三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!
博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中!
【SAP GRC】GRCとは?
記事のポイント
- SAPの機能「GRC」の概要について理解できるようになります。
レイナ最近「GRC」という単語を見かけるのですが、何のことかご存じですか?
博士知っておるぞい。
今回は「GRC」とは何か解説していくぞい!
「GRC」とはいったいどのようなものなのでしょうか?
ここでは「GRC」とは何か、SAPの提供する「GRC」はどのようなものなのかということを解説していきます。
新着のSAPフリーランス案件
【FI】
S/4HANAへのバージョンアップ支援(Jrコンサル可)
- 要スキル:
- ・FIの標準機能と会計業務に関する知識 ・FIのプロジェクトにおけるコンサルとしての業務経験 【尚可】 FI-AAの業務経験
- 月額単価:
- ~800,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- S/4HANAへバージョンアップに向けた、会計領域の要件定義を行っております。 要件定義後の移行設計や作業も行っていただく想定です。 ・現行の業務の整理 ・移行要件定義 ・現行のアドオン調査と設計 ・移行設計 ・移行作業 など
【PP】
メーカー向けSAP移行プロジェクト支援
- 要スキル:
- ・PPモジュールでのコンサルとしての業務経験 ・SAPプロジェクトにおける総合テストやユーザテストの対応経験 ・チームリーダーとしての経験
- 月額単価:
- ~1,500,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- ECCからS/4HANAへのバージョンアップを行っています。業務自体も見直し再構築する流れとなっており2026年の稼働に向けてプロジェクトが進んでおります。 ・インターフェース設計 ・ジョブ設計 ・総合テスト対応(不具合調査など含む) ・ユーザテスト対応(不具合調査など含む) など
【MM】
【SD】
製造業向けロジ領域の運用保守支援
- 要スキル:
- ・SDもしくはMMでのコンサルとしての業務経験 ・アドオン機能(ABAP)の調査経験 ・改善提案の経験
- 月額単価:
- ~900,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- フルモジュール稼働しているシステムにおける運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト など ※今後、S/4HANAへのバージョンアッププロジェクトも控えております。 そのプロジェクトにもアサイン頂く可能性がございます。
【BASIS】
【MM】
【SD】
製造業向け運用保守支援支援
- 要スキル:
- ・SDもしくはMMもしくはBASISでのコンサルとしての業務経験
- 月額単価:
- ~900,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 製造業のクライアント向けの運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト
【CO】
【FI】
【MM】
【PP】
【SD】
大手メーカー社向けSAP導入支援
- 要スキル:
- ・SAPコンサルとしてロジ領域もしくは会計領域での要件定義から本番稼働まで担当した経験
- 月額単価:
- ~1,400,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 複数の子会社を持つ大手メーカーでのSAP導入プロジェクトになります。 まずは数年かけ本社へのSAP導入を実施し、その後子会社へ展開する予定となります。 ・要件定義 ・プロトタイプの作成 ・アドオン設計 ・開発チームへの依頼や受け入れ等 ・総合テストやユーザテスト など
【FI】
商社向け基幹システムバージョン支援
- 要スキル:
- (必須) SAP S/4HANA FIモジュールの保守開発経験(障害対応など) ABAP開発経験 (尚可) 商社関連案件の経験 リーダー経験
- 月額単価:
- ~1,000,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- SAPベースの基幹システムのバージョンアップ(S/4HANA1909⇒S/4HANA2023)に伴う調査を行っていただきます。 担当いただくモジュールはFIになります。機能毎の影響度や動作確認を行います。 また、SAP案件でのリーダー経験がある場合は上記のバージョンアップ調査ではなく 通常の保守チームにアサインいただく可能性もございます。(ユーザー窓口対応、問合せ調査・障害対応、マスタメンテナンス) バージョンアップ調査のチーム構成としては、SD、MM担当が1名、FI担当が1名となります。 そのため、基本的に1人称で調査を行い報告まで行っていただきます。 バージョンアップのスケジュール感 調査:2024年1月まで 実施:2024年2月から
【FI】
SAP運用業務支援
- 要スキル:
- ・SAPにおける運用保守経験(3年以上目安) ・FIまたはMMのユーザーとしての使用経験
- 月額単価:
- ~900,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 【作業概要】 現行SAP ECCからS/4 HANAへの移行試験が進行中です。 【作業内容】 現行SAP ECCのAA、FI、MMモジュールにおける運用業務 ・問合せ対応 ・障害対応 ・運用オペレーション
【FI】
SAP導入プロジェクト支援
- 要スキル:
- ・FI領域の要件定義書から基本設計書おこしの経験 ・顧客とのコミュニケーションして業務を進めた経験
- 月額単価:
- ~1,200,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- ロジ・会計領域をS/4HANAへ刷新に向けた会計領域の基本設計フェーズ作業を行っていただきます。
【FI】
光学機器 S/4HANA導入テスト支援
- 要スキル:
- ・FIコンサルとして要件定義~本稼働までの経験 ・FI(AP/AR)の機能、カスタマイズの知識 ・アドオン設計(開発除く)~各種テスト
- 月額単価:
- ~1,500,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 生産基幹システムのS/4新規導入プロジェクトです。 既存の会計システムとの連携→ロジデータを送信(AP/AR)と原価計算が対象となりUAT移行を担当頂きます。 スケジュール感: 2024年10月~2024年12月:結合テスト 2025年1月:UAT、移行 2025年2月:サービスパーツ 本稼働 2025年3月以降:展開
【CO】
一般消費財メーカーS/4 HANAバージョンアップ
- 要スキル:
- <必須スキル> ・管理会計(CO)の全般の理解と実装経験、特にCO-PA(収益性分析)に関連した実装経験 ・顧客の業務要件の把握ととりまとめ、それに基づく実装方法検討、S/4での設定・カスタマイズ、アドオン要件の切り出し ・開発要件に関する基本設計、単体テスト仕様書作成、および単体テストの実施経験 ・SAPの予算機能に関する知見 ・課題に対する問題分析および解決策を的確に導いた経験 <あれば尚可> ・CO-PAの原価ベースから勘定ベースへの移行の経験 ・外部からの収益性データに関する取り込み経験 ・顧客が有しているSAP外のシステムとの関係性の整理、適切なソリューション検討経験 ・CO-PC(原価計算)、品目元帳の領域についての実装経験 ・原価周りに関する他モジュール(MM、PPなど)と原価との関わりについての知見
- 月額単価:
- ~1,600,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- <業務内容> ・CO-PA領域に関する業務要件の整理と定義書への取りまとめ ・基本設計書の作成 ・開発物の単体テスト受け入れ ・導入プロジェクトでの一連のテスト作業 ・データ移行に関する要件の取りまとめとデータ移行の実施
この記事のポイント
GRCとは?
「GRC」とは・・・
「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という主要な3つの要素の頭文字を合わせたものです。
「GRC」はSAP独自の単語ではなく、一般的な単語として広まりつつあります。
「GRC」を構成する要素がそれぞれどんなものを指すのか見ていきましょう。
ガバナンス(Governance)
社内ルールや監視する仕組みなど企業全体の戦略的目標を適切に設定し徹底させる考え方です。
博士企業などが組織としての目標を達成するために経営の透明性を確保し管理体制などを整えようというものじゃな!
リスク管理(Risk management)
ビジネスにおいて不利益となる要素(リスク)を分析、評価、管理する考え方です。
リスクとは、組織内のオペレーション業務などに起因する内部リスクやサイバーセキュリティ攻撃などの外部リスクを指します。
博士起きたリスクや今後起きうるリスクを組織としてどう対応するかというのが「リスク管理」じゃな!
コンプライアンス(Compliance)
法令や社会倫理の遵守、社内規定や就業規則などの組織内のルールを守り業務に従事させる考え方です。
博士組織で決めたルールや法律などを当たり前に守りながら業務しましょうということじゃな!
なぜ企業はGRCに注目しているのか
近年、企業の合併・買収(M&A)が活発となっており増加傾向にあります。
当然、子会社や関連企業が増えるほどリスクは増えます。
組織再編をマネジメントするためには経営指針や社内規定の構築、遵守する体制の整備を進める必要がります。
また、グローバル化に伴う事業自体の多様化や増加するリスクへの対応であったり法規制、社会的要請への対応が必要となります。
こういった背景からGRCは注目されています。
博士リスクなどの対策が必要なことからGRCが採用されるのじゃ!
SAPにおけるGRC
ここからはSAPが提供しているGRCソリューションの一部を紹介していきます。
企業リスク・コンプライアンス管理
企業リスクとコンプライアンス管理に特化したGRCソリューションです。
主要な機能として下記があります。
「SAP Risk Management」
リスクとなり得る要素の分析・評価を行います
「SAP Process Control」
主要なビジネスプロセスのリスクの特定、評価、改善を行います。
「SAP Business Integrity Screening」
異常、不正行為、ポリシーからの逸脱を検知します。
国際貿易管理
国際取引をする企業に向けたGRCソリューションです。
「SAP Global Trade Services」
国際取引管理と法令遵守のためのタスクの自動化、規制遵守を行います。
サイバーセキュリティとデータ保護
サイバーセキュリティを強化するGRCソリューションです。
「SAP Enterprise Threat Detection 」
SAP アプリケーション内で発生するサイバー攻撃を検知および分析を行います。
IDおよびアクセスのガバナンス
ERPシステムをID認証や権限管理設定、情報の閲覧、編集権限を統制するソリューションです。
「SAP Access Control」
ロール管理やアクセス特権付与を行います。ユーザーやアプリケーションに存在するリスクをモニタリングします。
今回のまとめ
今回のポイント!!
「GRC」は…
- 「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という3つの要素を持っている。
- SAPのGRCソリューションとして提供されている。
博士要するに、GRCとは組織全体をガバナンス・リスク管理・コンプライアンスの側面から管理、監視しますよって仕組みなのじゃ!
★★★SAPラボのライター募集★★★
SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!
SAPラボのライターの特徴
・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!
SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。
募集要項
・SAP導入や運用保守プロジェクトへの参画経験1年以上
ご応募/お問合せ先
info@sap-labo.com
少しでもご興味ある方、ぜひお気軽にご連絡下さい!
