SAPジャパン、GRCソリューションの最新版

SAP Business Objects GRCの全体像

ビジネスユーザー＆プラットフォーム事業本部GRC/EPM事業開発部 部長の中西正氏

ビジネスユーザー＆プラットフォーム事業本部GRC/EPM事業開発部 GRCグループマネージャーの中田淳氏

　SAPジャパン株式会社は7月1日、SAP BusinessObjectsのガバナンス、リスク、コンプライアンス（GRC）ソリューションの最新版として、「SAP BusinessObjects Process Control 3.0」と「SAP BusinessObjects Risk Management 3.0」を10月より出荷開始すると発表した。

　SAP BusinessObjects Process Controlは、統制の有効性を評価・管理するためのソリューション。一方のSAP BusinessObjects Risk Managementは、統合リスク管理ソリューションとなっている。今回の最新版では、2つのソリューションの連携を実現し、リスク管理とコンプライアンス対応のプロセスを統合・自動化することが可能となった。また、SAP BusinessObjectsのBI製品を統合するなど、さまざまな技術の活用による分析機能および生産性の向上、主要リスク管理指標（KRI）追加などの新機能を提供する。

　ビジネスユーザー＆プラットフォーム事業本部GRC/EPM事業開発部 部長の中西正氏は、「機能拡張した最新GRCソリューションを導入することによって、リスク管理とコンプライアンス対応における効率性の向上、およびコスト削減を図れるとともに、リスク・コンプライアンスへの確実な対応が可能となる」と新製品の導入効果を説明した。これにより、企業では、ビジネス全体の透明性を高め、リスク認識に基づくビジネス戦略と情報に基づく明快な意志決定を行うことができるという。

　また、ビジネスユーザー＆プラットフォーム事業本部GRC/EPM事業開発部 GRCグループマネージャーの中田淳氏は、「6月30日は内部統制報告書の提出期限日だった。内部統制対策の担当者にとっては、これで1回目のサイクルが終わり、今日から新たなサイクルが本格的にスタートすることになる」として、10月出荷開始の最新版GRCソリューションを、7月1日のタイミングで発表した理由を説明。「内部統制報告制度の導入に伴い、企業の内部プロセスは改善されつつあるが、依然として非効率・高コストの状況が存在している。これが虚偽報告や事故の引き金となり、経営者の辞職や株価の下落といった経営上のリスクを招いているのが現状。こうした市場背景の中、リスク管理を強化する企業が増加している」と指摘し、今回の最新版では、リスク管理強化のニーズに対応する機能拡張を実施したとしている。

　具体的には、従来はコントロールベースの統制方法をサポートしていたが、最新版では、2つのソリューションをあわせて利用することで、内部・外部環境の変化に応じて変化するビジネスリスクやその重要度を、統制の評価・管理に反映できるリスク・ベースの統制方法をサポート。これによって、重要なリスクの重点管理による、リスクへの確かな対応や、重要ではないリスクの優先順位や対応度合いを下げることで、統制活動の効率化を図れる。

SAP Business Objects Process Control 3.0の概要

リスクベースのアプローチの実現

自動コントロールの拡充

　各製品の新機能としては、SAP BusinessObjects Process Control 3.0では、SAPが統合したCrystal ReportsやXcelsiusとの連携を実現することで、分析レポーティング機能を強化。あわせて、Adobe Interactive Formsとの連携により、オフラインテストが可能となった。また、コンプライアンス・フレームワークを拡張し、PCI（Payment Card Industry Data Security Standard）などのセキュリティ基準、FDA（米国食品医薬品局）などの業界規制、企業独自の規制ルールなど、多様なコンプライアンスフレームワークも一元管理できるようになった。このほか、200以上の定義済みスクリプトを活用し、自動コントールテストの実施が可能となっている。

　SAP BusinessObjects Risk Management 3.0では、リスク項目ごとに定義済みのKRIを追加提供する。例えば、「品質」というリスクでは、「延滞通知」や「顧客からのクレーム」といった指標にそれぞれのしきい値をサンプルとして提供することで、リスク管理の早期立ち上げを支援する。

　販売ターゲットとしては、「SAP ERPやSAP BusinessObjects GRCソリューションのユーザー、および導入検討中のユーザーを中心に、既存のSAPユーザーに限らず、継続的なプロセス管理を必要としているユーザーにもアプローチしていく」（中田氏）考え。またグローバルで実績豊富なGRC協業パートナーとの連携に加え、JSOXアドバイザリーとソリューション導入コンサルティングを同時に提供できるビジネスパートナーや、MCFに関連してFDA監査などに強いビジネスパートナーを新たに開拓し、拡販体制を強化していく方針である。同社では、最新版ソリューション2製品あわせて、今後3年間で100社への販売を目標にしている。