【SAP GRC】GRCとは？

「GRC」とはいったいどのようなものなのでしょうか？

ここでは「GRC」とは何か、SAPの提供する「GRC」はどのようなものなのかということを解説していきます。

GRCとは？

「GRC」とは・・・

「ガバナンス（Governance）」「リスク管理（Risk management）」「コンプライアンス（Compliance）」という主要な3つの要素の頭文字を合わせたものです。

「GRC」はSAP独自の単語ではなく、一般的な単語として広まりつつあります。

「GRC」を構成する要素がそれぞれどんなものを指すのか見ていきましょう。

ガバナンス（Governance）

社内ルールや監視する仕組みなど企業全体の戦略的目標を適切に設定し徹底させる考え方です。

リスク管理（Risk management）

ビジネスにおいて不利益となる要素(リスク)を分析、評価、管理する考え方です。

リスクとは、組織内のオペレーション業務などに起因する内部リスクやサイバーセキュリティ攻撃などの外部リスクを指します。

コンプライアンス（Compliance）

法令や社会倫理の遵守、社内規定や就業規則などの組織内のルールを守り業務に従事させる考え方です。

なぜ企業はGRCに注目しているのか

近年、企業の合併・買収(M&A)が活発となっており増加傾向にあります。

当然、子会社や関連企業が増えるほどリスクは増えます。

組織再編をマネジメントするためには経営指針や社内規定の構築、遵守する体制の整備を進める必要がります。

また、グローバル化に伴う事業自体の多様化や増加するリスクへの対応であったり法規制、社会的要請への対応が必要となります。

こういった背景からGRCは注目されています。

SAPにおけるGRC

ここからはSAPが提供しているGRCソリューションの一部を紹介していきます。

企業リスク・コンプライアンス管理

企業リスクとコンプライアンス管理に特化したGRCソリューションです。

主要な機能として下記があります。

「SAP Risk Management」
リスクとなり得る要素の分析・評価を行います

「SAP Process Control」
主要なビジネスプロセスのリスクの特定、評価、改善を行います。

「SAP Business Integrity Screening」
異常、不正行為、ポリシーからの逸脱を検知します。

国際貿易管理

国際取引をする企業に向けたGRCソリューションです。

「SAP Global Trade Services」
国際取引管理と法令遵守のためのタスクの自動化、規制遵守を行います。

サイバーセキュリティとデータ保護

サイバーセキュリティを強化するGRCソリューションです。

「SAP Enterprise Threat Detection 」
SAP アプリケーション内で発生するサイバー攻撃を検知および分析を行います。

IDおよびアクセスのガバナンス

ERPシステムをID認証や権限管理設定、情報の閲覧、編集権限を統制するソリューションです。

「SAP Access Control」
ロール管理やアクセス特権付与を行います。ユーザーやアプリケーションに存在するリスクをモニタリングします。

今回のまとめ