SAPジャパンは4月4日、企業が内部統制の評価プロセスを自動化・効率化するためのソフトウェア「SAP GRC Process Control」日本語版の出荷を開始した。
GRC Process Controlは、SAP ERPをはじめとするビジネスアプリケーションの統制向け設定が文書化したルール通りになっているかどうかを自動的にチェック、テストするツール。
たとえば、「受注伝票登録時に、必ず受注先の与信限度をチェックする」という統制ルールがあるとした場合、受注伝票登録を実行するERP内において、「与信限度をチェックする」という設定がなされている必要がある。これまでは、担当者が直接ERPの設定を確認する必要があったが、GRC Process Controlが自動的にチェックし、設定に不備があれば自動的に担当者に通知する。
このほかにもRCM(リスクコントロールマトリックス)作成、サーベイ管理、課題管理、モニタリング、経営者によるサインオフといった機能で、企業の内部統制プロジェクト全般をカバーするという。
同製品は、SAP NetWeaver上で稼動し、同社の包括的なコンプライアンス対応/リスクマネジメント製品「SAP Solutions for GRC(ガバナンス、リスク、コンプライアンス)」ソリューションの中核的製品となる。システムの職務分掌(SoD)管理を強化する「SAP GRC Access Control」とシームレスに連携できるという。