こうしたコンプライアンスの「取り組みは複数あり、それぞれが個別のプロジェクトとして展開される」(Walter氏)。コンプライアンス上の「報告書はスプレッドシートに依存しており、内容はある特定の時点での状況を示すだけのもの」(Walter氏)になってしまうこともある。加えて、コンプライアンスに関する「データが縦割り環境のいろいろな部署に散在している」のも非効率だ。
Archer eGRCはこうしたGRC活動を支援するために効率性や自動化、コラボレーション、可視性などのメリットをもたらすことができると、Walter氏が説明する。Walter氏は、GRC市場は成長が見込めるとも主張する。
「96%の組織が規制の状況がより複雑化していると感じており、多くの組織がリスク管理が最大の課題と感じている。そのため42%の組織が2011年にGRCの予算を増やしている」(Walter氏)
経営層向けダッシュボード
Archer eGRCの特徴についてWalter氏は、Platformを通じてGRCに必要な主要プロセスのすべてを統合できることにあると説明するとともに、ポリシーや統制基準、手続き、グローバルな法規や業界標準に関連付けられている資産などのライブラリがあることも強調している。経営層向けに入力された情報を要約して有用な情報としてリアルタイムに閲覧できるダッシュボードも魅力の一つとしている。
Archer eGRCではコンポーネントが連携する
※クリックすると拡大画像が見られます
EMCジャパンの宮園充氏(RSA事業本部マーケティング部部長)はArcher eGRCについて「複数のコンポーネント間で有機的に連携できる」と説明する。たとえばEnterprise Managementで管理するBCPやDR計画の情報はPolicy ManagementやVendor Managementと連携して管理できるという。
会見で新日本有限監査法人の金融アドバイザリー部シニアパートナーの森本親治氏はGRCを統合的に管理する必要性について「それぞれのリスク管理部署でバラバラに対応しがちだが、統合的に管理する態勢を強化して、全社的に共有することで、首尾一貫した、重複のない効率的な考え方が重要」と語る。
「メーカーを考えると、リスクを所管する本部機能の専門下と、縦割り化の事業ラインの増加と地域統括部署の分化が加わり、リスク管理の方針やルールをどこが決めて、どう浸透させ、どこが監視するのかの徹底が困難になる」(森本氏)
GRCの必要性は、こうした組織構造の複雑化だけではない。事業が多様化したり広域化したりすることでも複雑化するという。所管部署の重層化で業務プロセスのオーナーシップの所在が不明確になってしまい、業務の背後にあるリスクの管理が困難になるとしている。
