GRC frente a IRM: ¿hay alguna diferencia?
Aquellos de ustedes que siguen al experto en GRC Michael Rasmussen pueden haber visto su reciente post sobre "El Emperador (Gartner) de la IRM no tiene ropa". En él, Rasmussen expone sus problemas con la última publicación del Cuadrante Mágico de Gestión Integrada de Riesgos (IRM) de Gartner y anima a las organizaciones a ser cautelosas y escépticas con los resultados de Gartner.
¿Sus problemas con el último cuadrante mágico? Incluyen cuestiones como
- ¿Por qué cambia Gartner los términos GRC por IRM? Después de todo, ¿qué tiene de malo GRC?
- ¿Puede Gartner tomar las decisiones difíciles o se limita a transmitir la información facilitada por el proveedor?
- ¿Revisa Gartner de forma exhaustiva, objetiva y transparente a cada proveedor?
Aunque siempre puedes pasar y leer su artículo completo, quería añadir mi propia perspectiva a esta conversación. Aunque comprendo y respeto el punto de vista de Michael (y sus conocimientos) sobre los temas que nos ocupan, hay algunos comentarios a los que quería referirme.
En qué estamos de acuerdo y en qué discrepamos
1 - Colocaciones MQ cuestionables
¿Hay algunas posiciones cuestionables en el Cuadrante Mágico? Sí, estamos de acuerdo. Pero bueno, sabemos lo difícil que es para las empresas entrar en el MQ, así que nos quitamos el sombrero ante cualquiera que haya entrado en la lista. Al fin y al cabo, no cualquier empresa puede conseguirlo.
2 - Nuestra posición en el cuadrante
Aunque Michael no comenta el posicionamiento de Mitratech, estamos completamente de acuerdo con la forma en que Gartner posicionó a nuestra empresa, así como con sus comentarios sobre nuestros puntos fuertes -y débiles- en el sector. Mitratech fue nombrada visionaria por una razón, y creo firmemente que nuestra visión nos convertirá en líderes de la Gestión Integrada de Riesgos.
3 - El énfasis en ELM
¿Se equivocó Gartner al poner tanto énfasis en la Gestión Jurídica Empresarial dentro del MQ? Entiendo el punto de vista de Michael sobre que ELM tiene mucho énfasis, especialmente en comparación con la Salud y Seguridad Medioambiental. Sin embargo, en nuestra opinión, ELM merece absolutamente un asiento en la mesa. Nuestra voluntad de adoptarlo es parte de la razón por la que se nos nombró "visionarios" en primer lugar.
La integración de estos dos espacios forma parte de lo que somos en Mitratech, de lo que hacemos y de cómo pensamos servir a nuestros clientes. Por no hablar de cómo vemos la evolución del espacio en los próximos años.
4 - La omisión del medio ambiente, la salud y la seguridad
Parece un poco extraño eliminar Salud y Seguridad Medioambiental (EHS), como sugiere Michael en su post. Al fin y al cabo, EHS aparece en las solicitudes de propuestas de GRC con más frecuencia que ELM. Pero en el lado opuesto de la ecuación, personalmente hemos sido testigos de una creciente incidencia de GRC que se menciona en las solicitudes de ELM.
¿Nuestra conclusión entonces? ELM y GRC están cada vez más entrelazados.
En última instancia, lo amemos o lo odiemos, entrar en la lista de Gartner es un logro en sí mismo, así que brindamos por todos los incluidos en una sincera y competitiva felicitación. Aunque a menudo utilizamos la experiencia de Michael y valoramos sus ideas, para jugar un poco con la frase de Michael, todos somos realmente los "emperadores" de nuestro sector.
¿Y nuestra propia visión? Seguir impulsando el éxito tanto de nuestros clientes como el nuestro propio, ya sea en GRC, IRM o alguna futura combinación de ambos.
¿Busca más contenido sobre el último Cuadrante Mágico de IRM de Gartner? Aquí tiene algunos recursos que le pueden interesar:
