Enterprise Watch
最新ニュース

SAPジャパン、GRCソリューションで企業の内部統制を支援


 SAPジャパン株式会社は3月7日、GRC(Governance, Risk, and Compliance)ソリューションの取り組みに関する説明会を開催。GRCソリューション事業の現状や、GRC専任組織の新設、同社のGRCソリューションの特徴などの説明が行われた。

 GRCソリューションは、企業のガバナンス・リスクマネジメント・コンプライアンスを支援するソリューション。ERP製品を中核に、内部統制管理や内部統制モニタリング、維持運用の自動化支援などの製品を包括的に提供する。これを実現するためのフレームワークとして、SAP Solutions for GRCが用意されている。


SAPアジアパシフィック&ジャパン シニアバイスプレジデントCTOのサイモン・デール氏
 同社がGRC事業に取り組むきっかけとなったのが、2006年4月のコンプライアンス関連ソリューションの開発ベンダーである米Virsa Systemsの買収。Virsaは、SAPのNetWeaver対応製品も開発しており、同社のコンプライアンス関連製品がGRCソリューションとして取り込まれている。SAPアジアパシフィック&ジャパン シニアバイスプレジデントCTOのサイモン・デール氏は、「米国や日本だけでなく、世界各国で内部統制に関連した法規制が進められている。コンプライアンス対応には多くの費用が必要であり、そのうち人件費の割合は大きい。SAPのGRCソリューションを利用することで、マニュアル対応部分を自動化することができ、コスト削減に効果がある」と、GRCソリューションを利用するメリットを強調する。

 このGRCソリューションで中核となるのが、SAP GRC Access ControlsとSAP GRC Process Controlとなる。

 SAP GRC Access Controlsは、職務分掌やロール管理、ID管理など、包括的なアクセス管理を行うスイート製品。中核製品であるVirsa Compliance Calibratorでは、権限の組み合わせをルールとして定義することで、リスクのチェックを行う製品。たとえばマスター登録と支払い申請の権限を一人のユーザーで兼任した場合、架空の取引先を登録して架空申請を行うことができる。Compliance Calibratorを利用することで、こうしたリスクがどの程度あるかをチェックすることが可能だ。

 もう一方のSAP GRC Process Controlは、プロセス管理全般をコントロールする製品。二重請求の有無などをリアルタイムにチェックすることができる。また、対応策の優先度の決定、統制状況のモニタリング機能なども用意されている。


Compliance Calibratorの利用例。特定ユーザーを選択しチェックを行うと、リスクの有無とその危険性が表示される
Process Controlのモニタリング機能。グローバル企業の各国での統制状況を監視した様子。対応状況が一目で理解できる

同社バイスプレジデント パートナー&マーケティング統括本部 GRC事業開発の桐井健之氏
 同社バイスプレジデントでパートナー&マーケティング統括本部 GRC事業開発の桐井健之氏は、「企業にとって、リスクにどのように対応しているかが企業価値に大きな影響を与えるようになっている。逆にいえば、リスク対策に失敗すると、企業存続の危機にもつながる」と指摘。「GRCはERPの追加機能としても提供しているが、単独でも利用できることから新規ビジネスにつながるソリューションでもある。今年に入って、国内でも専任組織を立ち上げるなど、GRCについては積極的に取り組んでいく」と、GRCにより企業の内部統制支援に積極的に取り組む考えを示した。



URL
  SAPジャパン株式会社
  http://www.sap.com/japan/

関連記事
  ・ SAPジャパン、GRCソリューションの新バージョンについて説明会を開催(2006/09/22)
  ・ SAP、日本版SOX法にも対応可能な「GRCソリューション」(2006/05/24)
  ・ 「ERPからSOX法に対応する」SAPの新ソリューション(2005/10/25)


( 福浦 一広 )
2007/03/07 18:10

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.