業種別GRCソフトウェア導入事例 ブックマークが追加されました
最新動向/市場予測
業種別GRCソフトウェア導入事例
金融・製造・流通・サービスなど主な事業別でのGRCソフトウェア導入事例を紹介
近年欧米を中心に、複雑さを増すガバナンス、リスク管理、コンプライアンスへの対応について、ITを活用して一元的に管理し、管理の効率化とデータの見える化と経営への活用を実現するインフラとしてGRCソフトウェアが注目され、海外だけでなく日本企業においてもさまざまな企業で導入が進んでいます。 ここでは業種別にGRCソフトウエアの導入事例をご紹介いたします。
目次
- 各種業界におけるリスク管理の課題とGRC導入事例
- 保険会社におけるGRC導入事例
- ソフトウェアサービス会社におけるGRC導入事例
- グローバルに展開する製造業のGRC導入事例
- ネット通信販売会社におけるGRC導入事例
各種業界におけるリスク管理の課題とGRC導入事例
ここでは、次の業種について導入の目的から導入プロセス、さらに導入後の効果について紹介しています。
・製造業 ・アミューズメント ・食品 ・情報、通信 ・通信販売
・保険 ・クレジットカード ・資源開発 ・配送
各業種における特徴的な導入事例を挙げていますが、これら事例を参考に貴社のGRC導入検討に向けた参考としてください。
保険会社におけるGRC導入事例
ここでは各国でのリスク情報、法令対応情報を一元管理し、管理部門のオペレーションを自動化することによって、コンプライアンス管理の高度化を図った保険会社の事例を紹介します。導入の背景をはじめとして導入アプローチから成果をまとめています。
■導入にあたっての課題
- 従来、自社独自のITインフラを導入していたがうまく機能していなかった
- 20ヶ国以上の事業拠点で独自のリスク対応や各国特有の法令対応を行っており、リスク情報が複雑化し全社レベルでの集約が困難であった
- 経営者へのレポート機能が確立されておらず、意思決定から各国現場へのフィードバックに時間が掛かり、非効率なリスク管理、コンプライアンス管理を行っていた
GRC導入に向けたサービスは こちら
ソフトウェアサービス会社におけるGRC導入事例
ここでは、多数の事業で分散した社内情報を1つのITインフラにより統合し、全社的な基準を統一することによって、経営者への全社レベルでのリスク情報のレポーティングを可能した情報通信会社の例を紹介しています。
■導入にあたっての課題
- 複数のセキュリティ部門で独自の情報セキュリティ基準に基づいたリスク対応を行っており、全社的な視点での管理ができていなかった
- 経営者へのレポーティングを行う際に、分散した個別事業ごとのリスク情報を効果的に活用することができていなかった(事業間でのリスクの比較などを行うことができなかった)
GRC導入に向けたサービスは こちら
グローバルに展開する製造業のGRC導入事例
ここでは、さまざまな事業をグローバルで展開している企業が、同一の組織階層でリスク、コンプライアンスに関する情報を統合し、全社の事業影響度の観点で「見える化」した事例について紹介しています。
■導入にあたっての課題
1.製造業を中心に10以上の事業を全世界レベルで実施している中で、各事業や地域・国独自のものを含め自社が対応すべきリスクや法規制対応が複雑化していた
2.リスク事象(インシデントを含む)の発生による自社のブランディングの低下を懸念した経営陣の課題感からトップダウンで見直しを行った
GRC導入に向けたサービスは こちら
ネット通信販売会社におけるGRC導入事例
ここでは、リスク情報管理を統一のITインフラで行い、全社的なリスク評価基準の整備とリスク対応フローの確立、モニタリングを行った海外にも展開しているネット通信販売会社の事例を紹介しています。
■導入に向けての課題
- リスク評価基準が事業部毎に異なり、重要度の意味合いや発生可能性などの定義にばらつきがあった
- リスク情報が複数のシステムで管理され、収集に時間が掛かっていた。
- 全社リスク、個別リスクを関連付けずに管理され、全社的なリスク管理ができていなかった
GRC導入に向けたサービスは こちら
GRC導入検討チェックリスト
企業のリスク体制をかんがみると、すぐにGRCの検討を開始することは難しいと思われます。実際にGRCを導入するには、「グローバル化」「M&Aによる統合」「ITのリスク」「規制対応」などのキーワードが実際に自社にあてはまり、その解決策としてどのように適用していくのか検討していくことが重要であると考えます。現在GRCを導入している企業での事例などを踏まえ、その導入検討にむけたチェックポイントを紹介します。
今後GRCの導入を検討を行うために、自社の現状そして今後目指すべき方向性にあてはめて各項目がどれだけあてはまり、人材・プロセス・ITの3つの視点での対策として、GRCの導入に向けた構想、計画を策定し、実行に移していくべき参考としてください。
その他の記事
GRCソフトウェアが実現する委託先管理の高度化
多岐にわたる委託先(サードパーティ)の効果的・効率的な管理を実現する
GRCソフトウェアが実現するインシデント管理の高度化
インシデント(現場で起きた問題)の効果的・効率的な報告と対応管理を実現する