企業の法規制対応やリスクマネジメントなどを支援するものとして登場したGRC(ガバナンス・リスク・コントロール)ツール。導入はどの程度進んでいるのだろうか。米EMCのRSA事業部でGRCツール「RSA Archer eGRC Solutions」を手がける、ヴァイスプレジデントのEric Erston氏に話を聞いた。
あらためて、GRCツールの概要と意義を教えてほしい。
GRCは、リスク、ガバナンス、コンプライアンスの頭文字。企業は、財務報告の信頼性確保や個人情報の保護など、さまざまな法規制やガイドラインへの対応を求められる。新たな要件が登場するたびに、企業は自分達がそれらに対応しているかどうかを調べるために人手やコストを掛けてきた。
ただし、対応すべき法制度やガイドラインは数あれど、必要な情報は重複している場合も少なくない。GRCツールは、業務プロセスやサプライチェーン、情報システムなど、ビジネスを構成する諸要素の情報を一元管理。調査の負荷を軽減したり、情報の整合性を高めたりする。
複数の事業を手がける大企業では、コンプライアンスチェックやリスクアセスメントを事業部単位で行う。社内で似たような調査を繰り返している場合も多いので、GRCによるコスト削減効果は思いのほか大きい。調査会社のフォレスターと共同で、RSAのGRCツール「RSA Archer eGRC Solutions」を導入した4社を3年間に渡って調査したところ、平均で1950万ドルのコスト削減効果を得たことが分かった。ROIに換算すると572%にも及ぶ。
会員登録(無料)が必要です
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
