Governance、Risk、Complianceを一気通貫、SAPの考えは?

2006/5/25

 SAPジャパンは5月24日、日本版SOX法を含めた企業のコンプライアンス対応を支援するソリューション体系「Governance Risk Compliance」(GRC)を発表した。同ソリューションの第一弾製品として5月に買収を完了した米Virsa Systemsの「Virsa Compliance Calibrator for SAP 日本語版」の販売を開始する。GRCの専任部署も15人規模で立ち上げる。

 GRCはSAPのERPパッケージの統制機能をベースに、Virsa製品や業種別アプリケーション、テンプレートを組み合わせた構成。文字通り企業のガバナンス、リスクマネジメント、コンプライアンスを一体となって支援する。

 独SAPのSAP GRC ニシアバイスプレジデント ストラテジー マーク・フェルドマン(Mark Feldman)氏は「ガバナンス、リスクマネジメント、コンプライアンスは相関関係にあり、1つのプロセスの中にある」と話した。SAPジャパンの代表取締役 ロバート・エンスリン(Robert Enslin)氏も「日本版SOX法はコンプライアンス対応のごく一部でしかない。コンプライアンスはビジネスプロセスとして導入する必要がある」と語った。

SAPジャパン ソリューション&マーケティング統括本部長 安田誠氏。ロータスや日本IBMで幹部を歴任し、4月1日付けでSAPジャパンに入社した

 SAPが内部統制構築の基礎になると考えているのがERPパッケージ。「ERPは1つのトランザクションが1つのレコードに収納される。インプット、プロセス、アウトプットに対するコントロール(統制)が可能。1つのシステムでプロセスを一気通貫で管理できる。SAPの場合はコンプライアンス対応の大半の機能はERPの中に入っている」(同社 ソリューション&マーケティング統括本部長 安田誠氏)

 そのためGRCでは、ERPだけではカバーできない各業種向けのアプリケーションやテンプレート、職務分掌、アイデンティティ管理などのソリューションを提供する。これらのソリューションでERPの統制機能を強化することで、方針の定義、評価、モニタリング、アクション、最適化というコンプライアンス対応のPDCAサイクルが完成するとしている。

 販売を開始するVirsa Compliance Calibrator for SAP 日本語版は、SAPアプリケーションのユーザー権限設定が適切かどうかを自動でチェックし、帳票の起票者と承認者が同一など不正取引につながりかねないリスクを未然に防止する。同製品はSAPが2005年10月に販売開始を発表した「SAP Compliance Calibarator by Virsa Systems」と同じ。

 SAPジャパンはほかにロール管理/定義を行う「Virsa Role Expert for SAP」やスーパーユーザーのアクセスを管理する「Virsa Firefighter for SAP」、アイデンティティ情報のプロビジョニングを行う「Virsa Access Enforcer for SAP」も順次出荷する方針。今年30社の導入を目指す。

(@IT 垣内郁栄)

[関連リンク]
SAPジャパンの発表資料

[関連記事]
富士通が内部統制支援を開始、社内実践「PROJECT EAGLE」を活用 (@ITNews)
「SOX法対応のスタートポイントはID管理」、米オラクルVP (@ITNews)
SOX法はアーキテクチャで攻めろ、オラクルが製品体系化 (@ITNews)
日本版SOX法で台風の目 ― プロティビティがSAPと協業 (@ITNews)
日本版SOX法施行は経営を見直す良いチャンス? (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)