GRC 与 IRM--有区别吗?
关注 GRC 专家 Michael Rasmussen 的人可能已经看到了他最近发表的一篇关于 "IRM 皇帝(Gartner)没有衣服穿 "的文章。在这篇文章中,Rasmussen 阐述了他对最新发布的 Gartner 集成风险管理(IRM)魔力象限的看法,并鼓励企业对 Gartner 的结果持谨慎和怀疑态度。
他对最新魔力象限的看法?其中包括以下问题
- 为什么 Gartner 要把 GRC 改成 IRM?毕竟,GRC 有什么不好?
- Gartner 是否能打硬仗,还是他们只是转述供应商提供的信息?
- Gartner 是否全面、客观、透明地审查了每个供应商?
虽然您可以随时跳过去阅读他的完整文章,但我想在这次对话中加入我自己的观点。虽然我理解并尊重迈克尔对当前话题的观点(以及渊博的见解),但我还是想谈谈几点看法。
我们的共识与分歧
1 - 有问题的 MQ 安置
Magic Quadrant 的排名是否有问题?是的,我们倾向于同意。但是,我们知道,企业要想进入魔力象限有多难,因此,我们向所有入选的企业致敬。毕竟,不是任何公司都能上榜的。
2 - 我们在象限中的位置
虽然 Michael 没有对 Mitratech 的排名发表评论,但我们完全同意 Gartner 对我们公司的定位,以及他们对我们在该领域的优势和劣势的评论。Mitratech 被评为 "远见卓识者 "是有原因的,我坚信我们的远见卓识将使我们成为综合风险管理领域的领导者。
3 - 强调 ELM
Gartner 在 MQ 中如此强调企业法律管理是否有误?我理解 Michael 的观点,他认为企业法律管理(ELM)受到了很大的重视,尤其是与环境健康与安全(EHS)相比。但是,在我们看来,企业法律管理绝对应该占有一席之地。我们愿意接受这一点,这也是我们当初被评为 "远见卓识者 "的部分原因。
这两个空间的融合是我们在 Mitratech 的定位、工作内容以及我们为客户提供服务的设想的一部分。更不用说我们对未来几年空间发展的展望。
4 - EHS 的遗漏
Michael 在他的文章中建议删除环境健康与安全 (EHS),这似乎有点奇怪。毕竟,与 ELM 相比,EHS 在 GRC 征求建议书中出现的频率更高。但从反面来看,我们亲眼目睹了在 ELM 请求中提及 GRC 的情况越来越多。
我们的结论是什么?随着时间的推移,ELM 和 GRC 越来越紧密地交织在一起。
最终,不管你是喜欢还是讨厌,能够进入 Gartner 的榜单本身就是一项成就,因此我们举杯向所有入选者表示诚挚的竞争性祝贺。虽然我们经常利用迈克尔的经验并重视他的见解,但借用迈克尔的话说,我们都是我们行业真正的 "皇帝"。
我们自己的愿景是什么?无论是在 GRC、IRM 还是未来两者的结合方面,继续推动客户和我们自己取得成功。
想了解有关 Gartner 最新 IRM Magic Quadrant 的更多内容?以下是一些您可能会喜欢的资源: