GRCの取り組み本格化

日本オラクルが内部統制管理に本腰

2007/07/02

 日本オラクルは7月2日、企業の内部統制管理におけるプロセスを自動化、最適化する新製品群を発売すると発表した。内部統制を実現する行動として、一般的にガバナンス(組織の統治)とリスク(危機の管理)、コンプライアンス(法令の遵守)の3つが指摘される。欧米の先進的なIT企業ではこれら3つのアクションの頭文字を並べて「GRC」と称する。国内でも昨年あたりからGRCが人々の口に上りはじめた。

日本オラクル写真 米オラクル 日本アプリケーションビジネス担当 シニア・バイスプレジデント ディック・ウォルベン氏

 同社はGRCに関連する製品群を「Oracle Governance, Risk, and Compliance Manager」(GRCM)としてまとめ、さらに、GRCMのオプション製品として、職務分掌管理ツールと業務処理統制モニタリングツール、情報分析ツールも同時に発売した。

 (GRCMの)基本的な枠組みは以下の通り。「リスク・コントロール・マトリックス」(RCM:ビジネス上のリスクとリスクに対する予防策の対比関係が記された評価表)でビジネス・プロセスにおけるリスクを管理しつつ、テストを実施し、不備、欠陥の把握、改善処理、有効性の評価業務を行う。

 文書管理や報告、監査プロセス、評価、改善プロセスの確定は現在、内部統制に取り組む企業にとっては喫緊の課題である。日本オラクルはGRCMのリリースによってこの領域をカバーし、業務アプリケーションと連携する領域(職務分掌管理、業務アプリケーションのモニタリング)や、企業内情報の分析を行う領域(BI領域)に対応するため、オプションツールを発売した。

 価格は1ユーザー49万4375円(税込み、最小契約数40から)。IBMビジネスコンサルティング サービスや新日鉄ソリューションズ、ソピア、日本電気、日本ユニシス、日立システムコンサルティングといったビジネスパートナーとともに販売する。

関連リンク

(@IT 谷古宇浩司)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)