サービス

GRC(ガバナンス リスク コンプライアンス)

GRCソフトウェア導入

企業活動のグローバル化に伴う多様化したリスク、年々厳しさを増すさまざまな法規制、事業継続管理(BCM)強化の要請、コーポレートガバナンス強化の要請、サイバー攻撃などへの対応など、事業をとりまくガバナンス、リスク管理、コンプライアンスへの適切な対応が、企業の成長の鍵となってきています。

有限責任監査法人トーマツは、リスク管理手法のひとつとしてGRC(ガバナンス リスク コンプライアンス)ソフトウェアの導入支援サービスを提供しています。GRCソフトウェアがもたらす様々なベネフィットに関して、プロフェッショナルが執筆したナレッジについては以下の記事をご覧ください。

【インシデント管理】GRCツールが実現するインシデント(現場で起きる問題)管理の高度化
【委託先管理】GRCツールが実現する委託先管理の高度化
【法規制対応】GRCツールが実現する法規制対応の高度化
【内部監査】GRCツールによる内部監査の品質向上と効率化
【全社的リスク管理】GRCツールがもたらすERMの高度化

GRC導入支援サービス

デロイト トーマツ グループでは、GRCソリューションラボのコンテンツ、検証環境を活用した迅速かつ効果の高い「GRC導入支援サービス」を開始します。

グローバル企業や金融機関など数多くの法令・規制などへの対応が強く求められる各企業のリスクマネジメント、コンプライアンス活動の効率化・高度化へのニーズに対して「GRCソリューションラボ」のコンテンツをベースに各企業向けのプロトタイプ環境を構築することにより、実機を用いた実現策の検証を通じて短期間で効果あるGRC導入プロジェクトの実現を支援します。

  • 適宜GRCソリューションラボに構築したGRC環境において実装・検証したうえで提供や助言を実施します
  • ベンダーに偏らない中立性を前提に、各ツールベンダーやシステムベンダーとも連携・協業し、効果あるサービスを実現します
  • GRCソリューションラボのコンテンツをもとに導入することで重複タスクの排除などができるため、短期・低コストでの導入が可能です

GRC実現に向けたITの活用とコンテンツの必要性

GRCへの対応はITの活用が有効

近年欧米企業を中心に、複雑さを増すガバナンス、リスク管理、コンプライアンスへの対応について、ITを活用して一元的に管理し、管理の効率化とデータの見える化と活用による精度の向上を支援するGRCソフトウェアが注目され、経営管理の一環としてGRCソフトウェアの導入が進んでいます。また、現在日本でも、欧米企業の日本子会社への導入も進みはじめています。

 

有用なGRCコンテンツの必要性

GRCソフトウェアを導入するだけでは十分な効果を発揮することはできません。これに併せて自社を取り巻く経営環境を踏まえたGRCソフトウェアの活用方法(コンテンツ)を検討する必要があります。

デロイト トーマツ グループではこれまで、国内外の様々な業種のクライアントに対して、リスクインテリジェンスの考え方、フレームワークに基づき、多くのガバナンス、リスク管理、コンプライアンスに関するサービスを実施してきました。また、グローバルで共通のGRC基盤として「リスクプラットフォーム」を推進しており、すでに海外でのGRC導入において多くの成果をあげています。

GRCソリューションラボ

デロイト トーマツ グループの知見を結集した
日本企業でのGRC活用を加速させる実践的な検証・評価環境

GRC導入のイメージや効果を確実なものとするためには、導入検討段階から実際にGRCソフトウェアを体感しつつ、検討・導入を行うことが効果的です。

GRCソリューションラボはデロイトの「リスク・プラットフォーム」でのナレッジを活かしつつ、デロイト トーマツ グループの専門家の知見を結集し、日本企業の課題解決に直結したコンテンツを備えた実践的なGRCの検証・評価環境です。

GRCソリューションラボでは、これらのコンテンツをIBM Open Pages GRC PlatformやEMC RSA Archer eGRC Suiteなどグローバルで評価の高いGRCソフトウェアに実装しています。導入を検討している企業へのデロイトの方法論・知見の活用さらにGRCソフトウェアの機能や使用感の確認、さらに各企業で実際に利用しているJ-SOX文書や社内規定、チェックリストなども実装し、実機を利用してGRCの導入効果を確認いただけます。

GRCソリューションラボ環境の利用により、業務とITの両面からGRCの有効性を検証することが可能となります。デロイト トーマツ グループでは、クライアント企業の課題解決と業務への定着に直結したGRC活用の訴求、展開を目指します。

 

*IBMおよびOpenPagesは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。

*EMC、RSA、Archerは米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。

リスクマネジメント強化の実践

これまで多くの企業では、ガバナンス、リスク管理、コンプライアンスの対応を個別に行っていましたが、対応すべき事項の重複や抜け、漏れ、さらに社内での対応負荷の増大などの課題を感じている企業が増えているように思われます。これらの対応を一元的に管理し、さらに経営環境の変化や事業戦略と関連付けて効果的に管理、活用することがこれからは求められているといえます。

お問い合わせ・関連ページ

お問い合わせ

フォームより、お気軽にお問い合わせください。

お問い合わせフォーム

関連ページ

・業種別GRCソフトウェア導入事例

 

 

 

プロフェッショナル

仁木 一彦/Kazuhiko Niki

仁木 一彦/Kazuhiko Niki

有限責任監査法人トーマツ パートナー

オペレーショナルリスク・プラクティスの日本責任者、IR(統合型リゾート)ビジネス・プラクティスの責任者を務める。 公認会計士、公認内部監査人、公認不正検査士。 2000年公認会計士登録。 【オペレーショナルリスク・プラクティス】 15年以上にわたり、リスクアドバイザリー業務に従事し、オペレーショナル・リスク領域のプロジェクト責任者を多数務める。 専門分野は、コーポレートガバナンス、内部統制、内部監... さらに見る

徳永 貴志/Takashi Tokunaga

徳永 貴志/Takashi Tokunaga

有限責任監査法人トーマツ ディレクター

証券会社、外資系コンサルティング会社にて、15年以上にわたり企業のリスク管理、コンプライアンス、内部監査の高度化などに従事し、日本有数のGRCツール導入支援の実績を有する。内部監査・コンプライアンス・内部統制等におけるグループ・グローバル管理の高度化・効率化、および全社的リスク管理、委託先管理、戦略ダッシュボードを主な導入支援目的とする。2017年6月より現職。アドバイザリー事業本部においてGRC... さらに見る