資料の紹介
ビジネスを取り巻く環境が多様化・複雑化したことで、企業が対応すべきリスクも急激に増加している。リスクを管理して、コーポレートガバナンスを実現するための「GRC(Governance、Risk、Compliance)活動」は今や、すべての企業にとって最優先課題の一つとなった。
しかしビジネスの現場では、「何のためのコントロールか」「何のための証跡か」「何のためのレポートか」といったことが意識されないまま、GRC活動が展開されていることが少なくない。その結果、不十分なコントロールを是正しようと承認の対象を増やしたために肝心の内容確認がおろそかになる、といった形骸化が進み、活動の意義も効果も薄れてしまう。
本資料では、こうした形骸化を防ぐために意識しなければならない課題と解決策を提示する。現場に負担をかけずに、GRC活動の本質である「リスクを評価し、合理的な是正対応を検討・実行すること」により多くの時間を割けるようにする。