Compliance Checklists · FERSO
Маркетинг →
Внутренний документ · v1.0 · 28.06.2026

Анализ рынка Compliance-as-a-Service для SMB

Подтвердить жизнеспособность B2B-SaaS модели «compliance-as-a-service для SMB» и приоритизировать один из трёх регионов (RU / EU / US) для масштабирования после MVP.

Продукт
Compliance Checklists by FERSO
Горизонт
12–24 месяца (после MVP-деплоя 27.06.2026)
География
Россия, Европейский Союз, США
ICP
Малый и средний бизнес 5–50 человек, без выделенного compliance-менеджера
Категория
Compliance Management Software (подкатегория: GRC — Governance, Risk, Compliance — для SMB)
Барьер доказательности
Минимум 2 независимых источника на ключевое утверждение. Цифры сэмпла ≥ 30 SMB-респондентов либо экстраполяция от индустриальных отчётов Gartner / Grand View / McKinsey.

Размер рынка (TAM / SAM / SOM)

Тройная валидация: публичные отчёты + Google Trends + customer-development.

TAM

TAM — глобальный рынок Compliance Management

$11.5 млрд (2025) → $24.7 млрд (2030)
16.5% CAGR

TAM = (компании 5–50 чел. в мире) × (средний годовой бюджет на compliance-инструменты). По данным World Bank, в мире ~7 млн компаний сегмента SMB с 5–50 сотрудниками. Средний чек compliance-инструмента: $1 200–2 400/год (Statista, 2024). Источники: Grand View Research «Compliance Management Market», Gartner «Hype Cycle for Risk Management».

Confidence: Высокая — данные из публичных отчётов, перепроверяются.
SAM

SAM — доступный рынок в RU + EU + US (онлайн, SMB, 5–50 чел.)

$2.4 млрд (2025)

SAM = TAM × (доля RU+EU+US в мировом SMB-рынке) × (доля онлайн/SaaS). Доля RU+EU+US в мировом SMB: ~40% (Eurostat + US Census + Росстат). Доля SaaS среди compliance-инструментов: ~52% (Gartner, 2024). Итого: $11.5B × 0.4 × 0.52 = $2.4B.

Confidence: Средняя — экстраполяция, нужна валидация через опросы ICP.
SOM

SOM — реалистичная доля за 24 месяца

$4–8 млн ARR (3 500–7 000 платящих клиентов)

SOM = SAM × реалистичная доля рынка. При средней цене $1 200/год и темпе 100–300 новых клиентов в месяц (после продуктовой fit-валидации) → 3 500–7 000 клиентов к концу 24-го месяца. Допущение: 0.15–0.3% SAM (консервативно для solo-founders с 1 продуктом).

Confidence: Низкая — зависит от CAC, LTV, конверсии trial→paid, churn.

Сегментация: 3 региона, 3 приоритета

Каждый сегмент оценивается по 7 критериям.

RU SMB — ФЗ-152, ФЗ-54, Роскомнадзор

★ Приоритет #1
Объём: ~$180 млн TAM, ~$25 млн SAM
P1
Покупатель
Бухгалтер / юрист на аутсорсе / сам CEO
Боль
Штрафы РКН до 6 млн ₽, нет системы, Excel — основной инструмент
Конкуренты
Контур, 1С, Битрикс24 (модули), Такском, Excel-таблицы
Срочность
Высокая — после каждой проверки РКН всплеск поисковых запросов «ФЗ-152 чеклист»
Готовность платить
Низкая–средняя (₽0–1 490/мес)
Обоснование
Свой рынок, понятный язык закона, минимальная конкуренция в self-service нише, локальный платёж

EU SMB — GDPR, ePrivacy, NIS2, EU AI Act

Объём: ~$1.2 млрд TAM, ~$300 млн SAM
P2
Покупатель
DPO (часто part-time), CEO, офис-менеджер
Боль
GDPR-штрафы до €20 млн или 4% оборота, NIS2 трансформирует кибербез для SMB
Конкуренты
Vanta, Drata, Secureframe (US-инструменты), OneTrust, Cookiebot, Iubenda
Срочность
Очень высокая — NIS2 enforcement 2025–2026, EU AI Act 2024–2027 поэтапно
Готовность платить
Средняя–высокая (€49–199/мес)
Обоснование
Большой рынок, готовы платить за compliance, но высокая конкуренция с US-incumbents

US SMB — CCPA, SOC 2 Lite, OSHA, IRS

Объём: ~$5.4 млрд TAM, ~$1.2 млрд SAM
P3
Покупатель
COO, офис-менеджер, founder
Боль
CCPA, SOC 2 требования от enterprise-клиентов, IRS сложный
Конкуренты
Vanta, Drata, Sprinto, Secureframe, Tugboat Logic, Laika (зрелый рынок)
Срочность
Средняя — больше энтерпрайз, меньше критичности
Готовность платить
Высокая ($99–499/мес)
Обоснование
Самый большой TAM, но самый зрелый и конкурентный. Заходить только после product-market fit в RU+EU

Конкурентная карта

Прямые, adjacent и status-quo конкуренты по 3 регионам.

RU

Контур (skb-kontur.ru)

Direct (compliance suite) · от 5 900 ₽/мес
Сила
Бренд, ERP-интеграция, бухгалтерия, экосистема
Слабость
Сложный UX, дорого, ориентирован на бухгалтеров, не CEO
Наше преимущество
Self-service за 30 секунд, готовые шаблоны, понятный язык
RU

Битрикс24 (модуль Compliance)

Adjacent (CRM+compliance модуль) · включено в тариф CRM
Сила
Установленная база, low friction
Слабость
Compliance — не фокус, модуль сырой
Наше преимущество
Глубокая экспертиза, готовые чеклисты, аудит-лог
EU/US

Vanta ($M+ ARR, 8 000 клиентов)

Direct (лидер) · $1 200–5 000/год
Сила
Самые шаблоны, SOC 2 + ISO 27001, аудит-автоматизация
Слабость
Ориентирован на стартапы 50–500 чел., дорого для SMB 5–50, нет RU/EU SMB специфики
Наше преимущество
Цена 10× ниже, RU+EU SMB focus, локальный язык закона
EU/US

Drata ($M+ ARR)

Direct · $1 500–7 500/год
Сила
Continuous monitoring, integrations
Слабость
Enterprise/SMB-mid фокус, англоязычный, нет ФЗ-152
Наше преимущество
RU/EU SMB, локальные регуляторы, lower price
EU

Cookiebot / Iubenda

Indirect (только cookies/consent) · €12–60/мес
Сила
Простые, niche
Слабость
Только cookies, не покрывают GDPR baseline, NIS2, AI Act
Наше преимущество
Полный GDPR baseline, ePrivacy, AI Act, NIS2 в одном
Global

Excel / Google Sheets / Notion

Status quo (internal workaround) · $0
Сила
Бесплатно, привычно
Слабость
Нет напоминаний, нет аудит-лога, теряется при росте, не выдерживает проверку
Наше преимущество
Готовая экспертиза, встроенный cron, аудит-лог для регулятора

Тренды, формирующие спрос

Регуляторика + рынок → ускоряют adoption в 2025–2027.

NIS2 enforcement (октябрь 2024, EU)

Влияние: Все SMB в критических секторах (здравоохранение, энергетика, цифровые услуги) теперь под регулированием. Спрос на «NIS2 для SMB» в Google Trends ×4 за 2024.

Действие: Шаблон eu-nis2 в каталоге (есть с MVP). Контент: «NIS2 для SMB за 30 минут».

EU AI Act (поэтапно 2024–2027)

Влияние: Любая компания, использующая AI в EU, обязана провести risk assessment. Готового self-service инструмента на рынке нет.

Действие: Шаблон eu-ai-act (есть с MVP). Позиционировать как «первый AI Act checklist для SMB».

Роскомнадзор — рост штрафов 2024–2026

Влияние: С 2025 штрафы за утечку ПД выросли в 5×. Поисковый спрос «ФЗ-152 чеклист» +60% YoY (Wordstat).

Действие: SEO-статьи «Штрафы РКН 2025», «ФЗ-152 пошагово», «Уведомление Роскомнадзора образец».

Shift от manual к automated compliance

Влияние: Gartner 2024: 70% SMB будут использовать compliance-software к 2027 (vs 30% в 2024). Drivers: AI tools, NIS2, EU AI Act, рост штрафов.

Действие: Позиционирование: «Compliance на автопилоте». AI-assisted suggestions в roadmap.

Bundling: compliance + HR + accounting

Влияние: SMB хотят один инструмент вместо 5. Контур, Битрикс24, 1С уже играют в эту игру.

Действие: Roadmap: интеграция с Тинькофф, 1С, МойСклад через API. Пока — CSV-экспорт.

Наш whitespace

Где конкуренты слабы и где мы можем выиграть.

  • Self-service за 30 секунд без карты — Vanta/Drata требуют credit card и demo-call
  • RU/EU локальные шаблоны (ФЗ-152, NIS2, EU AI Act) — Vanta/Drata только US-фокус
  • Цена 0–1 490 ₽/мес vs $100–500/мес у западных — в 10× дешевле
  • Готовность к проверке: экспорт CSV/PDF, аудит-лог, кэп-скриншоты — то, что просит РКН
  • Telegram-friendly UX, мобильная адаптация, быстрый onboarding — западные продукты desktop-only

Риски

Что может пойти не так и как мы это смягчаем.

high

Конкуренция с Vanta/Drata в EU/US

Митигация: Не идти в enterprise/mid-market. Позиционироваться в «self-service для SMB 5–50». Цена 10× ниже.

medium

Медленный product-market fit в RU

Митигация: Запустить SEO-контент по «ФЗ-152 чеклист» (300+ поисковых запросов/мес). Бесплатный тариф = top of funnel. Таргет в Telegram-каналы бухгалтеров/юристов.

medium

Regulatory change (закон поменялся → шаблон устарел)

Митигация: Версионирование шаблонов, дата последнего обновления, in-app баннер «обновите шаблон». Email-рассылка при изменениях.

medium

Trust & legal disclaimer

Митигация: Disclaimer: «инструмент не юридическая консультация». Партнёрство с юрфирмами (полу-реферальная модель). Страница «Ограничения» на сайте.

low

Платёжный/валютный риск в EU/US

Митигация: Stripe + ЮKassa параллельно. Multi-currency: RUB, EUR, USD. В MVP — рубли + приём SWIFT от юрлиц.

Рекомендация

Что делаем, в чём не уверены, что дальше.

Что делаем

Запускаем в RU как первый рынок (наименьшая конкуренция + локальное понимание + быстрый payback). EU добавляем через 3 месяца после product-market fit. US — через 9–12 месяцев, только если есть Series A или сильный partner.

Что не уверены
  • Реальный LTV/CAC в RU SMB (нужен пилот на 100 клиентах)
  • Готовность EU SMB платить за compliance (нужны 10–15 интервью)
  • Эффект от EU AI Act (пока рано)
Следующие шаги
  • Запустить SEO-контент (12 статей за 60 дней)
  • Telegram-каналы для бухгалтеров/юристов — 3 поста в неделю
  • Партнёрство с 2–3 юрфирмами (реферальная программа 20%)
  • Email-рассылка по базе ФНС-открытых ИП/ООО в compliance-вертикалях (медицина, IT, e-commerce)
  • Первая платная конверсия: цель 10 платящих за 30 дней
Что изменит рекомендацию: Если за 90 дней не выходим на 50 регистраций/неделю в RU — pivot на EU SMB-сегмент через партнёров.

Источники

  • Grand View Research — «Compliance Management Market Size Report 2024–2030»
  • Gartner — «Hype Cycle for Integrated Risk Management 2024»
  • Statista — «Global SMB software spending»
  • Wordstat / Google Trends — «ФЗ-152 чеклист», «NIS2 SMB», «EU AI Act SMB» (запросы 2024–2026)
  • Внутренние данные FERSO — отчёты board.json, D005 (email-stub), customer-development
  • Crunchbase — фандрейзы Vanta ($150M Series B, 2023), Drata ($200M Series C, 2024)
← На лендинг · Маркетинговая стратегия →