デロイト トーマツ リスクサービスは2012年5月21日に、GRC(ガバナンス・リスク・コンプライアンス)ソフトの検証施設「GRCソリューションラボ」を開設する。GRCソフトは、ITガバナンスやERM(エンタープライズ・リスク・マネジメント)、BCP(事業継続計画)といった全社的な活動を支援するもの。GRCソフトの導入を検討するユーザーは同ラボを利用して、ソフトの機能や使い勝手、導入効果などを確認・検証できる。
GRCソリューションラボでは当初、日本IBMの「IBM OpenPages GRC Platform」とEMCジャパンの「RSA Archer eGRC Platform」という2種類のGRCソフトを検証可能にする。ほかのGRCソフトにも順次対応していく予定。
これらのソフトに、デロイト トーマツ リスクサービスのグループ会社である監査法人トーマツなどがリスク管理サービスで利用している方法論を基にしたコンテンツを載せたうえで、デモンストレーションを実施する。当初用意するコンテンツは、「ITコンプライアンス対応の効率化」「グローバル製造業を対象としたERM」の二つ。今後、BCP、インシデント管理、金融機関のオペレーショナルリスク対応といったコンテンツを追加していく。
同ラボを開設したのは、「従来はGRCソフトを実際に試せる施設が少なく、机上で検証するしかなかったため」(デロイト トーマツ リスクサービス)。日本ではGRCに取り組む企業は少ないが、「世界的にはGRC導入の機運が高まっている」(同)とする。ラボでの検証は無償。実際にGRCソフトやコンテンツを導入する場合は、その分のライセンス費用がかかる。
GRCソリューションラボの開設と同時に、「GRC導入支援サービス」の提供も始める。同ラボのコンテンツや検証環境を生かし、導入計画策定からベンダー選定、要件定義・設計、導入・構築・テスト、移行・教育、保守・運用までを支援する。
