Danmark er et av de mest modne landene når det gjelder utvikling av GRC-programvare. I flere år har det vært mange sterke leverandører på dette markedet.
Tre av dem er RISMA Systems, Wired Relations og ComplyCloud, som i sommer ble kjøpt opp av kapitalfondet Triple Private Equity. Målet med oppkjøpet er å samle kompetansen fra de tre selskapene i én integrert GRC-løsning, og på den måten skape den styrken som trengs for å vokse og tilby tjenestene sine utenfor det danske markedet:
«Alle tre selskapene har stor erfaring med hva som fungerer i Danmark. Den standarden kan vi bruke for å modne andre markeder i Norden – og til slutt Europa. Selvfølgelig vil vi fortsette å utvikle det danske markedet og prosessene i danske organisasjoner, men takket være sammenslåingen kan vi også gjøre en forskjell i andre nordiske land – og bidra til samfunnet», sier grunnleggeren av RISMA Systems, Lars Nybroe Munksgaard.
Lars Nybro Munksgaard, grunnlegger av RISMA Systems
Lars Nybroe Munksgaard, Anders Linemann – medgrunnlegger av Wired Relations – og Martin Folke Vasehus, grunnlegger av ComplyCloud, vil spille en sentral rolle i det nye selskapet.
Dette betyr at både nåværende og fremtidige kunder kan være trygge på at styrkene fra hvert selskap tas med videre:
"ComplyCloud har en sterk juridisk posisjon, Wired Relations har dyp kompetanse innen databeskyttelse og informasjonssikkerhet, og RISMA bidrar med styrke innen enterprise risk management. Ved å samle disse kompetansene kan vi tilby en integrert GRC-løsning med stor gjennomslagskraft i markedet», sier Anders Linemann, medgrunnlegger av Wired Relations.
Compliance som en del av bedriftskulturen
Brukervennlighet er en av grunnene til at det danske markedet er modent innen GRC – noe som også gjelder RISMA Systems, Wired Relations og ComplyCloud.
Utviklingen av den nye integrerte GRC-løsningen er allerede i gang, og de første byggesteinene er lagt. De tre selskapene bygger videre på erfaringer som allerede har skapt dokumentert verdi – blant annet gjennom å oppnå kundetilfredshet og lojalitet (NPS) på over 80, på en skala der 70–100 regnes som verdensklasse:
«Vi vet at de mest compliant – og fornøyde – kundene har en integrert GRC-software. Det vil si en løsning hele organisasjonen kan bruke, der alt finnes samlet. Selv om man bare skal finne en policy, skal den være i compliance-systemet – ikke gjemt på intranettet», sier Anders Linemann og fortsetter:
«Compliance bør ikke være en subkultur som hører til én avdeling eller én medarbeider, spesielt siden folk innen compliance og informasjonssikkerhet ofte bytter jobb. Når de går, tar de med seg all kunnskap, og det gjør organisasjonen sårbar og ineffektiv. Compliance bør være en del av hele bedriftskulturen, der det er en daglig vane for alle ansatte å bruke et samlet compliance-system.»
Anders Linemann, medgrunnlegger av Wired Relations
Alle skal ha råd til tydelighet
Det handler ikke bare om å utvikle programvare med sluttbrukeren i fokus, men også om å møte et marked som blir stadig mer komplekst.
Det finnes mange regelverk organisasjoner må følge, og nye kommer hele tiden. Bare i fjor trådte både AI-forordningen og NIS2-direktivet i kraft i EU.
Samtidig som kravene til compliance skjerpes, følger ikke nødvendigvis oversikten med for dem som skal etterleve dem. Ifølge Martin Folke Vasehus, grunnlegger av ComplyCloud, skaper dette et A- og B-lag blant organisasjoner:
«Akkurat nå klarer mange organisasjoner ikke å følge loven, rett og slett fordi det mangler tydelighet. Dette skaper en delt verden der noen har råd til å betale for klarhet – og andre ikke. Det gir utfordringer i en verden som allerede føles usikker og som stiller stadig høyere krav til å kunne dokumentere troverdigheten sin. Det svekker også organisasjoners selvtillit og tro på at de kan oppfylle sine compliance-forpliktelser. Det er gapet vi ønsker å fylle med dette nye selskapet», sier Martin Folke Vasehus, grunnlegger av ComplyCloud.
Martin Folke Vasehus, grunnlegger av ComplyCloud
«Dette nye selskapet» vil offentliggjøre navnet sitt tidlig i 2026, men én ting er allerede klart:
Målet er å bygge og tilby en GRC-prosess som gjør det enkelt og tydelig for organisasjoner å tilpasse seg nye regelverk – og optimere arbeidet slik at det samme arbeidet ikke må gjøres flere ganger:
«Jeg har jobbet i bransjen i mange år og vet at endring tar tid. Men når vi ser tilbake om tre–fire år, håper jeg vi kan si at vi faktisk har gjort en forskjell», sier Lars Nybroe Munksgaard.
