# Migliori Software di Gestione del Rischio d'Impresa (ERM) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* The best enterprise risk management software in 2026 is Optro (formerly AuditBoard), rated 4.6 out of 5 on G2 based on 1,500+ verified reviews. For fast-growing teams chasing SOC 2 and ISO, Sprinto automates control monitoring with continuous evidence. The highest user-rated platform among the top five is Sprinto at 4.8 stars. 1. Optro (formerly AuditBoard) — 4.6/5 (1,500+ reviews): Best for AI-driven audit, risk, and compliance 2. Workiva — 4.5/5 (2,100+ reviews): Best for linked risk-to-control testing with audit trails 3. Sprinto — 4.8/5 (1,600+ reviews): Best for automated control monitoring (SOC 2, ISO) 4. ServiceNow Governance, Risk, and Compliance (GRC) — 4.2/5 (100+ reviews): Best for ServiceNow-native integrated risk 5. LogicGate Risk Cloud — 4.6/5 (150+ reviews): Best for no-code ERM workflows *Updated June 2026. Based on 2026 G2 verified review data across 89 products.* Il software di gestione del rischio d'impresa (ERM) aiuta le aziende a identificare, valutare e gestire i rischi a livello organizzativo nei settori finanziario, legale, strategico e operativo. Questi strumenti centralizzano le informazioni sui rischi, supportano la valutazione e la priorizzazione ripetibile dei rischi e forniscono report a livello esecutivo allineati con la supervisione del consiglio e gli obiettivi strategici. ### Capacità principali del software di gestione del rischio d'impresa (ERM) Per qualificarsi per l'inclusione nella categoria di gestione del rischio d'impresa (ERM), un prodotto deve: - Centralizzare e gestire i rischi a livello aziendale attraverso più domini — finanziario, legale, strategico e operativo — in un registro dei rischi unificato - Consentire valutazioni e priorizzazioni dei rischi aziendali, inclusi punteggi e visualizzazioni come mappe di calore - Allineare i rischi agli obiettivi aziendali e supportare soglie di rischio configurabili, framework di rischio personalizzabili o livelli di tolleranza - Fornire report o dashboard a livello esecutivo sulla postura del rischio aziendale - Supportare flussi di lavoro di governance continua, inclusi la proprietà del rischio, il monitoraggio della mitigazione e la revisione periodica ### Casi d'uso comuni per il software di gestione del rischio d'impresa (ERM) Il software ERM supporta una gamma di attività di gestione del rischio in tutta l'organizzazione. I casi d'uso comuni includono il monitoraggio dell'appetito e dei livelli di tolleranza al rischio, l'assegnazione della proprietà del rischio ai leader delle unità aziendali, il monitoraggio delle azioni di mitigazione nel tempo, garantendo la conformità con framework come COSO ERM e ISO 31000, e fornendo una supervisione continua dei rischi che influenzano gli obiettivi strategici, finanziari, operativi e di conformità. ### Come il software di gestione del rischio d'impresa (ERM) differisce da altri strumenti Il software ERM è distinto dagli strumenti di rischio e conformità più ristretti. A differenza degli strumenti di cybersecurity, che si concentrano sui rischi di sicurezza digitale e privacy, l'ERM governa il rischio in tutta l'organizzazione. Si differenzia anche dagli strumenti di [conformità alla sicurezza](https://www.g2.com/categories/security-compliance), che aiutano le organizzazioni a documentare l'adesione ai framework di sicurezza e superare gli audit. Allo stesso modo, mentre la [gestione del rischio operativo](https://www.g2.com/categories/operational-risk-management) si concentra sui rischi derivanti dal comportamento umano, dai processi o dagli eventi esterni, l'ERM adotta una visione organizzativa più ampia. Il software ERM spesso si integra con soluzioni di gestione ambientale, della qualità e della sicurezza per allineare le funzioni di governance, rischio e conformità. ### Approfondimenti da G2 sul software di gestione del rischio d'impresa (ERM) Basato sulle tendenze di categoria su G2, il monitoraggio centralizzato dei rischi, i flussi di lavoro di audit e conformità solidi e la capacità di comunicare il rischio tra le unità aziendali si distinguono come punti di forza principali. Le capacità integrate di GRC aiutano a mantenere l'integrità organizzativa e a prevenire incidenti operativi o legali costosi. ## Top Software di Gestione del Rischio d'Impresa (ERM) at a Glance | # | Product | Rating | Best For | What Users Say | |---|---------|--------|----------|----------------| | 1 | [Optro](https://www.g2.com/it/products/optro/reviews) | 4.6/5.0 (1,586 reviews) | Scoperta di strumenti di conformità contestuale al flusso di lavoro | "[Interfaccia facile da usare che rende la gestione del lavoro visibile ed efficiente](https://www.g2.com/it/survey_responses/optro-review-12943072)" | | 2 | [Workiva](https://www.g2.com/it/products/workiva-workiva/reviews) | 4.5/5.0 (2,131 reviews) | Test di controllo collegato al rischio con tracce di audit | "[Reportistica semplificata con margini di miglioramento](https://www.g2.com/it/survey_responses/workiva-review-4678942)" | | 3 | [Sprinto](https://www.g2.com/it/products/sprinto-inc/reviews) | 4.8/5.0 (1,636 reviews) | Automated control monitoring with continuous evidence collection | "[Percorso rapido verso SOC 2 Tipo 1 — ottima piattaforma, supporto eccezionale](https://www.g2.com/it/survey_responses/sprinto-review-12885389)" | | 4 | [ServiceNow Governance, Risk, and Compliance (GRC)](https://www.g2.com/it/products/servicenow-governance-risk-and-compliance-grc/reviews) | 4.2/5.0 (103 reviews) | ServiceNow-native integrated risk-control-policy traceability | "[Piattaforma unica per la visibilità del rischio a livello aziendale](https://www.g2.com/it/survey_responses/servicenow-governance-risk-and-compliance-grc-review-12759445)" | | 5 | [LogicGate Risk Cloud](https://www.g2.com/it/products/logicgate-risk-cloud/reviews) | 4.6/5.0 (189 reviews) | No-code ERM workflows with interconnected risk views | "[Strumento GRC ottimizzato con eccellenti risorse di formazione](https://www.g2.com/it/survey_responses/logicgate-risk-cloud-review-12799613)" | | 6 | [SAP Risk Management](https://www.g2.com/it/products/sap-risk-management/reviews) | 4.2/5.0 (77 reviews) | Monitoraggio dei conflitti SOD nativi di SAP e della conformità | "[Gestione del rischio centralizzata, intelligente e sicura con SAP](https://www.g2.com/it/survey_responses/sap-risk-management-review-11027090)" | | 7 | [Hyperproof](https://www.g2.com/it/products/hyperproof/reviews) | 4.5/5.0 (216 reviews) | Mappatura delle prove di rischio-controllo tra framework | "[Gestione della conformità semplificata con audit centralizzati, prove e automazione](https://www.g2.com/it/survey_responses/hyperproof-review-12882951)" | | 8 | [GlobalSuite](https://www.g2.com/it/products/globalsuite/reviews) | 4.5/5.0 (92 reviews) | — | "[GlobalSuite Solutions: GRC tutto-in-uno con framework flessibili e forte automazione](https://www.g2.com/it/survey_responses/globalsuite-review-12712553)" | | 9 | [Ncontracts](https://www.g2.com/it/products/ncontracts-ncontracts/reviews) | 4.7/5.0 (178 reviews) | GRC cross-modulare con modelli normativi integrati | "[Contratti Centralizzati con Interfaccia Facile da Usare](https://www.g2.com/it/survey_responses/ncontracts-review-12432305)" | | 10 | [SAI360](https://www.g2.com/it/products/sai360/reviews) | 4.1/5.0 (116 reviews) | Registri di controllo del rischio e audit interconnessi a livello aziendale | "[Gestione Efficiente della Conformità con Supporto Stellare](https://www.g2.com/it/survey_responses/sai360-review-12892673)" | ## How Many Software di Gestione del Rischio d'Impresa (ERM) Products Does G2 Track? **Total Products under this Category:** 89 ### Category Stats (Jun 2026) - **Average Rating**: 4.5/5 (↑0.02 vs May 2026) The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 102 - **Buyer Segments**: Impresa 46% │ Mercato Medio 28% │ Piccola Impresa 25% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: SimpleRisk (+0.042) - Among all products in this category, SimpleRisk recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Software di Gestione del Rischio d'Impresa (ERM) Products? **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 8,300+ Recensioni autentiche - 89+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Which Software di Gestione del Rischio d'Impresa (ERM) Is Best for Your Use Case? - **Leader:** [Optro](https://www.g2.com/it/products/optro/reviews) - **Miglior performer:** [Pirani](https://www.g2.com/it/products/pirani/reviews) - **Più facile da usare:** [Sprinto](https://www.g2.com/it/products/sprinto-inc/reviews) - **Più in voga:** [ServiceNow Governance, Risk, and Compliance (GRC)](https://www.g2.com/it/products/servicenow-governance-risk-and-compliance-grc/reviews) - **Miglior software gratuito:** [Sprinto](https://www.g2.com/it/products/sprinto-inc/reviews) --- **Sponsored** ### Mitratech Global GRC Platform Oltre 8.300 organizzazioni si affidano a Mitratech per gestire i loro programmi GRC, incluso l'AI che li gestisce. La governance dell'AI non è una funzionalità che abbiamo aggiunto. È il modo in cui la piattaforma è stata progettata. La Global GRC Platform di Mitratech è costruita attorno ad ARIES, un motore di governance dell'AI appositamente creato per la conformità normativa, la valutazione del rischio e l'auditabilità dell'AI in ambienti regolamentati. In una categoria piena di AI "scatola nera", ARIES è una delle poche soluzioni che può validare i propri output: oltre l'80% di precisione e richiamo nell'analisi dei documenti, tracciati di ragionamento completi e risultati collegati alle fonti che il tuo team può verificare prima di agire. Questa è l'AI responsabile per il GRC. Non un'affermazione di marketing, ma una scelta di design tecnico. Ogni output di ARIES è basato sui tuoi dati GRC effettivi, resi visibili attraverso API strutturate e verificabili. I team di rischio e conformità ottengono un'AI spiegabile su cui possono fare affidamento quando i regolatori pongono domande. \*\*La governance dell'AI inizia con il controllo.\*\* ARIES è opt-in per impostazione predefinita. Le organizzazioni decidono esattamente dove l'AI opera nel loro programma, attivata per un flusso di lavoro, disattivata per un altro, regolabile in qualsiasi momento. Nessuna automazione forzata. Nessun processo guidato dall'AI per cui il tuo team non è pronto. Questa è la gestione del rischio AI integrata nell'architettura della piattaforma, non aggiunta successivamente. \*\*Gestione integrata del rischio che rende l'AI affidabile.\*\* I dati unificati sono ciò che rende possibile un'AI affidabile. Mitratech connette l'automazione GRC attraverso la gestione del rischio aziendale, la gestione integrata del rischio (IRM), la gestione della conformità, la gestione del rischio informatico e IT, la segnalazione etica e della hotline, la continuità aziendale, la gestione del rischio di terze parti (TPRM), la gestione del rischio dei fornitori, la gestione delle politiche e la formazione sulla conformità. Il monitoraggio continuo in tutti questi domini elimina la frammentazione dei dati che causa il fallimento degli output dell'AI. Quando la tua intelligenza del rischio aziendale vive in un unico ambiente, l'AI ha qualcosa di reale con cui lavorare. \*\*Costruito per i framework richiesti dalla tua industria.\*\* La piattaforma supporta la conformità normativa attraverso SOC 2, ISO 27001, NIST, DORA, GDPR e altro, con una profonda comprensione delle aspettative normative regionali e supporto per ambienti multinazionali e multi-giurisdizionali. La valutazione del rischio, la prontezza all'audit e il monitoraggio continuo sono integrati in ogni flusso di lavoro, non aggiunti come un ripensamento. \*\*Affidato da oltre 8.300 organizzazioni in più di 75 paesi. Valutato 4.4+ su G2.\*\* I team delle imprese regolamentate, tra cui Allianz, BlackRock e Norwegian Cruise Line, utilizzano quotidianamente Mitratech per automatizzare i flussi di lavoro di conformità, monitorare il rischio di terze parti e fornitori, rafforzare i programmi di gestione del rischio aziendale e migliorare la prontezza all'audit, con un'AI che possono effettivamente spiegare. La sezione dei framework è nuova e svolge un lavoro reale. Segnala credibilità sia agli acquirenti che agli algoritmi di ricerca, e dà alle industrie regolamentate (servizi finanziari, sanità, assicurazioni) una ragione immediata per continuare a leggere. Vuoi regolare quali framework mettiamo in evidenza in base ai tuoi principali settori verticali? [Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1447&secure%5Bdisplayable_resource_id%5D=1447&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1447&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1858704&secure%5Bresource_id%5D=1447&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fenterprise-risk-management-erm&secure%5Btoken%5D=8b0ec0bd0f4361dad4f8574b4ef5df1d63de93bb45629531ede01748d9a68147&secure%5Burl%5D=https%3A%2F%2Fgrc.mitratech.com%2Fglobal-grc-software%3Futm_source%3DG2%26utm_medium%3Dadvertising%26utm_campaign%3DG2-paid-ad%26utm_content%3DG2-paid-ad&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Software di Gestione del Rischio d'Impresa (ERM) Products in 2026? ### 1. [Optro](https://www.g2.com/it/products/optro/reviews) Optro is a software designed to help enterprises manage audit, risk, and compliance workflows through an agentic system of action. The software provides real-time monitoring, reporting, and centralized data management by leveraging GRC-trained AI and integrated data pipelines. It automates manual risk processes and reduces siloed data by connecting disparate information across teams. Optro addresses the increasing complexity of modern regulatory environments by enabling organizations to transition from reactive risk management to proactive strategic planning. The software supports risk managers, assurance leaders, internal auditors, and compliance officers across enterprise environments. **Average Rating:** 4.6/5.0 **Total Reviews:** 1,586 **How Do G2 Users Rate Optro?** - **Regole di convalida:** 7.9/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 7.8/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 7.4/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.0/10 (Category avg: 9.3/10) **Who Is the Company Behind Optro?** - **Venditore:** [Optro](https://www.g2.com/it/sellers/optro) - **Sito web dell'azienda:** https://optro.ai/ - **Anno di Fondazione:** 2014 - **Sede centrale:** Cerritos, California - **Twitter:** @optrohq (2,975 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/optro/ (722 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Internal Audit Manager, Senior Internal Auditor - **Top Industries:** Servizi finanziari, Contabilità - **Company Size:** 59% Enterprise, 20% Mid-Market #### What Are Optro's Pros and Cons? **Pros:** - Ease of Use (243 reviews) - Audit Management (150 reviews) - Intuitive (113 reviews) - Features (100 reviews) - Audit Efficiency (84 reviews) **Cons:** - Improvement Needed (100 reviews) - Limited Customization (79 reviews) - Missing Features (72 reviews) - Limited Functionality (71 reviews) - Not Intuitive (54 reviews) ### 2. [Workiva](https://www.g2.com/it/products/workiva-workiva/reviews) Workiva is a software designed to power transparent regulatory, financial, and ESG reporting for organizations seeking to meet stakeholder demands for disclosure and accountability. The software provides streamlined reporting and data consistency by leveraging a cloud-based platform that connects data and teams across complex reporting workflows. It automates the consolidation of financial and non-financial data and reduces manual effort in preparing compliance and sustainability disclosures. Workiva addresses the challenges of complex reporting environments by ensuring consistency, accuracy, and transparency across all disclosure outputs. The software supports regulatory compliance, ESG reporting, and financial disclosure use cases across enterprise organizations. **Average Rating:** 4.5/5.0 **Total Reviews:** 2,131 **How Do G2 Users Rate Workiva?** - **Regole di convalida:** 8.1/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 7.9/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 7.7/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.9/10 (Category avg: 9.3/10) **Who Is the Company Behind Workiva?** - **Venditore:** [Workiva](https://www.g2.com/it/sellers/workiva) - **Sito web dell'azienda:** https://www.workiva.com - **Anno di Fondazione:** 2008 - **Sede centrale:** Ames, Iowa - **Twitter:** @Workiva (5,277 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/732400/ (3,300 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Financial Reporting Manager, Senior Accountant - **Top Industries:** Contabilità, Servizi finanziari - **Company Size:** 57% Enterprise, 28% Mid-Market #### What Are Workiva's Pros and Cons? **Pros:** - Ease of Use (364 reviews) - Collaboration (196 reviews) - Features (181 reviews) - Team Collaboration (178 reviews) - Reporting (151 reviews) **Cons:** - Missing Features (113 reviews) - Learning Curve (85 reviews) - Learning Difficulty (81 reviews) - Limited Functionality (80 reviews) - Limitations (70 reviews) ### 3. [Sprinto](https://www.g2.com/it/products/sprinto-inc/reviews) Sprinto is a software designed to autonomously detect, assess, and act on compliance, vendor risk, and AI governance challenges across an organization's security posture. The software provides continuous trust management and real-time risk response by leveraging an autonomous platform built across 300+ integrations and 200+ global compliance standards. It automates compliance monitoring workflows and reduces operational chaos by acting on identified risks without requiring constant manual intervention. Sprinto addresses the challenge of maintaining organizational trustworthiness at scale by continuously evaluating posture changes and triggering appropriate compliance actions. The software supports SOC 2, ISO 27001, GDPR, HIPAA, PCI-DSS, and ISO 42001 frameworks for companies across 75 countries. **Average Rating:** 4.8/5.0 **Total Reviews:** 1,636 **How Do G2 Users Rate Sprinto?** - **Regole di convalida:** 9.5/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.6/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.2/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.5/10 (Category avg: 9.3/10) **Who Is the Company Behind Sprinto?** - **Venditore:** [Sprinto Technology Private Limited](https://www.g2.com/it/sellers/sprinto-technology-private-limited) - **Sito web dell'azienda:** https://sprinto.com/ - **Anno di Fondazione:** 2020 - **Sede centrale:** San Francisco, US - **Twitter:** @sprintoHQ (13,279 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/sprinto-com (424 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, CEO - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 56% Piccola impresa, 42% Mid-Market #### What Are Sprinto's Pros and Cons? **Pros:** - Ease of Use (418 reviews) - Customer Support (346 reviews) - Compliance (324 reviews) - Helpful (320 reviews) - Compliance Management (275 reviews) **Cons:** - Integration Issues (74 reviews) - Limited Integrations (42 reviews) - Limited Customization (41 reviews) - Unclear Guidance (41 reviews) - Software Bugs (40 reviews) ### 4. [ServiceNow Governance, Risk, and Compliance (GRC)](https://www.g2.com/it/products/servicenow-governance-risk-and-compliance-grc/reviews) ServiceNow Governance, Risk, and Compliance (GRC) is a software designed to connect enterprise risk management, compliance, cyber risk, operational resilience, third-party risk management, privacy compliance, AI governance, and ESG on a single platform and data model. The software provides continuous control monitoring, risk quantification, and real-time risk scoring by leveraging an AI-native platform that unifies all GRC programs on one shared infrastructure. It automates risk identification and compliance workflows and reduces manual reconciliation by flowing risk data freely across every program without duplication. ServiceNow Governance, Risk, and Compliance (GRC) addresses the challenge of managing expanding regulatory obligations and cyber threats by translating risk data into business context that enables faster, more confident decisions. The software supports frameworks including DORA, AI governance regulations, and privacy compliance mandates for midsize to large enterprises across all industries. **Average Rating:** 4.2/5.0 **Total Reviews:** 103 **How Do G2 Users Rate ServiceNow Governance, Risk, and Compliance (GRC)?** - **Regole di convalida:** 8.8/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.3/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.9/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.2/10 (Category avg: 9.3/10) **Who Is the Company Behind ServiceNow Governance, Risk, and Compliance (GRC)?** - **Venditore:** [ServiceNow](https://www.g2.com/it/sellers/servicenow) - **Sito web dell'azienda:** https://www.servicenow.com/ - **Anno di Fondazione:** 2004 - **Sede centrale:** Santa Clara, CA - **Twitter:** @servicenow (55,548 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/29352/ (35,081 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Bancario, Assicurazioni - **Company Size:** 45% Enterprise, 18% Mid-Market #### What Are ServiceNow Governance, Risk, and Compliance (GRC)'s Pros and Cons? **Pros:** - Risk Management (8 reviews) - Automation (5 reviews) - Compliance Management (5 reviews) - Ease of Use (5 reviews) - Audit Management (4 reviews) **Cons:** - Complex Setup (2 reviews) - Expensive (2 reviews) - Learning Curve (2 reviews) - Learning Difficulty (2 reviews) - Limited Customization (2 reviews) ### 5. [LogicGate Risk Cloud](https://www.g2.com/it/products/logicgate-risk-cloud/reviews) LogicGate Risk Cloud is a software designed to provide enterprises with a holistic view of risk by combining AI-driven workflows, real-time insights, and seamless integrations into a single no-code platform. The software provides actionable intelligence and enterprise-wide risk visibility by leveraging over 40 purpose-built applications that adapt to any organizational environment. It automates risk workflows and reduces manual compliance overhead by enabling teams to configure and deploy processes without relying on technical resources. LogicGate Risk Cloud addresses the challenge of siloed risk management by connecting risk quantification, business priorities, and operational data into a unified, predictive view. The software supports sustainable growth, improved operational efficiency, and a dynamic approach to risk and resilience for enterprise risk teams. **Average Rating:** 4.6/5.0 **Total Reviews:** 189 **How Do G2 Users Rate LogicGate Risk Cloud?** - **Regole di convalida:** 8.6/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.6/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.2/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.3/10) **Who Is the Company Behind LogicGate Risk Cloud?** - **Venditore:** [LogicGate](https://www.g2.com/it/sellers/logicgate) - **Sito web dell'azienda:** https://www.logicgate.com - **Anno di Fondazione:** 2015 - **Sede centrale:** Chicago, IL - **Twitter:** @LogicGate (842 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/10009944/ (242 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Servizi finanziari, Assicurazioni - **Company Size:** 52% Enterprise, 37% Mid-Market #### What Are LogicGate Risk Cloud's Pros and Cons? **Pros:** - Ease of Use (24 reviews) - Customizability (16 reviews) - Features (15 reviews) - Customization (13 reviews) - Intuitive (12 reviews) **Cons:** - Improvement Needed (5 reviews) - Learning Difficulty (5 reviews) - Missing Features (5 reviews) - Difficulty (4 reviews) - Inadequate Reporting (4 reviews) ### 6. [SAP Risk Management](https://www.g2.com/it/products/sap-risk-management/reviews) SAP Risk Management is a software designed to help organizations identify, assess, analyze, and monitor risks that could impact business value and reputation. The software provides quantitative and qualitative risk analysis, graphical risk views, and real-time data monitoring by leveraging integrated risk management processes that span the enterprise. It automates risk monitoring and control tracking and reduces exposure by assigning risk appetite, owners, and mitigation responsibilities through guided workflows. SAP Risk Management addresses the challenge of fragmented risk visibility by consolidating risk strategy, incident documentation, root cause analysis, and key risk indicators into a single structured framework. The software supports risk strategy planning, compliance governance, and operational resilience across enterprise environments in industries including automotive and information technology. **Average Rating:** 4.2/5.0 **Total Reviews:** 77 **How Do G2 Users Rate SAP Risk Management?** - **Regole di convalida:** 9.3/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.6/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.4/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 7.9/10 (Category avg: 9.3/10) **Who Is the Company Behind SAP Risk Management?** - **Venditore:** [SAP](https://www.g2.com/it/sellers/sap) - **Anno di Fondazione:** 1972 - **Sede centrale:** Walldorf - **Twitter:** @SAP (297,052 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/sap/ (141,955 dipendenti su LinkedIn®) - **Proprietà:** NYSE:SAP **Who Uses This Product?** - **Top Industries:** Tecnologia dell'informazione e servizi, Automobilistico - **Company Size:** 74% Enterprise, 22% Mid-Market #### What Are SAP Risk Management's Pros and Cons? **Pros:** - Risk Management (14 reviews) - Ease of Use (7 reviews) - Centralized Management (5 reviews) - Compliance Management (5 reviews) - Customer Support (5 reviews) **Cons:** - Learning Curve (7 reviews) - Complexity (5 reviews) - Difficult Setup (4 reviews) - Expensive (4 reviews) - Implementation Delays (4 reviews) ### 7. [Hyperproof](https://www.g2.com/it/products/hyperproof/reviews) Hyperproof is a software designed to empower IT, security, and compliance teams to manage controls at scale, integrate risk operations, and build customer trust. The software provides control automation, risk-to-control mapping, and security questionnaire management by leveraging an AI-powered GRC platform built for cross-functional compliance workflows. It automates recurring compliance tasks and reduces manual effort by orchestrating controls across the business and assigning clear ownership and accountability. Hyperproof addresses the challenge of scaling compliance programs by connecting controls directly to risks and enabling teams to demonstrate compliance readiness without duplicating work. The software supports trust management, security questionnaire automation, and compliance scaling for mid-market and enterprise organizations in information technology and software industries. **Average Rating:** 4.5/5.0 **Total Reviews:** 216 **How Do G2 Users Rate Hyperproof?** - **Regole di convalida:** 8.4/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.0/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.3/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.6/10 (Category avg: 9.3/10) **Who Is the Company Behind Hyperproof?** - **Venditore:** [Hyperproof](https://www.g2.com/it/sellers/hyperproof) - **Sito web dell'azienda:** https://hyperproof.io/ - **Anno di Fondazione:** 2018 - **Sede centrale:** Seattle, Washington, United States - **Twitter:** @Hyperproof (188 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/hyperproof (148 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 48% Mid-Market, 38% Enterprise #### What Are Hyperproof's Pros and Cons? **Pros:** - Ease of Use (67 reviews) - Compliance Management (37 reviews) - Features (35 reviews) - Automation (33 reviews) - Compliance (32 reviews) **Cons:** - Learning Curve (17 reviews) - Learning Difficulty (13 reviews) - Limited Customization (13 reviews) - Not Intuitive (13 reviews) - Improvement Needed (12 reviews) ### 8. [GlobalSuite](https://www.g2.com/it/products/globalsuite/reviews) Il modo più intelligente per gestire GRC Gestione del rischio, sicurezza, continuità, audit e conformità: ci occupiamo di rendere la tua azienda più forte, mentre tu ti dedichi a farla crescere. GlobalSuite® è una soluzione GRC che ottimizza la gestione del rischio, la sicurezza, la continuità, l'audit e la conformità della tua azienda. GlobalSuite® automatizza, configura e monitora ogni processo, garantendo che tutto venga fatto correttamente. - Adattabile a qualsiasi regolamento o standard. Pronto all'uso - Tracciabilità di tutte le azioni - Monitoraggio continuo. Rapporti e metriche rilevanti - Integrazione di tutti i moduli La piattaforma GRC all-in-one più flessibile, più veloce da implementare con il più alto ritorno sull'investimento. Il software include i seguenti moduli: GlobalSuite® Gestione del Rischio La soluzione che aiuta le organizzazioni a gestire l'incertezza e mitigare i rischi. GlobalSuite® Sicurezza Gestione ottimizzata e automatizzata per concentrarti su ciò che conta davvero: tenere le minacce sotto controllo. GlobalSuite® Continuità Operativa Ottimizza il tuo sistema di continuità operativa, dai BIA alla gestione delle crisi. GlobalSuite® Gestione della Conformità Ottimizza la gestione del tuo Sistema di Conformità Aziendale con monitoraggio e valutazione. GlobalSuite® Protezione dei Dati Personali Garantisci la conformità con la protezione dei dati e una gestione diligente di essi e dei diritti degli utenti. GlobalSuite® Gestione degli Audit Garantisce risparmio di tempo e costi nello svolgimento del lavoro di audit in un ambiente collaborativo con un follow-up completo. GlobalSuite® Canale di Segnalazione Un luogo di fiducia è uno spazio di produttività. Comportamenti irregolari in azienda? Lascia che li gestiamo in modo semplice, confidenziale e con una garanzia totale di successo. **Average Rating:** 4.5/5.0 **Total Reviews:** 92 **How Do G2 Users Rate GlobalSuite?** - **Regole di convalida:** 8.7/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.0/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.0/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.7/10 (Category avg: 9.3/10) **Who Is the Company Behind GlobalSuite?** - **Venditore:** [GlobalSuite Solutions](https://www.g2.com/it/sellers/globalsuite-solutions) - **Sito web dell'azienda:** https://www.globalsuitesolutions.com/ - **Anno di Fondazione:** 2006 - **Sede centrale:** Madrid - **Twitter:** @global_suite (845 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/globalsuite (134 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Consulenza, Bancario - **Company Size:** 41% Mid-Market, 29% Enterprise #### What Are GlobalSuite's Pros and Cons? **Pros:** - Ease of Use (12 reviews) - Features (10 reviews) - Risk Management (10 reviews) - Efficiency (8 reviews) - Compliance Management (7 reviews) **Cons:** - Not Intuitive (6 reviews) - Learning Curve (5 reviews) - Complexity (4 reviews) - Difficult Learning (4 reviews) - Not User-Friendly (4 reviews) ### 9. [Ncontracts](https://www.g2.com/it/products/ncontracts-ncontracts/reviews) Ncontracts is a software designed to help financial services companies achieve their risk management and compliance goals through a combination of cloud-based tools and expert services. The software provides vendor risk management, cyber risk monitoring, contract management, and compliance tracking by leveraging a SaaS-based GRC platform tailored for financial institutions. It automates contract renewal reminders and compliance workflows and reduces manual oversight by integrating with CRM and CLM systems. Ncontracts addresses the specialized governance and regulatory challenges of banks, credit unions, mortgage companies, fintechs, and trusts by delivering purpose-built solutions for the financial services sector. The software supports more than 5,000 financial institutions with risk management, compliance monitoring, and vendor oversight capabilities. **Average Rating:** 4.7/5.0 **Total Reviews:** 178 **How Do G2 Users Rate Ncontracts?** - **Regole di convalida:** 8.7/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.8/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.4/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.5/10 (Category avg: 9.3/10) **Who Is the Company Behind Ncontracts?** - **Venditore:** [Ncontracts](https://www.g2.com/it/sellers/ncontracts) - **Sito web dell'azienda:** https://www.ncontracts.com/ - **Anno di Fondazione:** 2009 - **Sede centrale:** Brentwood, TN - **Twitter:** @Ncontracts (1,793 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/ncontracts/ (470 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Bancario, Servizi finanziari - **Company Size:** 80% Mid-Market, 12% Piccola impresa #### What Are Ncontracts's Pros and Cons? **Pros:** - Customer Support (18 reviews) - Ease of Use (18 reviews) - Compliance Management (13 reviews) - Useful (13 reviews) - Features (11 reviews) **Cons:** - Data Management Issues (5 reviews) - Integration Issues (5 reviews) - Import Issues (4 reviews) - Inadequate Reporting (4 reviews) - Limited Integration (4 reviews) ### 10. [SAI360](https://www.g2.com/it/products/sai360/reviews) SAI360 is a software designed to bring together ethics, governance, risk, and compliance management into a single connected GRC platform. The software provides analytics, reporting, and interactive employee training by leveraging industry best practice frameworks and over 25 years of GRC content expertise. It automates risk and compliance workflows and reduces program fragmentation by enabling organizations to customize and scale solutions across their unique governance requirements. SAI360 addresses the challenge of engaging the broader workforce in compliance culture by embedding training directly into the flow of work for maximum impact. The software supports enterprise and mid-market organizations in healthcare and financial services with ethics management, risk oversight, compliance tracking, and workforce engagement tools. **Average Rating:** 4.1/5.0 **Total Reviews:** 116 **How Do G2 Users Rate SAI360?** - **Regole di convalida:** 7.6/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.0/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.5/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.3/10 (Category avg: 9.3/10) **Who Is the Company Behind SAI360?** - **Venditore:** [SAI360](https://www.g2.com/it/sellers/sai360) - **Sito web dell'azienda:** https://www.sai360.com/ - **Anno di Fondazione:** 2003 - **Sede centrale:** Chicago, US - **Twitter:** @SAI_Compliance (2,036 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/sai360/ (442 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Ospedali e assistenza sanitaria, Servizi finanziari - **Company Size:** 67% Enterprise, 31% Mid-Market #### What Are SAI360's Pros and Cons? **Pros:** - Ease of Use (12 reviews) - Customer Support (9 reviews) - Customizability (8 reviews) - Risk Management (8 reviews) - Features (7 reviews) **Cons:** - Expensive (7 reviews) - Difficult Learning (6 reviews) - Learning Curve (6 reviews) - Pricing Issues (6 reviews) - Steep Learning Curve (6 reviews) ### 11. [IBM OpenPages](https://www.g2.com/it/products/ibm-openpages/reviews) IBM OpenPages is a software designed to centralize siloed risk management functions into a single, scalable GRC environment accessible across any cloud infrastructure. The software provides AI-guided workflows, risk classification suggestions, and real-time virtual assistant support by leveraging an AI-powered engine that reduces the knowledge gap for users across risk and compliance taxonomies. It automates incident reporting and risk mitigation classification and reduces human error by surfacing AI-suggested categories and accuracy checks throughout the user experience. IBM OpenPages addresses the challenge of inconsistent GRC adoption across organizations by promoting a culture where compliance is accessible, inclusive, and transparent for all users regardless of technical background. The software supports enterprise and mid-market organizations in banking and information technology with configurable risk management, compliance monitoring, and audit-ready reporting. **Average Rating:** 4.2/5.0 **Total Reviews:** 66 **How Do G2 Users Rate IBM OpenPages?** - **Regole di convalida:** 8.8/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.1/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.7/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 7.9/10 (Category avg: 9.3/10) **Who Is the Company Behind IBM OpenPages?** - **Venditore:** [IBM](https://www.g2.com/it/sellers/ibm) - **Anno di Fondazione:** 1911 - **Sede centrale:** Armonk, New York, United States - **Twitter:** @IBMSecurity (74,679 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/1009/ (328,202 dipendenti su LinkedIn®) - **Proprietà:** SWX:IBM **Who Uses This Product?** - **Top Industries:** Bancario, Tecnologia dell'informazione e servizi - **Company Size:** 39% Mid-Market, 34% Enterprise #### What Are IBM OpenPages's Pros and Cons? **Pros:** - Risk Management (12 reviews) - Time-saving (9 reviews) - Automation (7 reviews) - Ease of Use (7 reviews) - Security (7 reviews) **Cons:** - Complexity (3 reviews) - Expensive (3 reviews) - Improvement Needed (3 reviews) - Learning Curve (3 reviews) - Learning Difficulty (3 reviews) ### 12. [Pirani](https://www.g2.com/it/products/pirani/reviews) Pirani is a software designed to streamline governance, risk, compliance, and audit management for organizations of all sizes seeking to move beyond manual spreadsheets and fragmented processes. The software provides real-time reporting, dynamic dashboards, and integrated audit management by leveraging automated workflows and centralized data that align with global standards including ISO 31000, ISO 27001, and COSO. It automates risk lifecycle workflows and reduces human error by up to 30% while decreasing operational workload by 60% through centralized data management and process automation. Pirani addresses the challenge of siloed and manual risk management by covering operational risk, compliance, information security, anti-money laundering, and internal audits within a single cohesive ecosystem. The software supports organizations in financial services and banking with zero-friction onboarding, seamless integrations with existing technology stacks, and boardroom-ready risk insights. **Average Rating:** 4.6/5.0 **Total Reviews:** 324 **How Do G2 Users Rate Pirani?** - **Regole di convalida:** 8.5/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.9/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.8/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.6/10 (Category avg: 9.3/10) **Who Is the Company Behind Pirani?** - **Venditore:** [Pirani](https://www.g2.com/it/sellers/pirani) - **Sito web dell'azienda:** https://www.piranirisk.com - **Anno di Fondazione:** 2011 - **Sede centrale:** Miami, Florida - **Pagina LinkedIn®:** https://www.linkedin.com/company/9302616 (144 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Servizi finanziari, Bancario - **Company Size:** 40% Mid-Market, 16% Piccola impresa #### What Are Pirani's Pros and Cons? **Pros:** - Ease of Use (12 reviews) - Risk Management (8 reviews) - User Interface (8 reviews) - Intuitive (7 reviews) - Security (5 reviews) **Cons:** - Slow Performance (6 reviews) - Limited Customization (4 reviews) - Complexity (2 reviews) - Control Issues (2 reviews) - Limited Flexibility (2 reviews) ### 13. [Onspring](https://www.g2.com/it/products/onspring/reviews) Onspring is a software designed to automate GRC processes and reporting through a flexible, no-code SaaS platform built for enterprise risk and compliance teams. The software provides centralized risk registers, control mapping, audit and assurance workflows, and policy management by leveraging drag-and-drop configuration that enables teams to build applications and reports without relying on IT or developers. It automates findings remediation and risk tracking workflows and reduces manual effort by connecting financial, operational, reputational, and third-party risks within a single configurable environment. Onspring addresses the challenge of slow, IT-dependent GRC program deployment by offering ready-made products that get teams operational in as quickly as 30 days, including a FedRAMP moderate-authorized environment. The software supports governance, risk and compliance, third-party risk, controls and compliance, audit and assurance, policy management, CMMC, and BC/DR use cases for enterprise and mid-market organizations in insurance and healthcare. **Average Rating:** 4.7/5.0 **Total Reviews:** 78 **How Do G2 Users Rate Onspring?** - **Regole di convalida:** 8.7/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 7.7/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.8/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.3/10 (Category avg: 9.3/10) **Who Is the Company Behind Onspring?** - **Venditore:** [Onspring Technologies](https://www.g2.com/it/sellers/onspring-technologies) - **Sito web dell'azienda:** https://www.onspring.com/ - **Anno di Fondazione:** 2010 - **Sede centrale:** Overland Park, Kansas - **Twitter:** @onspring (374 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/onspring-technologies/ (110 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Assicurazioni, Ospedali e assistenza sanitaria - **Company Size:** 54% Enterprise, 33% Mid-Market #### What Are Onspring's Pros and Cons? **Pros:** - Customization (21 reviews) - Ease of Use (21 reviews) - Customizability (20 reviews) - Customer Support (13 reviews) - Features (13 reviews) **Cons:** - Learning Curve (10 reviews) - Limited Customization (7 reviews) - Limitations (6 reviews) - Complexity (5 reviews) - Difficult Setup (5 reviews) ### 14. [Complyance](https://www.g2.com/it/products/complyance-complyance/reviews) Complyance is a software designed to help enterprise and government organizations manage controls, risks, vendors, policies, and trust through a unified AI-first GRC platform. The software provides continuous risk monitoring, automated evidence collection, and real-time compliance dashboards by leveraging configurable AI agents that adapt to each organization's unique workflows and existing technology stack. It automates manual GRC tasks and reduces operational workload by up to 70% by connecting seamlessly with tools like ServiceNow and GitHub to auto-collect evidence and surface audit-ready insights. Complyance addresses the challenge of scaling compliance programs without expanding headcount by replacing reactive checklists with proactive, data-driven risk management across SOC 2, ISO 27001, HIPAA, and custom frameworks. The software supports Fortune 500 companies and government environments with five integrated modules covering controls, risks, vendors, policies, and trust management. **Average Rating:** 4.9/5.0 **Total Reviews:** 45 **How Do G2 Users Rate Complyance?** - **Regole di convalida:** 9.2/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.0/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 10.0/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.3/10) **Who Is the Company Behind Complyance?** - **Venditore:** [Complyance](https://www.g2.com/it/sellers/complyance-82d2a82b-a191-4b4f-b9a2-61c87e09bc82) - **Sito web dell'azienda:** https://complyance.com/ - **Sede centrale:** N/A - **Pagina LinkedIn®:** https://www.linkedin.com/company/complyancehq/ (40 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Ospedali e assistenza sanitaria, Tecnologia dell'informazione e servizi - **Company Size:** 47% Mid-Market, 36% Enterprise #### What Are Complyance's Pros and Cons? **Pros:** - Ease of Use (22 reviews) - Efficiency (16 reviews) - Intuitive (13 reviews) - Compliance (12 reviews) - Compliance Management (12 reviews) **Cons:** - Integration Issues (3 reviews) - Not User-Friendly (2 reviews) - Evidence Collection (1 reviews) - Expensive (1 reviews) - Export Issues (1 reviews) ### 15. [Decision Focus](https://www.g2.com/it/products/decision-focus/reviews) Decision Focus is a software designed to assist organizations in navigating complex regulatory landscapes, managing risks, and achieving compliance through a no-code GRC platform. The software provides real-time compliance tracking, customizable workflow configuration, and board-ready reporting by leveraging proprietary agile technology that requires no technical knowledge to deploy or adapt. It automates planning, documentation, and audit preparation workflows and reduces administrative overhead by enabling compliance officers and risk managers to configure the platform to their unique requirements. Decision Focus addresses common organizational challenges such as audit anxiety and the pressure of complex board presentations by simplifying documentation processes and providing clear, transparent visibility into compliance status and risk exposure. The software supports finance, healthcare, and manufacturing sectors with mid-market and enterprise organizations across compliance management, risk oversight, and strategic decision-making workflows. **Average Rating:** 4.7/5.0 **Total Reviews:** 38 **How Do G2 Users Rate Decision Focus?** - **Regole di convalida:** 7.6/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.5/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.3/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.3/10) **Who Is the Company Behind Decision Focus?** - **Venditore:** [Decision Focus](https://www.g2.com/it/sellers/decision-focus) - **Sito web dell'azienda:** https://www.decisionfocus.com/ - **Anno di Fondazione:** 2004 - **Sede centrale:** Denmark - **Pagina LinkedIn®:** https://www.linkedin.com/company/decision-focus_2/ (67 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Assicurazioni - **Company Size:** 47% Mid-Market, 39% Enterprise #### What Are Decision Focus's Pros and Cons? **Pros:** - Ease of Use (16 reviews) - Implementation Ease (16 reviews) - Features (13 reviews) - Customizability (12 reviews) - Automation (11 reviews) **Cons:** - Limited Flexibility (5 reviews) - Complex Setup (3 reviews) - Inadequate Reporting (3 reviews) - Learning Curve (3 reviews) - Not Intuitive (3 reviews) ### 16. [Essential ERM](https://www.g2.com/it/products/essential-erm/reviews) Essential ERM® è uno strumento di gestione del rischio basato sul web, facile ed economico, utilizzato da organizzazioni in oltre 20 settori e 70 paesi. Può essere attivato, configurato e utilizzato in modo produttivo in pochi minuti. Vi si accede tramite un browser web e non c'è nulla che il vostro team IT debba installare o supportare. Non è richiesta esperienza nella gestione del rischio, poiché lo strumento guida gli utenti aziendali attraverso il processo di identificazione e gestione del rischio. Lo strumento distribuisce il lavoro tra il vostro team di gestione e aggrega gli input per generare automaticamente rapporti. Essential ERM® è facile e intuitivo sia per gli utenti che per gli amministratori di sistema. Il sistema segue un approccio pratico alla gestione del rischio, fornendo funzionalità potenti e allineandosi ai framework di rischio COSO e ISO, limitando e/o mascherando la complessità per gli utenti del sistema. Il sistema fornisce report dinamici e la possibilità di esportare dati in Excel e altri strumenti di reportistica. **Average Rating:** 4.8/5.0 **Total Reviews:** 41 **How Do G2 Users Rate Essential ERM?** - **Regole di convalida:** 10.0/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.2/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 10.0/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.9/10 (Category avg: 9.3/10) **Who Is the Company Behind Essential ERM?** - **Venditore:** [Tracker Networks Inc.](https://www.g2.com/it/sellers/tracker-networks-inc) - **Sito web dell'azienda:** https://trackernetworks.com/ - **Anno di Fondazione:** 2018 - **Sede centrale:** Toronto, Ontario - **Pagina LinkedIn®:** https://www.linkedin.com/company/tracker-networks-inc-/ (10 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Consulenza manageriale - **Company Size:** 36% Enterprise, 33% Mid-Market #### What Are Essential ERM's Pros and Cons? **Pros:** - Customer Support (3 reviews) - Ease of Use (3 reviews) - Risk Management (3 reviews) - Features (2 reviews) - Helpful (2 reviews) **Cons:** - Improvement Needed (2 reviews) - Document Management Issues (1 reviews) - Inadequate Risk Management (1 reviews) - Limited Features (1 reviews) - Limited Functionality (1 reviews) ### 17. [Riskonnect GRC solutions](https://www.g2.com/it/products/riskonnect/reviews) Riskonnect GRC solutions is a software designed to bring together all areas of risk management into a single integrated risk management information system. The software provides cross-functional risk visibility and cost reduction by leveraging an integrated platform that consolidates previously siloed risk data into a unified environment. It automates risk data aggregation and reduces redundant manual processes by connecting disparate risk functions across the organization. Riskonnect GRC solutions addresses the challenge of fragmented risk oversight by enabling organizations to surface insights that were previously unobtainable due to disconnected systems and processes. The software supports mid-market and enterprise organizations in government administration and gambling and casinos with integrated risk management, reporting, and operational resilience capabilities. **Average Rating:** 4.4/5.0 **Total Reviews:** 68 **How Do G2 Users Rate Riskonnect GRC solutions?** - **Regole di convalida:** 8.1/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.5/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.3/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.0/10 (Category avg: 9.3/10) **Who Is the Company Behind Riskonnect GRC solutions?** - **Venditore:** [Riskonnect](https://www.g2.com/it/sellers/riskonnect) - **Sede centrale:** Atlanta, US - **Twitter:** @Riskonnect (1,235 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/riskonnect-inc (1,060 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Amministrazione governativa, Giochi d'azzardo e casinò - **Company Size:** 54% Mid-Market, 28% Enterprise #### What Are Riskonnect GRC solutions's Pros and Cons? **Pros:** - Ease of Use (4 reviews) - Features (4 reviews) - Risk Management (4 reviews) - Implementation Ease (3 reviews) - Adaptability (2 reviews) **Cons:** - Slow Loading (2 reviews) - Confusing Navigation (1 reviews) - Difficult Customization (1 reviews) - Difficult Navigation (1 reviews) - Inefficient Risk Management (1 reviews) ### 18. [Resolver](https://www.g2.com/it/products/resolver/reviews) Resolver, una società di Kroll, è all'avanguardia nell'intelligence sui rischi, proteggendo oltre 6,5 trilioni di dollari in capitalizzazione di mercato per più di 1.000 aziende globali. Sfruttando l'IA con una profonda competenza umana, la nostra innovativa Piattaforma di Intelligence sui Rischi offre una visibilità completa sui rischi aziendali, consentendo risposte prioritarie, tempestive e agili. Vai oltre il monitoraggio e la gestione del rischio trasformando dati complessi in chiari approfondimenti e azioni di mitigazione altamente efficaci. Sfruttando le nostre capacità integrate, le aziende di tutte le dimensioni possono ridurre le crisi, riprendersi rapidamente e emergere più forti, proteggendo le loro operazioni, il marchio e il risultato finale. Scopri come stiamo plasmando un mondo più sicuro e resiliente su Resolver.com. Vedi il Rischio. Costruisci Resilienza. **Average Rating:** 4.3/5.0 **Total Reviews:** 178 **How Do G2 Users Rate Resolver?** - **Regole di convalida:** 7.1/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.0/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 6.0/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.3/10) **Who Is the Company Behind Resolver?** - **Venditore:** [Resolver](https://www.g2.com/it/sellers/resolver) - **Sito web dell'azienda:** https://www.resolver.com - **Sede centrale:** Toronto, Canada - **Twitter:** @Resolver (4,951 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/932240/ (718 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Servizi finanziari, Sicurezza e investigazioni - **Company Size:** 47% Enterprise, 38% Mid-Market #### What Are Resolver's Pros and Cons? **Pros:** - Ease of Use (62 reviews) - Customization (41 reviews) - Customer Support (40 reviews) - Features (40 reviews) - Helpful (39 reviews) **Cons:** - Complexity (34 reviews) - Improvement Needed (26 reviews) - Limited Features (21 reviews) - Learning Curve (20 reviews) - Limited Functionality (20 reviews) ### 19. [Diligent One Platform](https://www.g2.com/it/products/diligent-one-platform/reviews) Diligent One Platform (precedentemente HighBond) rivoluziona il modo in cui i consigli di amministrazione, i comitati e i dirigenti affrontano il rischio. Consolida tutte le tue soluzioni sulla piattaforma più ampia per le applicazioni GRC progettata per fornire approfondimenti completi in una visione unica del rischio e dei controlli associati. Aiutandoti a liberarti dai costi e dalle frustrazioni inutili delle soluzioni puntuali. La Diligent One Platform è costruita per fornire approfondimenti sui rischi in un formato chiaro e coerente. Controlla quali informazioni vengono presentate al consiglio con un set completo e in continua espansione di modelli e dashboard predefiniti e personalizzabili. **Average Rating:** 4.3/5.0 **Total Reviews:** 142 **How Do G2 Users Rate Diligent One Platform?** - **Regole di convalida:** 8.2/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.3/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.3/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.7/10 (Category avg: 9.3/10) **Who Is the Company Behind Diligent One Platform?** - **Venditore:** [Diligent Corporation](https://www.g2.com/it/sellers/diligent-corporation-9db2bcc4-90ac-4d53-93d9-d0478f837d14) - **Sito web dell'azienda:** https://www.diligent.com/ - **Anno di Fondazione:** 2001 - **Sede centrale:** New York, NY - **Twitter:** @diligenthq (4,515 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/101105/ (3,011 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Senior Internal Auditor - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 49% Enterprise, 28% Mid-Market #### What Are Diligent One Platform's Pros and Cons? **Pros:** - Ease of Use (10 reviews) - Compliance Management (8 reviews) - Risk Management (8 reviews) - Audit Management (7 reviews) - Features (7 reviews) **Cons:** - Limited Features (5 reviews) - Limited Functionality (4 reviews) - Missing Features (4 reviews) - Difficulty (3 reviews) - Improvement Needed (3 reviews) ### 20. [SimpleRisk](https://www.g2.com/it/products/simplerisk/reviews) SimpleRisk è una piattaforma di Integrated Risk Management (IRM) e Governance, Risk, and Compliance (GRC) costruita per le organizzazioni che necessitano di capacità di classe enterprise senza i costi o i tempi di implementazione di classe enterprise. Fondata da professionisti della sicurezza e radicata nell'open source, SimpleRisk offre ai team di rischio, conformità e sicurezza un unico sistema di registrazione per gestire l'intero ciclo di vita dei rischi, controlli, politiche, fornitori, audit e incidenti; con la flessibilità di adattarsi a come il tuo programma opera effettivamente. Cosa Ti Aiuta a Fare SimpleRisk Identificare, valutare, prioritizzare e tracciare i rischi dalla scoperta iniziale fino alla mitigazione e chiusura. Mappare i controlli ai framework di settore e dimostrare continuamente la conformità. Centralizzare le politiche con controllo delle versioni, flussi di lavoro di approvazione e attestazioni degli utenti. Gestire il rischio di terze parti attraverso valutazioni strutturate dei fornitori. Documentare e rispondere agli incidenti. Pianificare, eseguire e riportare sugli audit. Portare il tuo inventario di asset, documenti e prove in un unico posto in modo che la preparazione agli audit smetta di essere un'emergenza. Capacità Principali \* Gestione del Rischio: Registro dei rischi configurabile con molteplici metodologie di punteggio (Classico, CVSS, DREAD e altro), campi di rischio personalizzabili, tracciamento della mitigazione, calcolo del rischio residuo e flussi di lavoro completi del ciclo di vita del rischio. \* Gestione della Conformità e degli Audit: Mappare i controlli ai framework comuni, eseguire test di controllo, gestire i risultati e centralizzare le prove di audit in un unico posto. \* Gestione delle Politiche: Redigere, rivedere, approvare, pubblicare e tracciare le attestazioni su politiche e procedure con una storia completa delle versioni. \* Gestione del Rischio dei Fornitori / Terze Parti: Inviare e valutare questionari ai fornitori, tracciare il rischio dei fornitori nel tempo e collegare il rischio dei fornitori al tuo registro dei rischi aziendali. \* Gestione degli Incidenti: Catturare, classificare e rispondere agli incidenti di sicurezza e operativi con flussi di lavoro strutturati e reportistica. \* Gestione degli Asset: Mantenere un inventario degli asset collegato a rischi, controlli e fornitori in modo da poter vedere l'esposizione nel contesto. \* Gestione dei Documenti: Centralizzare e controllare le versioni della documentazione di supporto, prove e artefatti. \* Reportistica e Dashboard: Report pronti all'uso più viste personalizzate per comunicare la postura del rischio a dirigenti, revisori e al consiglio. \* Personalizzazione Senza Codice: Aggiungere campi e moduli personalizzati per adattarsi al tuo programma senza coinvolgere uno sviluppatore o un impegno di servizi professionali a sei cifre. Framework e Standard SimpleRisk supporta i framework che le organizzazioni di medie dimensioni e regolamentate utilizzano effettivamente, inclusi ISO 27001/27002, SOC 1 e SOC 2, NIST Cybersecurity Framework, NIST 800-53, NIST 800-171, HIPAA, PCI DSS, GDPR, CCPA, CMMC e i CIS Controls, oltre alla possibilità di importare o costruire i propri set di controlli personalizzati. Integrazioni SimpleRisk si integra con i principali scanner di vulnerabilità (inclusi Tenable, Rapid7 e Qualys), single sign-on tramite SAML, LDAP/Active Directory per il provisioning degli utenti, ed espone un'API REST per connettersi ai sistemi di ticketing, SIEM e al resto del tuo stack di sicurezza e IT. Opzioni di Distribuzione \* SimpleRisk Core (Gratuito e Open Source): Una piattaforma di gestione del rischio completamente funzionale sotto una licenza open source. Auto-ospitato sulla tua infrastruttura senza vincoli del fornitore. \* SimpleRisk On-Premise (Commerciale): Auto-ospitato con tutti gli Extra Enterprise (campi personalizzati, reportistica avanzata, gestione della conformità, gestione dei fornitori e altro) più supporto commerciale. \* SimpleRisk Hosted (SaaS): Distribuzione cloud completamente gestita con le stesse capacità di On-Premise, disponibile nelle regioni USA e UE. Per Chi è SimpleRisk SimpleRisk è costruito per organizzazioni di medie dimensioni e in fase di crescita che hanno superato i fogli di calcolo ma trovano piattaforme come RSA Archer, ServiceNow GRC, MetricStream e OneTrust sovra-ingegnerizzate, troppo costose o troppo lente da implementare. I casi d'uso comuni includono: \* Costruire un programma di gestione del rischio difendibile da zero \* Prepararsi per audit SOC 2, ISO 27001 o HIPAA \* Centralizzare il rischio dei fornitori tra approvvigionamento e sicurezza \* Sostituire fogli di calcolo di rischio e conformità con un unico sistema di registrazione \* Dimostrare la postura del rischio informatico alla leadership, ai clienti e ai regolatori Perché i Clienti Scelgono SimpleRisk \* Prezzi accessibili e trasparenti: Livelli chiari, nessun costo aggiuntivo a sorpresa e un'opzione open source gratuita. \* Tempo rapido per ottenere valore: La maggior parte dei clienti è operativa in giorni, non mesi. \* Eredità open source: Ispeziona il codice, estendi la piattaforma ed evita il vincolo del fornitore "scatola nera". \* Costruito da professionisti: Progettato da professionisti della sicurezza che gestiscono effettivamente programmi di rischio. \* Supporto reattivo: Accesso diretto a ingegneri e professionisti del rischio, non al triage di ticket di livello 1. Che tu stia iniziando il tuo primo programma formale di rischio o sostituendo strumenti GRC legacy che non si adattano più, SimpleRisk ti offre la struttura del GRC aziendale con l'agilità di cui il tuo team ha effettivamente bisogno. Prova SimpleRisk Core gratuitamente o contattaci per vedere l'intera piattaforma in azione. **Average Rating:** 4.5/5.0 **Total Reviews:** 13 **How Do G2 Users Rate SimpleRisk?** - **Regole di convalida:** 8.6/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 3.3/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 7.2/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.3/10) **Who Is the Company Behind SimpleRisk?** - **Venditore:** [SimpleRisk](https://www.g2.com/it/sellers/simplerisk) - **Anno di Fondazione:** 2013 - **Sede centrale:** Texas 78681, US - **Pagina LinkedIn®:** http://www.linkedin.com/company/simplerisk (10 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 36% Enterprise, 36% Piccola impresa #### What Are SimpleRisk's Pros and Cons? **Pros:** - Ease of Use (3 reviews) - Risk Management (3 reviews) - Features (2 reviews) - Functionality (2 reviews) - Simple (2 reviews) **Cons:** - Slow Performance (2 reviews) - Bugs (1 reviews) - Complexity (1 reviews) - Distracting Design (1 reviews) - Inaccuracy Issues (1 reviews) ### 21. [ZenGRC](https://www.g2.com/it/products/zengrc/reviews) ZenGRC offre una soluzione consolidata per elevare il programma di rischio e conformità della tua azienda ai più alti standard di sicurezza informatica. La soluzione SaaS basata su cloud si adatta al tuo programma GRC esistente e si evolve anche per guidarti lungo il tuo percorso di maturità. Con ZenGRC come piattaforma centrale per l'intero ecosistema infosec della tua organizzazione, puoi ottenere capacità di monitoraggio continuo e gestione efficiente degli audit, oltre a una gestione del rischio personalizzabile e completa che è integrata — non aggiunta. Le aziende, dalle piccole e medie imprese fino alle grandi imprese, utilizzano ZenGRC per... — Riduzione dello sforzo manuale attraverso l'automazione — Cicli di audit abbreviati e semplificati — Gestione del rischio integrata — non aggiunta — Maggiore visibilità e reportistica con dashboard — Integrazioni dirette con ServiceNow, AWS, Qualys, Slack, JIRA e altro ancora. **Average Rating:** 4.4/5.0 **Total Reviews:** 103 **How Do G2 Users Rate ZenGRC?** - **Regole di convalida:** 7.2/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 7.5/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 7.8/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.1/10 (Category avg: 9.3/10) **Who Is the Company Behind ZenGRC?** - **Venditore:** [Zengrc](https://www.g2.com/it/sellers/zengrc) - **Anno di Fondazione:** 2009 - **Sede centrale:** San Francisco, CA - **Twitter:** @riskoptics (589 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/842177/ (69 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 55% Mid-Market, 38% Enterprise #### What Are ZenGRC's Pros and Cons? **Pros:** - Automation (3 reviews) - Compliance Management (3 reviews) - Ease of Use (3 reviews) - Evidence Management (3 reviews) - Audit Management (2 reviews) **Cons:** - Inadequate Reporting (3 reviews) - Limited Reporting (3 reviews) - Poor Reporting (3 reviews) - Reporting Issues (3 reviews) - Complex Implementation (1 reviews) ### 22. [Protecht](https://www.g2.com/it/products/protecht-protecht/reviews) Panoramica: Protecht ERM è una piattaforma completa di gestione del rischio aziendale che aiuta le organizzazioni a identificare, valutare, monitorare e rispondere ai rischi che potrebbero influenzare gli obiettivi strategici e le prestazioni. Fornisce un sistema unico e integrato per gestire il rischio in tutta l'azienda, consentendo un miglior processo decisionale e una maggiore resilienza organizzativa. Progettato per scalare con la complessità organizzativa, Protecht ERM supporta sia la gestione quotidiana del rischio che la supervisione a livello di consiglio di amministrazione, aiutando i team a passare da processi di rischio frammentati a una visione connessa e a livello aziendale del rischio. A chi è rivolto: Protecht ERM è utilizzato da organizzazioni in settori regolamentati e non regolamentati, tra cui servizi finanziari, governo, istruzione e infrastrutture critiche. È particolarmente adatto a: - Team di rischio e conformità che gestiscono ambienti di rischio complessi - Dirigenti e consigli di amministrazione che richiedono una chiara e affidabile visione del rischio - Organizzazioni con obblighi di regolamentazione, resilienza operativa o rischio di terze parti - Aziende che cercano di sostituire fogli di calcolo o soluzioni puntuali scollegate La piattaforma supporta organizzazioni di tutte le dimensioni, dai team in crescita alle grandi imprese multi-entità. Caratteristiche principali: Protecht ERM offre un insieme robusto di capacità per supportare una gestione del rischio proattiva e strutturata, tra cui: - Valutazioni dinamiche del rischio che si adattano alle condizioni aziendali e di rischio in evoluzione - Indicatori chiave di rischio che forniscono segnali di allerta precoce e monitoraggio continuo del rischio - Gestione degli incidenti e delle problematiche per catturare, analizzare e apprendere dagli eventi - Domini di rischio integrati tra cui ERM, rischio dei fornitori, rischio IT e cyber, resilienza operativa e continuità aziendale - Flussi di lavoro e reportistica configurabili per allinearsi con i quadri organizzativi e i modelli di governance Cosa distingue Protecht ERM: Protecht ERM offre un approccio veramente integrato alla gestione del rischio, collegando più discipline del rischio all'interno di una singola piattaforma. Questo elimina i silos, migliora la coerenza dei dati e fornisce una comprensione più chiara di come i rischi si interrelano all'interno dell'organizzazione. Combinando una forte configurabilità con governance e reportistica di livello aziendale, Protecht ERM aiuta le organizzazioni a integrare la consapevolezza del rischio nel processo decisionale quotidiano e a elevare il rischio da un'attività di conformità a una capacità strategica. Riassunto: Protecht ERM è una piattaforma potente e flessibile per le organizzazioni che cercano di maturare le loro pratiche di gestione del rischio aziendale. Unificando i dati sul rischio, rafforzando la supervisione e consentendo una risposta proattiva al rischio, Protecht ERM aiuta le organizzazioni a gestire l'incertezza con fiducia, supportando al contempo una crescita sostenibile e l'innovazione. **Average Rating:** 4.5/5.0 **Total Reviews:** 64 **How Do G2 Users Rate Protecht?** - **Regole di convalida:** 8.2/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.1/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.2/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.3/10 (Category avg: 9.3/10) **Who Is the Company Behind Protecht?** - **Venditore:** [Protecht](https://www.g2.com/it/sellers/protecht) - **Sito web dell'azienda:** https://www.protechtgroup.com/ - **Anno di Fondazione:** 1999 - **Sede centrale:** Sydney, Australia - **Twitter:** @Protecht_Risk (916 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/670449 (237 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Servizi finanziari, Bancario - **Company Size:** 66% Mid-Market, 22% Enterprise #### What Are Protecht's Pros and Cons? **Pros:** - Ease of Use (15 reviews) - Customizability (12 reviews) - Customization (10 reviews) - Features (8 reviews) - Risk Management (8 reviews) **Cons:** - Learning Curve (7 reviews) - Dashboard Issues (5 reviews) - Difficulty (5 reviews) - Complexity (4 reviews) - Improvement Needed (4 reviews) ### 23. [Compyl](https://www.g2.com/it/products/compyl/reviews) Elimina la necessità di più strumenti di sicurezza, ottieni approfondimenti a livello aziendale e cresci con un ecosistema GRC scalabile. Compyl monitora e assegna flussi di lavoro in un'unica posizione per garantire che i requisiti normativi e i framework IT siano continuamente rispettati stabilendo una corretta base di sicurezza delle informazioni in tutta l'organizzazione. **Average Rating:** 5.0/5.0 **Total Reviews:** 45 **How Do G2 Users Rate Compyl?** - **Regole di convalida:** 9.6/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.7/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.7/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.3/10) **Who Is the Company Behind Compyl?** - **Venditore:** [Compyl](https://www.g2.com/it/sellers/compyl) - **Sito web dell'azienda:** https://compyl.com/ - **Anno di Fondazione:** 2020 - **Sede centrale:** Manhattan, New York - **Twitter:** @Compyl3 (17 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/compyl/?viewAsMember=true (54 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Petrolio ed energia, Servizi finanziari - **Company Size:** 65% Mid-Market, 17% Piccola impresa #### What Are Compyl's Pros and Cons? **Pros:** - Ease of Use (9 reviews) - Automation (6 reviews) - User Interface (5 reviews) - Customizability (4 reviews) - Customization (4 reviews) **Cons:** - Learning Curve (2 reviews) - Learning Difficulty (2 reviews) - Bugs (1 reviews) - Complex Implementation (1 reviews) - Insufficient Information (1 reviews) ### 24. [LogicManager](https://www.g2.com/it/products/logicmanager/reviews) LogicManager è una piattaforma di Enterprise Risk Management che aiuta le organizzazioni a identificare, valutare, monitorare, riportare e migliorare le attività di gestione del rischio lungo l'intero ciclo di vita del rischio. Dal 2006, LogicManager ha supportato i leader del rischio aziendale, i responsabili dei processi, i dirigenti e i team di supervisione nella costruzione di programmi basati sul rischio che collegano persone, processi, controlli, fornitori, obiettivi, incidenti e reportistica in un unico sistema. A differenza degli strumenti GRC tradizionali che spesso gestiscono rischi, controlli e attività di conformità in isolamento, l'approccio ERM di LogicManager è progettato per mostrare come il rischio si muove attraverso l'azienda e come influisce sulle prestazioni, la responsabilità e il processo decisionale. LogicManager è alimentato da Risk Ripple Intelligence, un modello di rischio connesso che aiuta le organizzazioni a comprendere le relazioni tra rischi, controlli, processi, dipartimenti, fornitori e obiettivi. Questa struttura aiuta i team a identificare dipendenze nascoste, comprendere gli impatti a valle e creare una visione più completa del loro panorama di rischio. La piattaforma supporta la supervisione e la separazione dei compiti aiutando le organizzazioni a definire la proprietà, assegnare responsabilità, gestire approvazioni, tracciare problemi, monitorare controlli e riportare i risultati alla leadership. LogicManager include anche reportistica per il consiglio pronta all'uso e dashboard configurabili che aiutano i team a comunicare chiaramente le informazioni sui rischi a dirigenti, consigli e comitati di supervisione. Il Risk Maturity Model di LogicManager fornisce un quadro generale per costruire e maturare un programma di rischio. Poiché la maggior parte dei principali quadri di rischio, conformità e governance condivide una base comune, l'RMM aiuta le organizzazioni a affrontare circa il 90% dei requisiti comuni tra i quadri, lasciando ai team il compito di concentrarsi sul 10% specifico del quadro. Questo riduce gli sforzi duplicati e offre ai team una base strutturata per il miglioramento continuo. Le capacità chiave e le proposte di valore includono: - Gestire l'intero ciclo di vita del rischio, dall'identificazione e valutazione al monitoraggio, reportistica e miglioramento del programma. - Utilizzare Risk Ripple Intelligence per connettere rischi, controlli, processi, fornitori, dipartimenti e obiettivi. - Supportare la supervisione, la responsabilità, le approvazioni e la separazione dei compiti nelle attività di rischio. - Creare visibilità pronta per il consiglio con report pronti all'uso e dashboard configurabili. - Accelerare la maturità del programma con il Risk Maturity Model, onboarding guidato, competenze integrate e quadri di best practice. LogicManager è progettato per organizzazioni di medie dimensioni e grandi imprese, in particolare team regolamentati, complessi o altamente distribuiti che gestiscono rischio aziendale, resilienza operativa, rischio di terze parti, continuità aziendale, controlli interni, gestione dei problemi, rischio informatico e reportistica esecutiva. Con LogicManager Expert — LMX — gli utenti possono accedere a una guida basata sull'intelligenza artificiale basata sui contenuti affidabili di LogicManager University per aiutare ad applicare le migliori pratiche, ridurre i follow-up manuali e lavorare in modo più efficiente all'interno del loro programma di rischio. **Average Rating:** 4.2/5.0 **Total Reviews:** 119 **How Do G2 Users Rate LogicManager?** - **Regole di convalida:** 8.3/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 8.2/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 8.3/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.9/10 (Category avg: 9.3/10) **Who Is the Company Behind LogicManager?** - **Venditore:** [LogicManager](https://www.g2.com/it/sellers/logicmanager) - **Sito web dell'azienda:** https://www.logicmanager.com/ - **Anno di Fondazione:** 2005 - **Sede centrale:** Boston, MA - **Pagina LinkedIn®:** https://www.linkedin.com/company/1710850/ (55 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Bancario, Servizi finanziari - **Company Size:** 31% Mid-Market, 24% Enterprise #### What Are LogicManager's Pros and Cons? **Pros:** - Ease of Use (26 reviews) - Intuitive (14 reviews) - Helpful (11 reviews) - Navigation Ease (9 reviews) - Organization (9 reviews) **Cons:** - Lack of Clarity (13 reviews) - Not Intuitive (13 reviews) - Missing Features (12 reviews) - Learning Curve (10 reviews) - Lack of Guidance (7 reviews) ### 25. [VComply](https://www.g2.com/it/products/vcomply/reviews) VComply è progettato per i professionisti della conformità e del rischio che necessitano di un modo più semplice e affidabile per gestire la conformità senza il costante fastidio dei fogli di calcolo. È una piattaforma che trasforma la conformità in qualcosa di chiaro e gestibile, rendendo più facile tracciare responsabilità, politiche, gestire il rischio e rimanere pronti per gli audit, tutto in un unico posto. Dì addio al destreggiarsi tra compiti su documenti. Promemoria automatici, monitoraggio in tempo reale e flussi di lavoro organizzati significano meno tempo speso per i follow-up e più tempo per concentrarsi sugli aspetti della conformità che applicano la tua esperienza e fanno una vera differenza. Abbiamo progettato VComply per funzionare con ciò che hai già in atto. Porta i tuoi fogli di calcolo e le strutture di conformità esistenti senza la preoccupazione di ricominciare da zero. La piattaforma mantiene tutto connesso, organizzato e pronto per i team a lavorare insieme attraverso dipartimenti e sedi. Per i leader della conformità, VComply offre la tranquillità che ogni parte del programma di conformità sia in atto, visibile e sotto controllo. Per i manager, è uno strumento che alleggerisce il carico e offre la certezza che il lavoro stia avendo un impatto. VComply aiuta a far sentire la conformità meno come un peso e più come un processo ben gestito che supporta gli obiettivi strategici della tua organizzazione. **Average Rating:** 4.6/5.0 **Total Reviews:** 48 **How Do G2 Users Rate VComply?** - **Regole di convalida:** 9.7/10 (Category avg: 8.4/10) - **Analisi dell'impatto:** 9.6/10 (Category avg: 8.4/10) - **Valutazione dei fornitori:** 9.2/10 (Category avg: 8.5/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.3/10) **Who Is the Company Behind VComply?** - **Venditore:** [VComply](https://www.g2.com/it/sellers/vcomply) - **Anno di Fondazione:** 2019 - **Sede centrale:** Sunnyvale, California - **Twitter:** @V_Comply (83 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/10626465/ (46 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Ospedali e assistenza sanitaria, Servizi finanziari - **Company Size:** 59% Mid-Market, 22% Enterprise #### What Are VComply's Pros and Cons? **Pros:** - Compliance Management (3 reviews) - Customer Support (3 reviews) - Centralized Management (2 reviews) - Customization (2 reviews) - Features (2 reviews) **Cons:** - Confusing Terminology (1 reviews) - Confusion (1 reviews) - Software Bugs (1 reviews) - Technical Issues (1 reviews) - Update Issues (1 reviews) ## What Is Software di Gestione del Rischio d'Impresa (ERM)? [Software di Governance, Rischio e Conformità](https://www.g2.com/it/categories/governance-risk-compliance) ## What Software Categories Are Similar to Software di Gestione del Rischio d'Impresa (ERM)? - [Software di gestione degli audit](https://www.g2.com/it/categories/audit-management) - [Gestione del Cambiamento Normativo Software](https://www.g2.com/it/categories/regulatory-change-management) - [Software di gestione del rischio IT](https://www.g2.com/it/categories/it-risk-management) --- ## How Do You Choose the Right Software di Gestione del Rischio d'Impresa (ERM)? ### Cosa Dovresti Sapere Sulle Piattaforme GRC ### Cosa sono le piattaforme GRC? Le piattaforme di governance, gestione del rischio e conformità (GRC) mirano a fornire tutte o la maggior parte delle funzionalità necessarie per gestire vari tipi di rischio e conformità che possono influenzare le operazioni di un'azienda. Questo tipo di software è utilizzato in diversi dipartimenti, dalle risorse umane e contabilità all'IT e alla logistica. Ogni dipartimento affronta rischi specifici, come la privacy e la sicurezza per l'IT, il rischio dei fornitori per la logistica o la frode finanziaria per la contabilità. Per affrontare queste sfide, le aziende devono rimanere aggiornate su tutte le leggi e regolamenti pertinenti imposti dalle autorità locali, nazionali e internazionali. Un modo più proattivo per affrontare il rischio è implementare standard di settore e politiche interne che regolano le operazioni aziendali e mirano a prevenire i problemi prima che si verifichino. Per implementare e monitorare regolamenti, standard e politiche, le aziende necessitano di un unico repository di dati per le informazioni sulla conformità e di un sistema integrato per definire flussi di lavoro e audit a livello aziendale. **Vantaggi chiave delle piattaforme GRC** - Riduce i costi della non conformità, che sono diretti (come multe o sanzioni) o indiretti (perdita di entrate) - Impiega regolamenti e politiche interne per mitigare i rischi e limitare il loro impatto negativo sull'azienda - Migliora l'allineamento all'interno dell'azienda e all'esterno, per garantire che dipendenti e partner commerciali rispettino regolamenti e politiche - Mantiene aggiornati i dati sulla conformità, il che è particolarmente difficile per le aziende globali che devono conformarsi a regolamenti nazionali e internazionali in evoluzione ### Perché utilizzare le piattaforme GRC? Le aziende possono scegliere tra l'utilizzo di sistemi separati per vari tipi di rischio e conformità o l'adozione di piattaforme GRC per centralizzare la gestione della conformità. **Conformità a leggi, standard e politiche interne —** A seconda del loro settore e tipo di attività, le aziende potrebbero dover rispettare tutti i tipi di leggi e standard di settore. Inoltre, le aziende possono definire le proprie regole che vengono implementate e applicate internamente o attraverso le loro reti di partner. Per gestire tutte le informazioni su regolamenti, standard e politiche, nonché le procedure per garantire la conformità, le aziende necessitano di un unico repository di dati e di un sistema integrato. **Mitigazione del rischio —** Per affrontare i rischi, le aziende devono sapere quali sfide potrebbero affrontare e come affrontarle. Identificare i rischi e il loro potenziale impatto sull'azienda aiuta le imprese a prepararsi in anticipo ed evitare interruzioni importanti. **Protezione del marchio —** La conformità non riguarda solo il rispetto delle normative. Le violazioni della conformità, come le violazioni dei dati, influiscono anche sulla reputazione dell'azienda. I clienti e i partner evitano di acquistare da o lavorare con aziende che violano ripetutamente la legge o non rispettano gli standard di settore. ### Chi utilizza le piattaforme GRC? Tutti i dipendenti beneficiano direttamente o indirettamente dell'uso delle piattaforme GRC. Sebbene questo tipo di software sia utilizzato principalmente internamente, i partner possono anche utilizzarlo per accedere alle informazioni sulla conformità e inviare i risultati degli audit. **Responsabili della conformità —** I responsabili e i manager della conformità sono responsabili della definizione e dell'implementazione di processi e flussi di lavoro che garantiscono la conformità a qualsiasi regolamento relativo alle operazioni dell'azienda. Monitorano anche l'applicazione e identificano le opportunità di miglioramento per prevenire la non conformità e mitigare il rischio. **Manager di dipartimento —** Ogni dipartimento deve rispettare diverse normative e i manager devono essere consapevoli di quali leggi e standard si applicano al loro team. **Dirigenti —** I dirigenti utilizzano le piattaforme GRC per definire politiche interne, trovare informazioni normative relative al loro dipartimento e monitorare l'applicazione di leggi e politiche. ### Tipi di piattaforme GRC **Suite GRC —** Le suite GRC sono composte da più prodotti software utilizzati in varie combinazioni. Ognuno di essi di solito si specializza in una o alcune delle principali funzionalità GRC, come la gestione delle politiche, la gestione dei cambiamenti normativi, l'apprendimento della conformità o la gestione del rischio. Le aziende che utilizzano suite GRC possono scegliere di implementare tutti o solo alcuni dei componenti sopra menzionati, con l'opzione di scalare verso l'alto (aggiungere nuovi componenti) o verso il basso (rimuovere componenti). Il principale vantaggio delle suite GRC è che forniscono una migliore integrazione tra i componenti della suite e sono sviluppate e supportate dallo stesso fornitore. **Software GRC best-of-breed —** Questo tipo di software fornisce più moduli per GRC che vengono forniti come parte di un unico prodotto e non possono essere venduti e utilizzati separatamente. Il software GRC best-of-breed è altamente vantaggioso per le aziende di medie dimensioni che non necessitano di funzionalità avanzate per gestire rischio e conformità. ### Caratteristiche delle piattaforme GRC Le piattaforme GRC includono la maggior parte o tutte le funzionalità descritte di seguito, sia come moduli di un unico sistema integrato sia come prodotti separati che fanno parte di una suite. **Gestione dei cambiamenti normativi —** Le informazioni normative cambiano costantemente e le aziende devono garantire di conformarsi ai cambiamenti più recenti. Le piattaforme GRC raccolgono dati di conformità da più fonti e forniscono agli utenti gli ultimi aggiornamenti che possono influenzare il loro lavoro. **Gestione delle politiche —** Le aziende utilizzano politiche interne per definire e implementare le proprie regole che non sono coperte da leggi e regolamenti. Alcuni esempi sono le politiche sui social media e le procedure per affrontare comportamenti inappropriati sul posto di lavoro. **Gestione del rischio —** La non conformità è solo uno dei molti rischi che le aziende devono affrontare. Altri rischi importanti sono le interruzioni aziendali causate da eventi imprevisti come fenomeni naturali, pandemie o recessioni economiche. Sebbene i rischi non possano essere completamente evitati, le aziende dovrebbero prepararsi definendo piani di contingenza e procedure per reagire rapidamente. **Gestione degli audit —** Le aziende devono rivedere le procedure e i flussi di lavoro che hanno messo in atto per garantire la conformità. Gli audit vengono generalmente eseguiti regolarmente (mensilmente o annualmente) per monitorare come le politiche interne e i regolamenti vengono applicati in tutta l'azienda. Inoltre, gli audit vengono condotti quando l'azienda è influenzata da situazioni eccezionali come fusioni e acquisizioni o cambiamenti importanti del mercato. **Reportistica su rischio e conformità —** La reportistica e l'analisi sono fondamentali per monitorare la conformità e identificare i rischi. In alcuni casi, come le industrie altamente regolamentate, i dashboard che forniscono informazioni in tempo reale sono essenziali per aiutare le aziende a reagire rapidamente. I dati sulla conformità aiutano anche le aziende a identificare opportunità di miglioramento dei flussi di lavoro e delle procedure. **Gestione del rischio di terze parti e fornitori —** Le aziende che lavorano con fornitori e appaltatori devono proteggersi da qualsiasi attività rischiosa o illegale svolta dai loro partner. Alcuni esempi sono le violazioni della privacy o il riciclaggio di denaro che potrebbero non influenzare direttamente l'azienda ma danneggiare il suo marchio. Altre caratteristiche delle piattaforme GRC: [Gestione delle crisi](https://www.g2.com/categories/grc-platforms/f/crisis-management), [Apprendimento](https://www.g2.com/categories/grc-platforms/f/learning), [Piani di recupero](https://www.g2.com/categories/grc-platforms/f/recovery-plans), [Certificazioni normative](https://www.g2.com/categories/grc-platforms/f/regulatory-certifications), [Metodologia del rischio](https://www.g2.com/categories/grc-platforms/f/risk-methodology) ### Tendenze relative alle piattaforme GRC **Globalizzazione —** Man mano che le aziende diventano più globali, affrontano nuove sfide, la più importante delle quali è rimanere aggiornate con le normative di più località geografiche. Le informazioni sulla conformità cambiano costantemente e le aziende devono garantire di avere i dettagli più recenti per potersi adattare rapidamente. Lavorare con partner e appaltatori è anche una sfida dal punto di vista della conformità. Sebbene le aziende terze come i fornitori e i fornitori siano responsabili della non conformità, le aziende con cui lavorano possono essere influenzate. Ad esempio, un rivenditore di software che espone i dati dei clienti danneggerà il marchio del fornitore di software. **Specializzazione —** Poiché la conformità diventa sempre più difficile da gestire, alcuni fornitori scelgono di concentrarsi esclusivamente su uno o pochi tipi di regolamenti. Ad esempio, molti fornitori si concentrano sulla conformità IT e sulla sicurezza, il che è vantaggioso per le aziende che affrontano questo tipo di rischio. Lo svantaggio della specializzazione è che gli acquirenti con esigenze complesse potrebbero dover acquistare e utilizzare prodotti software separati da diversi fornitori. Ci sono anche soluzioni puntuali che coprono solo conformità molto specifiche, come il regolamento generale sulla protezione dei dati (GDPR) o l'antiriciclaggio. ### Problemi potenziali con le piattaforme GRC **Complessità —** Poiché i fornitori cercano di coprire più tipi di conformità, acquisiscono e sviluppano nuovi strumenti che non sono sempre completamente integrati con la loro offerta principale. Anche quando tutte le funzionalità sono fornite sulla stessa piattaforma, la moltitudine di moduli e le loro caratteristiche rendono le piattaforme GRC difficili da usare. **Prezzo —** Il software complicato è anche costoso da acquistare e mantenere. Le suite GRC sono costose quando le aziende utilizzano la maggior parte o tutti i loro componenti. Sebbene il software GRC best-of-breed sia più conveniente, le aziende che lo adottano spendono troppo perché sono obbligate ad acquistare l'intero software piuttosto che investire solo nelle funzionalità di cui hanno bisogno. Inoltre, poiché le piattaforme GRC non sono sempre fornite nel cloud, le aziende potrebbero dover investire in infrastrutture IT e personale per ospitare e mantenere il software. ### Software e servizi correlati alle piattaforme GRC Poiché il software GRC è utile a qualsiasi dipartimento di un'azienda, deve integrarsi con altri software aziendali. Alcune delle integrazioni più comuni sono elencate di seguito. [**Gestione ambientale, della qualità e della sicurezza**](https://www.g2.com/categories/environmental-quality-and-safety-management) **—** Alcuni fornitori offrono suite che combinano GRC e EQHS, ma queste sono l'eccezione alla regola. Tutte le altre piattaforme GRC di solito si integrano con software di gestione della qualità (QMS) e software di salute e sicurezza ambientale (EHS) per semplificare la conformità in settori come il retail e la produzione. [**Sicurezza**](https://www.g2.com/categories/security) **e** [**privacy dei dati**](https://www.g2.com/categories/data-privacy) **—** Sebbene le piattaforme GRC includano di solito moduli o funzionalità per la gestione del rischio IT, i requisiti avanzati per la sicurezza e la privacy non sono sempre coperti. È quindi importante integrare le piattaforme GRC con software per la sicurezza delle applicazioni e delle reti, nonché per la gestione della privacy dei dati. [**Software di formazione eLearning**](https://www.g2.com/categories/training-elearning) **—** Il software GRC include spesso materiali di formazione per scopi di conformità, ma non sempre fornisce funzionalità per creare nuovi contenuti di apprendimento. Pertanto, la maggior parte delle piattaforme GRC si integra con LMS e software di creazione di corsi. [**Software di responsabilità sociale d'impresa (CSR)**](https://www.g2.com/categories/corporate-social-responsibility-csr) **—** Sebbene la CSR possa essere definita e implementata separatamente dalla conformità e dalle politiche interne, è spesso parte della strategia GRC di un'azienda. Poiché la CSR è auto-regolata piuttosto che imposta dalla legge, le aziende che la adottano devono definire politiche interne per implementarla. ### Qual è la migliore piattaforma di gestione del rischio aziendale per le startup? Basato su recensioni esperte di G2, queste sono alcune delle migliori [piattaforme di gestione del rischio aziendale per le startup](https://www.g2.com/categories/enterprise-risk-management-erm/small-business): - [IMB OpenPages](https://www.g2.com/products/ibm-openpages/reviews) - [AuditBoard](https://www.g2.com/products/auditboard/reviews) - [Sprinto](https://www.g2.com/products/sprinto-inc/reviews) - [Workiva](https://www.g2.com/products/workiva-workiva/reviews) - [LogicManager](https://www.g2.com/products/logicmanager/reviews) Queste piattaforme ERM offrono un equilibrio tra convenienza, facilità d'uso e funzionalità che possono supportare strategie di crescita a qualsiasi scala. ### Quale software ERM è il migliore per i servizi finanziari? La scelta del miglior software ERM per i servizi finanziari dipende dalle dimensioni della tua azienda, dalle esigenze specifiche e dalle funzionalità che desideri per raggiungere i tuoi obiettivi. Ecco alcuni dei principali contendenti di G2, ognuno eccellente in aree diverse: - [LogicGate Risk Cloud](https://www.g2.com/products/logicgate-risk-cloud/reviews): è un software ERM flessibile con flussi di lavoro personalizzabili e quantificazione avanzata del rischio. Ideale per le organizzazioni finanziarie che cercano automazione e scalabilità - [Scrut Automation](https://www.g2.com/products/scrut-automation/reviews): è una piattaforma di automazione della conformità progettata per aziende in rapida crescita che cercano di semplificare la sicurezza, il rischio e la conformità senza interrompere le operazioni. - [Camms GRC](https://www.g2.com/products/camms-grc/reviews): offre soluzioni ERM solide, con Quantivate specificamente progettato per le banche e Camms noto per la facilità d'uso e le forti capacità GRC - [MetricStream](https://www.g2.com/products/metricstream-enterprise-risk-management/reviews): sfrutta l'IA per l'analisi predittiva del rischio e la modellazione degli scenari, con un supporto approfondito per la conformità specifica del settore e ideale per grandi imprese con profili di rischio complessi.