企業の法規制対応やリスクマネジメントなどを支援するものとして登場したGRC(ガバナンス・リスク・コントロール)ツール。導入はどの程度進んでいるのだろうか。米EMCのRSA事業部でGRCツール「RSA Archer eGRC Solutions」を手がける、ヴァイスプレジデントのEric Erston氏に話を聞いた。
あらためて、GRCツールの概要と意義を教えてほしい。
GRCは、リスク、ガバナンス、コンプライアンスの頭文字。企業は、財務報告の信頼性確保や個人情報の保護など、さまざまな法規制やガイドラインへの対応を求められる。新たな要件が登場するたびに、企業は自分達がそれらに対応しているかどうかを調べるために人手やコストを掛けてきた。
ただし、対応すべき法制度やガイドラインは数あれど、必要な情報は重複している場合も少なくない。GRCツールは、業務プロセスやサプライチェーン、情報システムなど、ビジネスを構成する諸要素の情報を一元管理。調査の負荷を軽減したり、情報の整合性を高めたりする。
複数の事業を手がける大企業では、コンプライアンスチェックやリスクアセスメントを事業部単位で行う。社内で似たような調査を繰り返している場合も多いので、GRCによるコスト削減効果は思いのほか大きい。調査会社のフォレスターと共同で、RSAのGRCツール「RSA Archer eGRC Solutions」を導入した4社を3年間に渡って調査したところ、平均で1950万ドルのコスト削減効果を得たことが分かった。ROIに換算すると572%にも及ぶ。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
