ビジネスを取り巻く環境が大きく変化するなか、ガバナンス・リスク管理・コンプライアンス(GRC)に関する活動の適切かつ効率的な管理は、重要な経営課題となっています。GRCツールは、統合的リスクマネジメント、コンプライアンス対応、内部監査等を支援する多数のアプリケーションから構成される、GRCのさまざまな取組みを一元的に管理するプラットフォームです。
KPMGは、近年さらに要求が高まるGRCの各活動の高度化・効率化を、GRCツールの導入により支援します。
現状と課題
ガバナンス・リスク管理・コンプライアンスの各領域における活動は、いずれも全社的な取組みであるため、組織横断的に管理され、経営層に適時適切に報告される必要があります。
しかし、その活動状況の管理が一元化されておらず、適切なタイミングで必要な人に伝わらない、情報を網羅して管理することが難しい、活動結果の報告・情報開示が適時に実施されていないといったケースが見受けられ、この状況の解消が急務となっています。また近年、GRCにかかわる活動の範囲はさらに拡大しており、対応や報告の迅速化も求められています。
【ガバナンス・リスク管理・コンプライアンスを取り巻く状況】
GRCの各活動には経営層はもちろん、さまざまな部署が関与しています。そのため、必要な情報が組織のなかに散在し、情報や報告の妥当性や網羅性の担保が難しい場合も多くあります。
【環境の変化】
企業経営における外部環境・内部環境の変化が以前より激しくなったことで、ガバナンス・リスク管理・コンプライアンス関連で取り組むべき活動の範囲は拡大し、報告のスピードアップも求められています。
| 社会的責任の高まり |
|
|---|---|
| 加速する技術革新 |
|
| 新たな法令・ 規制への対応 |
|
【ガバナンス・リスク管理・コンプライアンスの課題】
|
GRCツール導入による各種課題の解決
活動範囲の広がりや迅速な報告の必要性により、ガバナンス・リスク管理・コンプライアンスについて求められる対応はさらに複雑化しています。GRCツールを活用することで、以下のようなメリットが得られます。
【GRCツール導入のメリット】
1.リスク管理の高度化
GRCツールは膨大なデータを扱うことができ、一元的な管理も可能なため、リスク管理の高度化や意思決定に資する情報をより多く入手できるようになります。
2.報告や情報開示の迅速化
GRCツールによってグループ内の情報共有がスムーズになるため、組織内の透明性が高まります。それによって、組織内での報告や、組織外部への情報開示が迅速化されます。
3.業務の効率化とリソースの節約
散在していたデータが一元的に管理されるため、GRC活動の管理に係る作業時間や労力が削減され、業務の効率化につながります。
GRCツールの活用イメージ
GRCツールを活用することで、ガバナンス・リスク管理・コンプライアンスにかかわる活動の一元的管理が可能になり、業務を可視化・迅速化します。
GRCツールの選定から導入までのステップ
KPMGは、ガバナンス・リスク管理・コンプライアンスの各領域のプロフェッショナルとして、導入目標に沿ったGRCツールの選定、構築およびツール操作の習熟まで一貫して支援します。なお、GRCツールの導入においては、すべての機能を導入初年度から利用する必要はなく、段階的に活用を進めることが一般的です。
【GRCツール導入のステップ例】
| ステップ | 主な実施事項 | |
|---|---|---|
| 導入検討フェーズ | (1)要求機能の識別 |
|
| (2)ベンダーの比較検討 |
| |
| (3)ベンダーの決定 |
| |
| 導入フェーズ | (4)要件定義 |
|
| (5)プロセスの変更対応 |
| |
| (6)構築 |
| |
| (7)受入テスト・実装 |
| |
| (8)操作説明の実施 |
|
