この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

何ができるの?基礎から学ぶGRCツール

2014/03/31

 これまで個別に対応してきたガバナンスやリスク、コンプライアンスといった重要な取り組み課題に対して、これら3つの課題を横断的に捉えながら能動的に管理していこうという考え方が「GRC」と呼ばれるものだ。今回の特集では、本コーナーで初めて取り上げるGRCツールの概要/機能と導入メリットについて解説しながら、製品選びの勘所についてもあわせて紹介していきたい。

GRC

※「GRC/何ができるの?基礎から学ぶGRCツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「GRC/何ができるの?基礎から学ぶGRCツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1「GRCツール」とは

1-1GRCツールの概要

 GRC(Governance、Risk and Compliance)とは、これまで内部統制や情報セキュリティなどの活動から経営マネジメント層がバラバラに受け取ってきた自社のガバナンス、リスク、コンプライアンスに関する情報を統合的に管理するためのフレームワークのこと。急激に変化する昨今のビジネス環境下では想定外の経営リスクが次々と顕在化し始め、さらに新たな法改正も行われているなかで、それに対応する企業側では効果的、効率的な情報管理が難しくなってきている。そこで米国中心に生まれたのがGRCの考え方で、最近では日本企業での認識も高まりつつある。
 このGRCを実現するためのソフトウェアがGRCツールで、データベースで各種情報を適切に管理し、ワークフロー機能でモニタリングを行い、レポーティング機能によって見える化を図るという仕組みを提供する。現在では多くの企業でガバナンス/リスク/コンプライアンスに関する情報を各部門からメールや紙文書で収集し、Excelで加工/管理しているが、GRCツールを活用することでGRCに関する情報管理プロセスのベストプラクティスを社内に取り込み、企業内における報告/連絡/相談の効率化を図るだけでなく、会計の不正や情報漏えい、コンプライアンス違反といった経営リスクにもいち早く対応できるようになる。

図1 GRCの活用による報告/連絡/相談の高度化
図1 GRCの活用による報告/連絡/相談の高度化
資料提供:デロイト トーマツ リスクサービス

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

GRC/何ができるの?基礎から学ぶGRCツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GRC」関連情報をランダムに表示しています。

GRC」関連の特集


初年度を終えたJ-SOX法。企業の対応状況は?課題は?そして2年目以降に実施すべき対応は?専門アナリ…


「その他運用管理関連」関連の製品

データベース可視化ソリューション MaxGauge(マックスゲージ) 【日本エクセム】
その他運用管理関連
データベースやアプリケーションサーバの詳細な稼働情報、セッション、SQLの実行履歴を可視化できるソフトウェア。すべてのパフォーマンスデータを最小限の負荷で収集。

「その他運用管理関連」関連の特集


「いつどこからでも改善」第一回では継続的サービス改善(CSI)の概念と活用の勘所をお伝えし、第二回で…



 前回紹介した「特定個人情報取扱規定」における基本方針・取扱規定は、ガイドラインに沿った内容で「当社…



今月は、いよいよ当記事の最終段階である「IT運用の将来像」について、私なりの見解を纏めて述べてみたい…


「運用管理」関連 製品レポート一覧

このページの先頭へ

GRC/ 何ができるの?基礎から学ぶGRCツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GRC/ 何ができるの?基礎から学ぶGRCツール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006871


IT・IT製品TOP > 運用管理 > その他運用管理関連 > その他運用管理関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ