Crece el interés por el software moderno de gobernanza, riesgo y cumplimiento

La crisis de la pandemia ha afectado al ritmo de digitalización de las organizaciones, en algunos casos acelerando el proceso y en otros ralentizándolo por la incertidumbre económica. Pero ciertos mercados digitales han seguido progresando en términos generales, por ejemplo, el de software de gobernanza, riesgo y cumplimiento (GRC). Según las cifras publicadas por IDC, el año pasado el mercado global experimentó un aumento del 8,2% interanual, alcanzando unos ingresos de 11.300 millones de dólares. Y los analistas esperan que los ingresos seguirán aumentando hasta llegar a unos 15.200 millones para el año 2025.

A raíz de la crisis sanitaria el ecosistema tecnológico empresarial ha cambiado rápidamente, y las organizaciones han visto la necesidad de contar con soluciones GRC mejor coordinadas, que les permitan evaluar y mitigar los riesgos derivados de la transformación digital. Además, las regulaciones de privacidad y protección de datos se están volviendo más estrictas, y las empresas necesitan mejorar su capacidad de cumplimiento. Por otro lado, los expertos dicen que los consejos de administración se enfrentan a nuevas dificultades en materia de responsabilidad social corporativa y medio ambiente, lo que obliga a modificar su estrategia de gobernanza.

Este contexto es un caldo de cultivo perfecto para el mercado de soluciones GRC, que en los próximos años verá un aumento en todas las categorías. La que más éxito cosechará en este tiempo será la categoría de continuidad empresarial y ESG/RSE, seguida de la de cumplimiento y gestión de riesgos. Aunque IDC también espera que los segmentos de software de privacidad, gestión de riesgos de terceros (TPRM) y de medio ambiente, salud y seguridad (EHS) verán un crecimiento importante hasta 2025.

Amy Cravens, directora de investigación de Gobernanza, Riesgo y Cumplimiento de IDC, comenta que “el mercado de GRC está posicionado para un crecimiento significativo, a medida que las empresas buscan formas de automatizar y gestionar las complejidades de expandir los mandatos de gobernanza, riesgo y cumplimiento”. Y cree que, para satisfacer la creciente demanda, los proveedores necesitan comprender cómo las empresas consumen estas soluciones y cuáles son sus preferencias a la hora de empaquetar e implementar sus servicios.

Para elaborar este informe IDC ha entrevistado a más de 200 usuarios de software GRC empresarial en Estados Unidos, y ha determinado que casi dos terceras partes de las organizaciones utilizan varias soluciones GRC, en algunos casos cinco o más. Y las que recurren a un número mayor son las que tienen una menor tasa de integración entre ellas, impidiendo un buen aprovechamiento de la inversión y limitando los resultados. Por ello, de cara a los próximos años, será fundamental para los proveedores buscar una mayor integración entre diferentes soluciones y de distintos proveedores.

Aunque en los próximos tres años la mayoría de empresas planean aumentar el gasto en software GRC, la inversión planificada hasta el momento se centra especialmente en el área de IT y gestión de riesgos de seguridad. Aunque muchas organizaciones no tienen claro si optarán por soluciones personalizadas o las que el mercado ofrece como “listas para usar”. Y los expertos destacan que la modalidad menos popular es la de soluciones en silos. Finalmente, este informe destaca que en esos años aumentará significativamente el uso de soluciones basadas en la nube, a pesar de que casi un tercio de los encuestados exige que las soluciones se implementen en sus propias instalaciones.