Norsk programvare tar grep om europeisk risikostyring

Det manglet ikke på ambisjoner da Tor Inge Vasshus i 2000 sa opp jobben etter tolv år i Statoil, for å lage eget programvareselskap. Målet var å lage lettbrukt programvare for å «enable organizations to drive business outcomes», og programvareselskapets resultater skulle brukes til å gjøre verden bedre.

– Corporaters løsning hjelper selskaper med å få oversikt over alle de viktigste delene av virksomheten. Vi legger til rette for at enda flere selskaper kan skape bedre resultater og beholde full kontroll – uansett hvor i verden de opererer – og når vi har lykkes med det, er det fordi vi ser og griper muligheter med en helhetlig tilnærming, sier Vasshus nå, 25 år senere.

Økonomi24 møtte ham da han og selskapet i forrige uke vant prisen «Årets Scale-up» under Norges-kåringen av EY Entrepreneur of the Year 2024. Juryen kommenterte særlig hvordan selskapet har vokst raskt internasjonalt og skapt en markedsledende, global virksomhet.

Fra strategi til handling

Utgangspunktet for Corporater var et rendyrket, strategisk fokus, og det var et samarbeid med blant annet prestisjetunge institusjoner som Harvard Business School som innledningsvis la grunnlaget for virksomheten.

Produktet har naturligvis utviklet seg mye gjennom de 25 årene selskapet har holdt på, og det kanskje største gjennombrudd kom i 2018, da selskapet besluttet å vende oppmerksomheten mot GRC-området (Governance, Risk and Compliance). Det gjorde de med sin strategiske ballast som fundament, uttrykt gjennom at de ekspandert begrepet til GPRC, hvor P’en står for «Performance».

– Corporater begynte jo på en måte med den P’en, de første 18-20 årene var det egentlig bare performance som vi solgte her i Norge. Overgangen til GRC, eller GPRC som vi kaller det, representerte dette en fundamental dreining fra ren risikohåndtering over til et mer helhetlig perspektiv på verdiskaping.

– Nå tilbyr vi et grunnverktøy som bedrifter kan bruke til å ta tak i bestemte utfordringer ved sin forretningsdrift – enten det er compliance, internrevisjon, risikohåndtering eller andre forhold. Vi har over 40 forskjellige løsningsmoduler som denne plattformen kan utvides med og dermed tilpasses kundenes konkrete behov, på en måte som fungerer med deres måte å gjøre business på. Da kan bedriftene plukke ut funksjonaliteten de behøver bistand til, og utvide sin løsning etter hvert som behovene endres, forteller Vasshus.
(Artikkelen fortsetter under bildet)

Global ekspansjon, lokale tilpasninger

Denne arkitekturen har gjort Corporater til en yndet leverandør, ikke minst for virksomheter i strengt regulerte sektorer som bank, finans og statlige virksomheter, og de har utviklet løsninger som er spesialtilpasset for en lang liste av regelverk: DORA, GDPR, IDW PS 340, SMCR, SOX, AML, Basel III og en hel serie med ISO-standarder – for bare å nevne noe.

Hadde man gitt ut disse standardene som bokverk, ville hvert eneste ett av dem trolig vært tungt nok til å slå i hjel selv ganske voksne pattedyr med, men den enes død er som kjent den andres daglige brød: I 2024 landet omsetningen på rundt 250 millioner kroner, tre ganger hva den var i 2020, og mesteparten av salget skjer utenfor Norge – med Tyskland og Midt-Østen som store markeder. 

– Etter covid forlangte tyske myndigheter at alle børsnoterte selskaper skulle ha kontroll på sin risikobærende kapasitet. Derfor har vi hjulpet mange med å implementere avanserte risikomodelleringsverktøy, inkludert Monte Carlo-simuleringer, og da snakker vi om store aktører som for eksempel Deutsche Telekom, sier Vasshus.

Han legger til at bedriften naturligvis bruker sine egne verktøy for å holde orden i eget hus:

– Vi er opptatt av å vise at ved å binde sammen strategi, risiko, compliance og rapportering på én og samme plattform, kan virksomheter vokse lønnsomt og unngå kostbare feilskjær. Så for oss er det helt naturlig å kjøre strategikart, salgsmål og risikovurderinger i vår egen løsning. På den måten får vi full oversikt, og kan styre mot målet om å nå en milliard i gjentakende inntekter, forteller Vasshus.