特集
» 2014年03月31日 10時00分 公開

IT導入完全ガイド:基礎から学ぶGRCツール、何ができるの? (1/3)

情報漏えい防止や法令順守、グループ企業の統治強化。ガバナンスやリスク、コンプライアンスなど取り組み課題を横断的に管理する「GRCツール」が注目される。知っておくべき基本とは。

[西山 毅,レッドオウル]

 これまで個別に対応してきたガバナンスやリスク、コンプライアンスといった重要な取り組み課題に対して、これら3つの課題を横断的に捉えながら能動的に管理していこうという考え方が「GRC」と呼ばれるものだ。今回は、GRCツールの概要や機能、導入メリットについて解説しながら、製品選びの勘所についてもあわせて紹介していきたい。

GRCツールの概要

 GRC(Governance、Risk and Compliance)とは、これまで内部統制や情報セキュリティなどの活動から経営マネジメント層がバラバラに受け取ってきた自社のガバナンス、リスク、コンプライアンスに関する情報を統合的に管理するためのフレームワークのことだ。

 急激に変化する昨今のビジネス環境下では想定外の経営リスクが次々と顕在化し始め、さらに新たな法改正も行われているなかで、それに対応する企業側では効果的、効率的な情報管理が難しくなってきている。そこで米国中心に生まれたのがGRCの考え方で、最近では日本企業での認識も高まりつつある。

 GRCを実現するためのソフトウェアがGRCツールで、データベースで各種情報を適切に管理し、ワークフロー機能でモニタリングを行い、レポーティング機能によって見える化を図るという仕組みを提供する。

 現在では多くの企業でガバナンス、リスク、コンプライアンスに関する情報を各部門からメールや紙文書で収集し、Excelで加工/管理しているが、GRCツールを活用することでGRCに関する情報管理プロセスのベストプラクティスを社内に取り込み、企業内における報告、連絡、相談の効率化を図るだけでなく、会計の不正や情報漏えい、コンプライアンス違反といった経営リスクにもいち早く対応できるようになる。

GRCの活用による報告、連絡、相談の高度化 図1 GRCの活用による報告、連絡、相談の高度化(出典:デロイト トーマツ リスクサービス)

GRCツールの基本機能

 GRCツールがどんな機能を実装しているのか、実際に提供されている主なものを見ていこう。

インシデント管理機能

 自社にとって脅威となるインシデントやコンプライアンス違反を把握するための機能だ。顧客からのクレームあるいはサイバー攻撃などによって発生するインシデントを迅速に補足し、対応完了に至るまでのライフサイクル全体を一元的に管理する。

 具体的には、捉えたインシデントの重大性を評価して担当者を割り当て、対応状況を管理し、さらに調査レポートを作成して経営マネジメント層にエスカレーションするなどの業務フローを支援する。

ポリシー管理機能

 対応すべき法令や業界のガイドライン、社内規定といったポリシーを一元的に管理するための機能だ。必要なポリシーに漏れなく対応するという観点からは、GRCの芯ともいうべき機能となる。

 これによって対応すべきポリシーの一覧を作成し、それぞれがどのように制御されているのかを把握することで、自社のコンプライアンス順守を証明することが可能となる。またポリシーの社内伝達や従業員の理解度を評価する機能を提供する製品もある。

リスク管理機能

 経営リスクを識別して一元的に管理し、その影響を評価して許容もしくは改善するかを判定し、リスクへの対応完了までをトータルに管理するための機能だ。これによって自社の目標達成に支障を来すような各種リスクを迅速に発見し、速やかに対応することが可能となる。

リスク管理画面例<その1>リスク管理画面例<その2> 図2 リスク管理画面例<その1>、リスク管理画面例<その2>(出典:EMCジャパン)

ベンダー管理機能

ベンダー管理画面例 図3 ベンダー管理画面例(出典:EMCジャパン)

 特にグローバル展開を推し進める企業では、外部協力会社への依存度も高い。そこではベンダーの信頼性が自社の信用度にも直結することになる。GRCツールでは、外部委託先であるベンダーのリスクを管理するための機能も提供している。ベンダーに関する情報を一元的に管理し、継続的な取引が可能なベンダーかどうかを評価することで、自社が対応すべきポリシーへの順守を担保することができるようになる。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。