SAP、内部統制製品群強化へ
日本SOX法対応はリスク管理の出発点に過ぎない、SAP
2007/03/07
SAPジャパンは3月7日、企業における内部統制の重要性のアピールと、対応製品群の増強について記者会見を行った。
SAPアジアパシフィック&ジャパン シニアバイスプレジデント CTO サイモン・デール氏企業の基幹系業務ソフトウェア開発を中心に業績を伸ばしてきた同社は2006年5月、主に同社の大規模顧客に対し、内部統制対応製品群のアピールを開始した。同時期、同社は内部統制ツール開発のヴァーサ・システムズの買収完了を発表、新たに設立した「GRCビジネスユニット」に組み込んだ。SAPジャパンでは、パートナー&マーケティング統括本部内にGRC事業開発のユニットを設置し、専任要員を置いて市場開拓を始めた。
GRCは国内ではまだ耳慣れない言葉だ。これは、ガバナンス、リスク、コンプライアンスの頭文字をとった言葉で、企業の内部統制活動を支援する行動の集合といえる。SAPでは、業務アプリケーションをはじめとしたさまざまな自社製品を「SAP内部統制ソリューション」として体系化しながら、そのなかで、ガバナンス、リスク、コンプライアンス分野に関する統合的な製品体系を「SAP Solutions for GRC」として構築している。ヴァーサ・システムズの製品はここに含まれる。
同社のアピールによれば、日本版SOX法への対応は、統合的なリスク管理強化の出発点であるとする。つまり、財務報告の内部統制整備や運用の強化といった財務報告プロセスの整備が日本版SOX法の適用範囲であるといえるが、企業活動におけるさまざまなリスクは、財務報告以外の分野にも「断片化」(SAPアジアパシフィック&ジャパン シニアバイスプレジデント CTO サイモン・デール氏)しながら存在する。
業務プロセスの有効性、効率性の評価や改善、リスク/リターンの最適化とプロセスの統合といったコンプライアンス対応の統合化や、全社的なリスク管理手法の確立は、社内各部門のリスク管理情報を統合してはじめて可能になる。「SAP Solutions for GRC」は、そんな断片化したリスクを統合的に管理する術をツールによって提供するものだ、というのがSAPの説明である。
すでに発売している「SAP GRC Access Controls」は日本ですでに「10数社の顧客がいる」(同社)。2007年3月末〜4月初頭に「SAP GRC Process Controls」をリリースする。「SAP GRC Access Controls」は、システムにおけるアクセス・コントロールの自動化を支援し、「SAP GRC Process Controls」は、ある課題に対する責任者や改善計画に対する責任者を設定、改善状況を管理することができる。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
