SAPジャパンは9月22日、企業のリスク・マネジメントやコンプライアンス(法令順守)を支援するソフト群「SAP Solution for GRC(ガバナンス・リスク・コンプライアンス)version 2.0」の概要を発表した。安田誠ソリューション&マーケティング統括本部長バイスプレジデントは、「個人情報保護法や日本版SOX法など、法規制が出てくるたびに断片的に対応するのはムダ。あらゆるリスクに統合的に対応できる環境をGRC version 2.0で整備できる」と説明する。
GRC Version2.0は、(1)リスク管理に必要な情報を一元管理するための「SAP GRC Repository」、(2)リスクに対する予防・低減策の整備・運用状況の評価を支援する「SAP GRC Process Control」、(3)全社のリスク状態を管理者が監視するための「SAP GRC Risk Management」――の3製品で構成する。
(1)のSAP GRC Repositoryは、内部統制や法令順守の整備・運用状況を確認するために必要なさまざまな種類の証跡を集め、証跡の情報を一元管理する。後から監査などがしやすいように、内部統制のフレームワークとして事実上の標準となっている「COSO」や、ITガバナンスのフレームワーク「COBIT」などにのっとって管理できる。
(2)SAP GRC Process Controlは、事前に定義したリスクと、それに対して決めた統制が有効に機能しているかの確認作業を支援するソフト。統制の実施状況を自己評価するためのチェック・テストを作成する。このほか、SAPのアプリケーションを利用して統制を実施している場合、SAP GRC Process ControlからSAPのアプリケーションのパラメータ設定を確認することで、統制が有効に機能しているかを確認できる。
(3)SAP GRC Risk Managementは、リスクを監視するためのダッシュ・ボードを構築するためのソフト。財務や販売、会計、生産などのシステムからリスクの発生危険性のある情報を収集し、リスクの発生可能性などを表示する。リスク発生の可能性が高い業務があった場合はアラートを出すなどの機能を備える。
GRC Version2.0の日本語版の提供は来年第1四半期(1~3月)を予定。価格や販売方法は未定だ。
