ビジネスを取り巻く環境が大きく変化するなか、ガバナンス・リスク管理・コンプライアンス(GRC)に関する活動の適切かつ効率的な管理は、重要な経営課題となっています。GRCツールは、統合的リスクマネジメント、コンプライアンス対応、内部監査等を支援する多数のアプリケーションから構成される、GRCのさまざまな取組みを一元的に管理するプラットフォームです。
KPMGは、近年さらに要求が高まるGRCの各活動の高度化・効率化を、GRCツールの導入により支援します。

現状と課題

ガバナンス・リスク管理・コンプライアンスの各領域における活動は、いずれも全社的な取組みであるため、組織横断的に管理され、経営層に適時適切に報告される必要があります。
しかし、その活動状況の管理が一元化されておらず、適切なタイミングで必要な人に伝わらない、情報を網羅して管理することが難しい、活動結果の報告・情報開示が適時に実施されていないといったケースが見受けられ、この状況の解消が急務となっています。また近年、GRCにかかわる活動の範囲はさらに拡大しており、対応や報告の迅速化も求められています。

【ガバナンス・リスク管理・コンプライアンスを取り巻く状況】
GRCの各活動には経営層はもちろん、さまざまな部署が関与しています。そのため、必要な情報が組織のなかに散在し、情報や報告の妥当性や網羅性の担保が難しい場合も多くあります。

【環境の変化】
企業経営における外部環境・内部環境の変化が以前より激しくなったことで、ガバナンス・リスク管理・コンプライアンス関連で取り組むべき活動の範囲は拡大し、報告のスピードアップも求められています。

社会的責任の高まり
  • サステナビリティ/ESGへの対応
  • レピュテーションリスクやブランド毀損リスクの増大
加速する技術革新
  • 情報資産の増加
  • 情報セキュリティ強化の必要性
  • プライバシーへの配慮
新たな法令・規制への対応
  • コーポレートガバナンス・コードの改訂
  • 対応すべき法令の増加
  • 新たな情報開示の要請

【ガバナンス・リスク管理・コンプライアンスの課題】

  • 新たなリスクへの対応の漏れや遅れ
  • データのサイロ化
  • 適時ではない報告や情報開示
  • 断片的な情報に基づく判断

GRCツール導入による各種課題の解決

活動範囲の広がりや迅速な報告の必要性により、ガバナンス・リスク管理・コンプライアンスについて求められる対応はさらに複雑化しています。GRCツールを活用することで、以下のようなメリットが得られます。

【GRCツール導入のメリット】

1.リスク管理の高度化
GRCツールは膨大なデータを扱うことができ、一元的な管理も可能なため、リスク管理の高度化や意思決定に資する情報をより多く入手できるようになります。

2.報告や情報開示の迅速化
GRCツールによってグループ内の情報共有がスムーズになるため、組織内の透明性が高まります。それによって、組織内での報告や、組織外部への情報開示が迅速化されます。

3.業務の効率化とリソースの節約
散在していたデータが一元的に管理されるため、GRC活動の管理に係る作業時間や労力が削減され、業務の効率化につながります。

GRCツールの活用イメージ

GRCツールを活用することで、ガバナンス・リスク管理・コンプライアンスにかかわる活動の一元的管理が可能になり、業務を可視化・迅速化します。

GRCツール導入検討・導入支援_図表1

GRCツールの選定から導入までのステップ

KPMGは、ガバナンス・リスク管理・コンプライアンスの各領域のプロフェッショナルとして、導入目標に沿ったGRCツールの選定、構築およびツール操作の習熟まで一貫して支援します。なお、GRCツールの導入においては、すべての機能を導入初年度から利用する必要はなく、段階的に活用を進めることが一般的です。

【GRCツール導入のステップ例】

ステップ 主な実施事項
導入検討フェーズ (1)要求機能の識別
  • 現状の業務プロセスの理解・課題の識別
  • GRCツールで実現できる業務の棚卸し
(2)ベンダーの比較検討
  • 製品/GRCツールベンダーに関する情報の収集
  • 製品/GRCツールベンダーの比較検討の実施
(3)ベンダーの決定
  • GRCツールベンダーの提案書の精査
  • GRCツールベンダーの決定
導入フェーズ (4)要件定義
  • GRCツール導入後の業務プロセスイメージの作成
  • 要件定義書の作成
(5)プロセスの変更対応
  • GRCツール導入によって変更すべき業務の特定
  • ひな型の変更など業務プロセスの再整備
(6)構築
  • 各種パラメータやユーザーインターフェースの設定
  • ユーザーと権限の設定
(7)受入テスト・実装
  • テストの実施
  • 本番データの登録
(8)操作説明の実施
  • 管理者・ユーザー向け研修の実施
  • 拡張機能の説明

各種GRC関連サービス

お問合せ