企業のポリシーや関連する法規制、経営に関わる数々のリスクを一元的に管理し、グループ経営の「守り」を支える──。こんな「GRC(ガバナンス・リスク・コンプライアンス)ソフト」が注目を集めつつある。事業のグローバル化により、手作業での対応が困難になっているからだ。日本で入手可能な製品は10を超えており、自社のニーズに合うものを選ぶ必要がある。

 「GRC事業を開始した2009年以来、売り上げは年々倍増している。きっかけは企業のグローバル化だ」。GRC関連コンサルティングを手掛けるNANAROQの佐々木慈和社長兼CEOはこう語る。

 GRCとは「ガバナンス(企業統治)」「リスク」「コンプライアンス(法令順守)」のこと(図1)。「ガバナンスは企業のルール、コンプライアンスは社会のルールと捉えると分かりやすい」(佐々木社長)。これらのルールに違反する可能性に加えて、企業経営に影響を与える様々なリスクを見極めたうえで、グループ全体で一元的に対応・管理するというのがGRCの考え方だ。

図1●GRCの概要
企業経営の「守り」を効率よく固めるための作業を支援する
[画像のクリックで拡大表示]

 このGRCをITで支援するのがGRCソフトである(GRCプラットフォーム、eGRCとも呼ぶ)。GRCに関わる情報を一元管理し、リスクの状況を表示したり、原因の分析を支援したりする(図2)。日本では11社がGRCソフトを提供している()。

図2●GRCソフトの画面例(GRCジャパンの「Risk Organizer」)
図2●GRCソフトの画面例(GRCジャパンの「Risk Organizer」)
グループ全体のリスク関連情報を一覧できる
表●日本で入手可能な主なGRCソフト
[画像のクリックで拡大表示]

 欧米では大手企業を中心に普及しているが、日本ではこれから。現状では、GRCへの取り組みを担当部門が個々に手作業で進めるケースが多い。

 しかし、事業のグローバル化を機に日本でもGRCソフトの需要が高まりそうだ。海外拠点の設置や海外企業との買収・合弁会社設立により、海外拠点を含むグループ経営を効率よく進めるには、ガバナンス、リスク、コンプライアンスを総合的にITで支援する仕組みが必要になるからである。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。