Danmark är ett av de mest mogna länderna när det gäller att utveckla GRC-software. Och under flera år har det funnits många starka mjukvaruleverantörer inom den marknaden.
Tre av dem är RISMA Systems, Wired Relations och ComplyCloud, som i somras förvärvades av kapitalfonden Triple Private Equity. Målet med förvärvet är att samla alla tre kompetenser i en samlad GRC-lösning och därigenom skapa den styrka som krävs för att växa och lokalisera sina tjänster bortom den danska marknaden:
"Alla tre bolag har stor erfarenhet av vad som fungerar i Danmark. Den standarden kan vi använda för att mogna de andra marknaderna i Norden – och i slutändan Europa. Självklart kommer vi fortsätta att utveckla den danska marknaden och processerna i danska organisationer, men tack vare sammanslagningen kan vi också göra skillnad i andra nordiska länder – och bidra till samhället i stort”, säger grundaren av RISMA Systems, Lars Nybroe Munksgaard.
Lars Nybro Munksgaard, grundare av RISMA Systems
Lars Nybroe Munksgaard, Anders Linemann – medgrundare av Wired Relations – och Martin Folke Vasehus, grundare av ComplyCloud, kommer att spela en central roll i det nya bolaget.
Det innebär att både nuvarande och framtida kunder kan känna sig trygga med att styrkorna från varje bolag tas med vidare:
"ComplyCloud har en stark juridisk grund, Wired Relations har djup kompetens inom dataskydd och informationssäkerhet, och RISMA bidrar med styrka inom enterprise risk management. Genom att samla dessa kompetenser kan vi erbjuda en integrerad GRC-lösning med stort genomslag på marknaden”, säger Anders Linemann, medgrundare av Wired Relations.
Compliance som en del av företagskulturen
Användarvänlighet är en av anledningarna till att den danska marknaden är mogen inom GRC – något som även gäller RISMA Systems, Wired Relations och ComplyCloud.
Produktutvecklingen av den nya integrerade GRC-lösningen är redan i gång och de första byggstenarna är lagda. De tre bolagen bygger vidare på erfarenheter som redan har skapat dokumenterat värde – bland annat genom att uppnå en kundnöjdhet och lojalitet (NPS) på över 80, på en skala där 70–100 räknas som världsklass:
"Vi vet att de mest compliant – och nöjda – kunderna har en integrerad GRC-software. Det vill säga en lösning som hela organisationen kan använda och där allt finns samlat. Även om man bara behöver hitta en policy ska den finnas i compliance-systemet och inte ligga gömd på intranätet”, säger Anders Linemann och fortsätter:
”Compliance bör inte vara en subkultur som tillhör en enskild avdelning eller medarbetare, särskilt inte eftersom personer inom compliance och informationssäkerhet ofta byter jobb. När de lämnar tar de all sin kunskap med sig, vilket gör organisationen sårbar och ineffektiv. Compliance bör vara en del av hela företagskulturen, där det är en daglig vana för alla medarbetare att använda ett samlat compliance-system.”
Anders Linemann, medgrundare av Wired Relations
Alla ska ha råd med tydlighet
Det handlar inte bara om att utveckla programvara med slutanvändaren i fokus, utan också om att möta en marknad som blir allt mer komplex.
Det finns många regelverk som organisationer måste följa och nya tillkommer hela tiden. Bara under förra året trädde både AI-förordningen och NIS2-direktivet i kraft inom EU.
Samtidigt som kraven på compliance skärps, blir det inte nödvändigtvis enklare för dem som ska leva upp till dem. Enligt Martin Folke Vasehus, grundare av ComplyCloud, skapar detta ett A- och B-lag bland organisationer:
"Just nu är många organisationer oförmögna att följa lagen, helt enkelt för att det saknas tydlighet. Det skapar en uppdelad verklighet där vissa har råd att betala för klarhet och andra inte. Det leder till utmaningar i en värld som redan känns osäker och som ställer allt högre krav på att kunna dokumentera sin trovärdighet. Det undergräver också organisationers självförtroende och tilltro till att de kan uppfylla sina compliance-åtaganden. Det är det gapet vi vill fylla med det här nya bolaget”, säger Martin Folke Vasehus, grundare av ComplyCloud.
Martin Folke Vasehus, grundare av ComplyCloud
”Det här nya bolaget” kommer att offentliggöra sitt namn i början av 2026, men en sak är redan klar:
Målet är att bygga och erbjuda en GRC-process som gör det enkelt och tydligt för organisationer att anpassa sig till nya regelverk – och att optimera arbetet så att samma arbete inte behöver göras flera gånger:
"Jag har arbetat i branschen i många år och vet att förändring tar tid. Men när vi blickar tillbaka om tre till fyra år hoppas jag att vi kan säga att vi faktiskt gjorde skillnad”, säger Lars Nybroe Munksgaard.
