ナレッジ

GRCツールが実現する法規制対応の高度化

多岐にわたる法規制や社内規程を効果的・効率的に管理する

企業活動の多様化・グローバル化が進む中、対応すべき法規制は広範囲に及びます。最新の法規制に対する組織の遵守状況を効率的かつ正確に把握するためには、各種法規制と社内ルールを適切に紐づけ、ルールの遵守状況や対応状況を効率的に把握する環境整備が必要です。GRCツール*は法規制対応を支援するための様々な機能を有しています。

*GRCツール:GRC(ガバナンス・リスク・コンプライアンス)を効果的に実現するためのITプラットフォームの総称

 

各法規制と社内ルール(ポリシーや社内規程)との複雑な関係性を維持管理します

対応が必要な法規制に対して、適切な対応が行われていることを確認するには、各種法規制の要求事項に対して、社内のポリシーや社内規程が対応しているかを検証し、各拠点での履行状況を点検することが必要です。

しかし、それらの情報は複雑に絡み合っており、表計算ソフト等による管理のみで最新情報を維持・管理することは困難です。 

GRCツールでは、これらの情報を最適に管理出来るデータベース構造を持っており、必要最低限の情報入力による最適な情報管理を実現します。
 

<GRCツールによる一般的な法規制対応の情報管理> 

※画像をクリックすると拡大表示します

<メリット>

  • 各法規制の要求事項と社内の統制手続の複雑な関係性の維持管理を実現
  • 法規制の改定時に、改定箇所と関連する社内のポリシーや統制手続を容易に洗い出し
  • 法規制間での重複が排除された状態で点検でき、点検作業を簡略化

 

各法規制への遵守状況や問題点の改善状況を可視化し、モニタリングを行います

最新の法規制に適切に対応していくためには、各拠点での法令への遵守状況を迅速に把握することが必要です。

GRCツールでは、各拠点における統制手続きの整備や履行状況の点検結果から、法規制との関連性に基づき、各法規制の遵守状況を効果的に取りまとめます。

従来の表計算ソフト等を利用した管理では、タイムリーに状況を把握することは出来ませんでした。GRCツールの導入により、タイムリーに状況を把握して、迅速な対応に繋げることが可能となります。
 

<画面例(RSA Archer® Suite) >

※EMCジャパン社の許諾を受けて作成しています/画像をクリックすると拡大表示します

<メリット>

  • 法規制への最新の遵守状況がひと目で分かる
  • 新たな法規制や法規制の改定への対応の進行状況が分かる
  • 各法規制の責任部門は、情報の取りまとめ作業の負荷が大幅に軽減する

 

法規制への対応状況を分析し、適切な対策立案を実現します

GRCツールではダッシュボードにより、部門別や、カテゴリ別、時系列など様々な視点の状況把握が可能になります。

従来の表計算ソフト等を利用した管理では、このようなダッシュボードによる分析をすることは困難でした。GRCツールの導入により、問題の所在を明確に把握でき、適切な対策の立案を実現します。
 

<画面例(RSA Archer® Suite) >

※EMCジャパン社の許諾を受けて作成しています/画像をクリックすると拡大表示します

<メリット>

  • 経営陣や各法規制対応の責任者は、全社的な対応状況を随時把握できる
  • サマリー情報から、問題点の具体的な内容や対応状況を掘り下げて確認できる
  • 様々な視点で問題の所在を特定することで、施策の検討が行いやすくなる

 

GRCツールによる法規制対応の最適化実現に向けて、事前準備が必要です

GRCツールを活用するためには、まず自社における情報整理などの事前準備が必要です。

例えば、対応が必要な法規制の洗い出しや、各法規制で求められる要求事項と、それに対応した社内のポリシーや統制手続きの関係付けなどの作業があります。 実務上は対応されていても明文化されていない場合は、規程や統制手続きとして文書化するなどの整備が必要です。

事前準備にあたっては、GRCツールによる管理を念頭においた情報整備と、管理プロセスを構築することが不可欠です。

トーマツでは、多岐にわたる分野の専門家を有しており、クライアントの各種法規制対応に向けた情報管理や管理体制の整備から、GRCツールの導入に至るまで、総合的なサポートを行います。

本記事に関してのより詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

 
お役に立ちましたか?