【参考資料】SAP、ガバナンス、リスク、コンプライアンス(GRC)管理を実現する包括的ソリューション・ポートフォリオを拡張

2006年9月7 日 by SAP News 0

包括的なGRCアプリケーションによって、企業が直面するグローバルな課題へ対応
(本リリースは、9月6日に弊社独本社から発表されたものを抄訳したものです)

TokyoSAP AG(NYSE: SAP、以下SAP)は、企業のコンプライアンス活動とリスク管理を支援する、ソリューション・ポートフォリオを拡張したと発表しました。数十種類の製品からなるSAPのガバナンス、リスク、コンプライアンス(GRC)ソリューション・ポートフォリオは、すでにさまざまな業界でGRC要件に対応していますが、このたび、3種類の新製品が追加されました。また北米では、シスコ・システムズとITネットワーク基盤とGRCソリューション・ポートフォリオの連携においてパートナーシップを強化すると発表しました。

SAPのGRCソリューションは、ビジネスプロセスとITインフラストラクチャのリスクだけでなく、業務リスクも管理する統合アプリケーションです。SAPは今回、3種類の新しいアプリケーション、「SAP GRC Repository」、「SAP GRC Process Control」、「SAP GRC Risk Management」の提供によってポートフォリオを強化します。当ポートフォリオは、化学、金融サービス、石油・ガス、製薬、公益事業といった、各業種のGRC要件へ対応しています。

IDCのコンプライアンス・アンド・ビジネスプロセス管理(BPM)ソリューション担当リサーチディレクターのキャシー・ウィルハイド(Kathy Wilhide)氏は、次のように述べています。「ガバナンス、リスク、コンプライアンスの効果的な管理に必要なのは、数多くのソリューションからなるエコシステムであり、これらのソリューションを支えるプラットフォームには、さまざまなコンプライアンスへの取り組みで活用できる機能を備えていなければならないというのがIDCの見解です。SAPが最近買収したヴァーサ社の製品ポートフォリオと組み合わせることにより、GRC管理アプリケーションを求める企業期待に応えることができるでしょう。」

新たな製品によってGRCポートフォリオが完成

従来のGRC製品群をさらに補完するものとして、SAPは以下の3種類の新製品を発表しました。

  • 「SAP GRC Repository」は、企業ポリシー、法規制ならびに各種標準フレームワーク(COSO、COSO ERM、CoBIT)をはじめとするGRC関連のデータを単一のシステムに記録・保管します。このようにGRC関連のデータを集中管理することでリスク管理が簡素化され、ビジネスの透明性が高まるとともにGRC活動に付随するコストを削減できます。
  • 「SAP GRC Process Control」は、主要な統制項目に対するリスクを明確化するというリスクベースのアプローチにより、統制を強化するとともにビジネスプロセスを最適化します。「SAP GRC Process Control」は、各ビジネスプロセスにおけるリスク情報を集約し、監査対応力を高めます。また、統制上の問題点を抽出し、対応が必要となる課題を明確化します。「SAP GRC Process Control」には、SAP製品とSAP以外の製品の両方を対象とした自動監視機能も搭載されています。
  • 「SAP GRC Risk Management」は、統制リスク管理の基盤を提供します。例えば、組織、ビジネスプロセス、ITといった様々なレベルにおけるリスクの分析を可能とします。本製品によって、企業のリスク管理の責任者やマネジメント層は財務リスク、法的リスク、オペレーショナルリスクを特定するとともに、リスクがビジネスに与える影響の分析ならびに対応を策定することが可能となります。

「GRC Repository」と「GRC Process Control」は2006年11月30日、「SAP GRC Risk Management」は2006年12月中の提供開始を予定しています。

セファロンのリスク管理担当副社長、ブライアン・リーズンズ(Bryan Reasons)氏は、次のように述べています。「セファロンは、プロセスコントロール・ツールの効率性と価値をいち早く認識し、『SAP GRC Process Control』を成功裏に導入しました。『SAP GRC Process Control』により、継続的なモニタリングと統制の自動化が達成できることを期待しています。このことは、財務報告に関連するコンプライアンスに対応する上で非常に重要です。」

GRCにおける豊富なノウハウを活用

こうした新しい製品は、さまざまな業界のコンプライアンス要件に幅広く対応するとともに、GRC関連のあらゆる既存製品を統合フレームワークにまとめることのできるSAPの経験と実績をもとに提供されます。SAPはBasel II、Solvency II、米国Sarbanes-Oxley法(企業改革法:SOX法)などの様々な法規制への対応を含む統合GRCソリューションを提供する唯一のソフトウェアベンダーです。

ゼロックス・ヨーロッパのサービス提供担当マネージャ、ベン・クリステンセン(Ben Christensen)氏は、次のように述べています。「米国を拠点とするゼロックスは、子会社のゼロックス・ヨーロッパにおいても効率的にSOX法対応を支援するソリューションを求めていました。統制項目は様々なユーザ、部門、プロセスにまたがり、それらの全てを評価、テストする必要があります。GRCに関する3種類のSAP製品『Virsa Compliance Calibrator』、『Virsa Access Enforcer』、『Virsa Firefighter』を採用することにより、リアルタイムのリスク管理の効率化と職務分掌を実現できました。」

SAPのアプローチはCEO、CIO、CFO、CRO(最高リスク担当責任者)など、各部門の成功責任者に組織内のリスクに関する正確な情報を表示することを含み、リスクへの対策やアクションを講じるための分析ダッシュボードを提供します。

SAPは2006年5月12日にヴァーサ・システムズの買収を完了し、新たに設立したSAPのGRCビジネスユニットに統合しました。 SAPのGRCソリューションは現在、世界中の1000社を超える企業に使用されています。SAPのGRCビジネスユニットは、米国SOX法などあらゆる業種の企業に影響を与えるコンプライアンス要件に対応する製品だけでなく、国際貿易に関するコンプライアンスを達成することを支援する「SAP Global Trade Services」、また化学や公益事業分野での排出規制、ならびに製薬会社に対するFDAの規制、金融業界に対するBasel II など、業界別の要件に対応する製品を提供します。

以上

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,