ERPシステムの運用・管理におけるガバナンス強化は非常に重要な経営課題といえます。そこでおすすめしたいのが、ERPベンダーのSAP社が提供するGRCソリューションです。本記事はGRCの概要について詳しく解説するとともに、SAP社が提供するGRCソリューションを紹介します。
GRCとは
GRCとは、「ガバナンス(Governance)」「リスク(Risk)」「コンプライアンス(Compliance)」の頭文字をとった略称で、経営体制の統合的なリスクマネジメント手法を指す概念です。「ガバナンス(Governance)」は「統治」や「支配」を意味する言葉であり、ビジネスでは企業経営の透明性を確保して健全化を目指す管理体制を指します。社内ルールや監視する仕組みを整備し、それを遵守する体制を整備する施策がガバナンスです。
「リスク(Risk)」は、事業活動に不利益となる要素を分析・評価するリスクマネジメントを指します。事業活動には、情報漏洩インシデントやコンプライアンス違反、自然災害や労働災害、急激な需要変化による売上高の低迷など、さまざまなリスクが潜んでいます。順調に業績を伸ばしていたにもかかわらず、リスクマネジメントを疎かにしてしまったがゆえに経営破綻に追い込まれた企業も少なくありません。こうした事態を回避するべく危機管理体制を整備するのがリスクマネジメントの役割です。
「コンプライアンス(Compliance)」は、ガバナンスの基本原理の一つであり、法令や社会倫理の遵守を意味する概念です。ビジネスシーンでは法令や社会倫理の遵守はもちろん、社内規定や就業規則といった組織内のルールを守り、秩序に反さずに公正・公平に業務に従事することを意味します。近年は企業の不祥事やハラスメントが問題になることが多く、コンプライアンスの重要性が高まっています。
ガバナンス・リスク・コンプライアンスを統合管理するGRCソリューション
GRCは事業の透明性と安全性を確保するために欠かせない概念です。そして、GRCの整備は組織の運営だけでなく、社内システムの運用においても重要な経営課題といえます。とくにERPシステムの運用・管理における内部統制の整備は最優先事項のひとつです。ERPシステムは財務・会計・人事・生産・販売といった基幹業務の統合管理ソリューションであり、明確な運用ルールやデータガバナンスの整備が求められます。こうした社内システムの運用・管理における内部統制の最適化に寄与するのがGRCソリューションです。
GRCソリューションはリスク管理やコンプライアンス管理、内部監査やインシデント管理といった業務の効率化を図り、組織全体における運用体制の統制が可能になります。近年、GRCの注目度が高まっていることもあり、DELL社やIBM社といった様々なベンダーがGRCソリューションを開発しています。なかでも高い注目を集めているのが、ERPシステムのリーディングカンパニーであるSAP社のGRCソリューションです。詳しくは後述しますが、SAP社はリスク対応や国際取引管理、データ保護やアクセスガバナンスの強化を目的としたGRCソリューションを提供しており、国内企業でも導入が進みつつあります。
GRCが注目される背景
なぜ近年になってGRCが注目を集めているのでしょうか。その理由として様々な社会的背景が挙げられますが、要因のひとつといえるのが企業の組織再編の増加や委託先の増加です。国内市場ではここ10年間でM&Aが増加傾向にあります。テクノロジーの発展によって産業構造が大きく変化するなか、激化する市場競争を生き抜く戦略のひとつとしてM&Aを選択する企業が増えているのです。
合併や経営統合による組織再編をマネジメントするためには、経営指針や企業倫理、あるいは社内規定の迅速かつ的確な構築と、それを遵守する体制の整備が求められます。グローバル化に伴う事業の多様化や年々厳しさを増す社会的要請に対応していくためにも、GRCに基づくマネジメント手法が必要となっています。こうした社会的背景も相まって、多くの企業がGRCの導入を迫られているのです。
SAPが提供するGRCソリューション
SAP社は1973年に世界初のERPシステムといわれる「R/1」をリリースし、統合基幹システムのリーディングカンパニーとしてさまざまなソリューションを提供してきました。国内でも多くの企業がSAP社のERPシステムを自社の統合基幹システムに据えています。そんなSAP社はGRCを強化するソリューションの開発・販売も手掛けている企業です。ここからはSAPが提供するGRCソリューションについて解説します。
企業リスク・コンプライアンス管理
まずは企業リスクとコンプライアンス管理に特化したGRCソリューションについて見ていきましょう。たとえば、事業活動における不利益となり得る要素の分析・評価に特化しているのが「SAP Risk Management」です。継続的な制御監視システムを搭載する「SAP Process Control」によりプロセス制御情報の管理や主要なビジネスプロセスのリアルタイム監視を行います。内部統制の整備は「SAP Audit Management」が得意とし、不正取引の検出は「SAP Business Integrity Screening」が長けています。
ID・アクセスのガバナンス
企業の基幹業務を統合管理するERPシステムは、決して流出してはならない機密情報が保管されています。そんなERPシステムをID認証や権限管理設定で保護するのが「SAP Access Control」と「SAP Cloud Identity Access Governance」です。「SAP Access Control」はロール設定やアクセス権限設定で情報の閲覧・編集権限を統制し、「SAP Cloud Identity Access Governance」はオンプレミス環境とクラウド環境のアクセス管理をシンプル化します。
サイバーセキュリティ
情報通信技術の進歩とともにサイバー攻撃も年々高度化かつ巧妙化しているため、企業の情報資産を保護するためには強固なセキュリティ環境が不可欠です。そんなサイバーセキュリティを強化するGRCソリューションが「SAP Enterprise Threat Detection」と「SAP Privacy Governance」です。「SAP Enterprise Threat Detection」は、サイバー攻撃を事前に検知するシステムであり、外部の脅威を特定して分析します。一方で「SAP Privacy Governance」はデータプライバシー規制を管理し、内部のセキュリティを統制するソリューションです。
国際取引の管理
国内市場だけでなく、海外市場にも拠点をもつ企業におすすめしたいGRCソリューションが「SAP Watch List Screening」と「SAP Global Trade Services」の2つです。「SAP Watch List Screening」はビジネスパートナーのスクリーニングを簡潔化できるソフトウェアであり、「SAP Global Trade Services」は貿易業務の効率化及びコンプライアンスの強化に特化しています。
まとめ
GRCは経営体制の透明性を確保して健全化を目指す上で欠かせないマネジメントのひとつです。とくに企業の統合基幹システムの運用・管理を統制するために必須の概念といえます。本記事で紹介したSAP社のGRCソリューションの導入を検討している企業は、リアルテックジャパンの導入・運用サービスの利用をおすすめします。
リアルテックジャパンは、ソフトウェアプロバイダとしてSAP関連のシステム構築や導入支援を得意とする企業です。「SAP GRC」の導入支援も提供しているため、自社のガバナンスを強化したい企業はぜひ一度ご相談ください。
