Precisando che è
EMC RSA RSA Archer GRC obiettivo primario del Big Picture fornire una va-
lutazione delle caratterizzazioni forti e positive di
IBM IBM OpenPages ciascun sistema GRC (pur portandone alla luce
le eventuali debolezze), l’idea che sta alla base di
Keisdata KRC questa metodologia di raccolta delle valutazioni è
che il cliente soddisfatto sia colui che meglio può
Lema Informatica Alfagest esprimere le reali potenzialità della piattaforma uti-
lizzata. Questo modus operandi, inoltre, tutela da
Mega International Mega GRC Solutions possibili sovrastime che si potrebbero avere nel
caso in cui la valutazione fosse direttamente ri-
MetricStream MetricStream GRC Platform chiesta al produttore.
La seconda tipologia di informazioni fa, invece, ri-
Protiviti Governance Portal ferimento a specifiche peculiarità dell’azienda for-
nitrice, utili per lo più per una valutazione legata
SAI Global Compliance 360 all’affidabilità della fornitura offerta dal GRC vendor:
considerata l’oggettività di tali dati, la loro richiesta
SAP SAP GRC viene fatta direttamente a ciascun referente com-
merciale.
SAS SAS® Enterprise GRC Rispetto ai 14 GRC vendor contattati ed elencati
nella tabella 1 al momento della redazione del do-
Software AG Area Risk & Compliance Management cumento hanno accettato di collaborare alla ricerca
i seguenti (riportati in ordine alfabetico con, in pa-
Thomson Reuters Accelsus Enterprise GCR rentesi, il nome del relativo software GRC):
• EMC RSA (RSA Archer GRC);
Wolters Kluwer Simpledo • Keisdata (KRC);
• Mega International (Mega GRC Solutions);
Zucchetti Safety Solution • Software AG (Aris Risk & Compliance Mana-
Tabella 1 – Lista dei GRC vendor attivi sul territorio italiano gement);
• Zucchetti (Safety Solution).
si è giunti a una lista di quattordici produttori GRC
aventi riferimenti italiani, dei quali si riportano nel- Si riportano di seguito le argomentazioni dei GRC
la tabella 1 i nomi in ordine alfabetico (seguiti dal vendor che, pur rispondendo in tempi utili per la
nome della relativa piattaforma GRC). redazione di tale documento (3), hanno ritenuto di
In considerazione del fatto che questa è la prima non poter collaborare alla ricerca:
edizione del Big Picture, si è quindi deciso di evi- • Lema Informatica definisce il suo prodotto (Al-
tare di rincorrere inutilmente una completezza del-
la popolazione di studio su una scala maggiore di fagest) “non un GRC”, ma un software dedi-
quella italiana (che cambierebbe significativamente, cato prettamente alla gestione operativa della
peraltro, la caratterizzazione di una delle dimensioni salute e sicurezza (gestione della Legge 81,
della classificazione). gestione dell’ergonomia ecc.);
L’obiettivo degli autori resta comunque quello di • SAI Global ritiene, per ora, di non essere in
proporre aggiornamenti periodici del presente do- grado di fornire risposte esaustive relativa-
cumento; non si esclude in ogni caso che, dalle mente al mercato italiano in quanto “come
prossime versioni, il respiro del Big Picture si possa linea di pensiero e mentalità, la tematica della
ampliare anche oltre i confini nazionali. compliance non prende piede (in Italia) così
come, quasi naturalmente, è accaduto nel Re-
Metodologia di raccolta delle gno Unito o in altri paesi anglosassoni”;
valutazioni • SAP ha fornito i dati societari ma, per questioni
di burocrazia interna all’azienda, non è riuscita
Il primo passo fatto per raccogliere le valutazio- a comunicare in tempo il nome del valutatore;
ni delle piattaforme è stato quello di mettersi in • SAS ha deciso temporaneamente di non col-
contatto con i referenti commerciali esperti nelle laborare, dichiarando però di poter essere
soluzioni GRC delle rispettive aziende vendor. Sono eventualmente interessata alla ricerca negli
state loro richieste due tipologie di informazioni. anni a venire;
In primo luogo è stato richiesto il nome dell’azien- • Thomson Reuters ha preferito non far valutare
da e relativo riferimento preferenziale con indirizzo il suo nuovo GRC poiché è attualmente in fase
e-mail di un cliente soddisfatto (nome che verrà di lancio sul mercato.
dichiarato nel seguito del presente documento
per garantire trasparenza dei risultati). Nello speci- La copertura di risposte ottenute è stata superiore
fico si prendono in considerazione i soli clienti che al 35% e quindi può essere ritenuta significativa.
abbiano implementato il GRC estensivamente nei
propri sistemi informativi e che lo usino regolar-
mente (possibilmente da almeno un anno da fine
implementazione). Questo allo scopo di far loro
compilare la valutazione del GRC in uso – tramite
intervista o, a scelta, compilazione di un equiva-
lente questionario eventualmente supportato per
via telefonica dagli autori – e di poter, quindi, ese-
58 Impiantistica Italiana - Settembre-Ottobre 2016
