GRC(ガバナンス、リスク、コンプライアンス)を改めてアピール、SAP

2006/9/23

SAPジャパン バイスプレジデント ソリューション&マーケティング統括本部長 安田誠氏

 SAPジャパンは9月22日、同社が提唱する概念「GRC」と、同概念を製品化した「SAP Solutions for GRC version 2.0」の概要を解説した。

 GRCとは、ガバナンスとリスク、コンプライアンスの3つの英単語の頭文字をつなげたもの。米国での企業改革法(SOX法)施行を端緒に、欧米諸国を中心として、企業の組織内部統制に関する規制が強まっている。この流れの中で、独SAPは2006年6月、企業におけるさまざまな法令遵守を支援するための事業部(GRC事業部)を発足した。

 企業向け業務アプリケーションを開発・販売し、その市場では世界的な企業となった独SAPが、米Virsa Systems買収(買収完了は2006年5月12日)し、GRC事業という新しい事業領域に参入することになった。ただし、GRCという言葉と同社のメッセージはいまだ人口に膾炙(かいしゃ)しているわけではない。今回、SAPジャパンは発表会を開催し、あらためてGRCを市場にアピールする機会を設けた。

 解説を行ったのは、同社 バイスプレジデント ソリューション&マーケティング統括本部長 安田誠氏。あらめてガバナンス、リスクマネジメント、コンプライアンスの各術語の定義を行い、SAP独自の統合的なGRCのアプローチ概要を示した。安田氏はG、R、Cのそれぞれの位置関係を、Gを頂点とした三角形で表した。ガバナンス、リスクマネジメント、コンプライアンスと下にいくほどに、幅が広がっていく。あえて順序をつけるとするなら、コンプライアンスがあり、リスクマネジメント、ガバナンスという流れで内部統制の具体的な仕組みを充実させていく。

 このことは、「SAP Solutions for GRC」の機能拡張に関するロードマップをみるとわかりやすい。「SAP Solutions for GRC version 2.0」の機能拡張の主眼は、統制管理である。統制文書の作成、マニュアル統制テスト、リスクダッシュボードなどの機能を追加した。「SAP GRC Repository」「SAP GRC Process Control」「SAP GRC Risk Management」の3つの製品を製品群に加えることで、これらの機能拡張を実現している。

 2007年第2四半期にリリース予定のバージョン3では、「エンタープライズリスクマネジメント」(ERM)に注力する。リスクの見積もりやリスク軽減管理機能を追加する。2007年第4四半期リリース予定のバージョン4で、統合GRCを実現する機能がそろう。ガバナンスとポリシー管理やロール分析などを追加する。

 製品の価格や販売パートナーなどの詳細は未定。

(@IT 谷古宇浩司)

[関連リンク]
SAPジャパン

[関連記事]
「そもそも日本版SOX法って?」、SAPがセミナー開催に好感触 (@ITNews)
SAPはもう古いのか? 米ネットスイート日本上陸 (@ITNews)
大きな目標を掲げたSAP新社長、達成はパートナー戦略が鍵 (@ITNews)
グローバル予算の20%を日本に、SAPが人事管理に注力 (@ITNews)
オラクルからSAPへの移行プログラム、SAPが開始 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -