De meeste compliance-platforms zijn niet meer dan geavanceerde taakbeheerders: ze slaan documenten op, maar beoordelen niet of organisaties daadwerkelijk compliant zijn. Feha, genomineerd voor de Tech & Cyber Start-up Computable Award op Cybersec Europe, wil dit probleem aanpakken met ai die compliance-evidence daadwerkelijk beoordeelt én zich hierbij bewust richt op de middenmarkt. “Die markt krijgt de verplichtingen opgelegd, maar missen de resources van grote corporates.”
‘De meeste Governance, Risk & Compliance-platforms bieden organisaties een vals gevoel van veiligheid’, stelt oprichter Ferry Haris. ‘Ze helpen bij het verzamelen en organiseren van compliance-documentatie, maar laten de cruciale vraag onbeantwoord: voldoe je daadwerkelijk aan de regelgeving? Die evaluatie blijft mensenwerk – tot een externe auditor arriveert en tekortkomingen blootlegt.’
Het Amsterdamse Feha, genomineerd voor de Computable Belgium Award Tech & Cyber Start-up tijdens CyberSec Europe (20-21 mei, Brussels Expo), ontwikkelde ai-technologie die naar eigen zeggen dit gat dicht.
Van inzicht naar innovatie
Oprichter Ferry Haris startte Feha in 2022 als consultancybedrijf, na 15 jaar ervaring bij organisaties als DHL, Heineken, ASML en APG Asset Management. Die hands-on achtergrond in it-audit en risicomanagement gaf hem naar eigen zeggen scherp inzicht in de beperkingen van bestaande GRC-tools (governance, risk & compliance). ‘We werkten met verschillende marktoplossingen en zagen steeds hetzelfde probleem: basis-checklistjes in plaats van intelligente ondersteuning die workflows en besluitvorming écht versnelt’, licht Haris toe.
Die ervaring leidde tot een strategische pivot. In de zomer van 2024 transformeerde Feha van adviesbureau naar technologiebedrijf.
Vier producten
Feha heeft momenteel twee producten in productie, met twee launches gepland voorde eerste halft van 2026. Feha GRC (feha.io) is het centrale compliance-platform dat organisaties helpt bij het beheren van cybersecurity- en privacy-regelgeving. Guard Risk (guardrisk.net) functioneert als ai-assistent voor auditors en risk professionals. Het handelt zowel strategisch werk af (interpretatie van regelgeving) als tijdrovende handmatige taken zoals evidence-vergelijking en het invullen van security questionnaires.
De aankomende producten richten zich op specifieke compliance-uitdagingen. 3rdComply (3rdcomply.com) pakt third-party risk management aan. TraceRisk (tracerisk.app) mikt op kleinere bedrijven die worstelen met alerts zonder hulp bij prioritering of oplossing.
Internationale schaling met lokale focus
Feha opereert vanuit twee hubs – Amsterdam en Singapore voor APAC en bedient een bewust gekozen doelgroep: mid-market bedrijven met 50 tot 5.000 medewerkers. ‘Deze organisaties krijgen enterprise-level compliance-verplichtingen opgelegd, maar missen de resources van grote corporates’, verklaart Haris de strategische keuze.
Ondanks de recente pivot heeft Feha al klanten in Nederland, Duitsland, VAE, Groot-Brittannië, Singapore, Australië en de VS. Het bedrijf onderscheidt zich door niet alleen internationale frameworks als ISO 27001 en GDPR te ondersteunen, maar ook lokale regelgeving – een vaak verwaarloosd aspect van compliance. Een team van ongeveer 20 specialisten combineert compliance-expertise, DevOps-engineering en AI-ontwikkeling.
Feha is genomineerd voor de Computable Belgium Awards in de rubriek Tech & Cyber Start-up. De pitches vinden plaats op 20 mei om 15.30 uur in het Tech Theatre op Cybersec Europe
De winnaar van de Computable Award Tech & Cyber Start-up wordt bekendgemaakt tijdens de awards-ceremonie op 21 mei tijdens CyberSec Europe in Brussels Expo.
