【参考資料】SAP、企業の統合リスク管理を支援する新しいエンタープライズ・リスク・マネジメント・アプリケーションを提供

2007年5月29 日 by SAP News 0

SAP GRC Risk Managementによって、企業戦略/業績管理と連動した統合リスク管理を実現

(本リリースは、5月14日に弊社独本社から発表されたものを和訳したものです)

Tokyo【オーストリア/ウィーン発】 – SAP AG(以下SAP)は、企業が直面するさまざまなリスクを企業戦略/業績管理と連動して、自動的に特定し,管理するビジネスアプリケーション「SAP GRC Risk Management」を発表しました。複雑化するビジネス環境、地政学的リスクや新たに制定される法規制の増加、また株主からの厳しい要求など、CFOやCRO(最高リスク責任者)がさまざまな課題に直面する中、多様なリスクを効率的かつ持続可能な仕組みの中で管理することが企業の大きな課題となっています。こうした課題の高まりを受け、SAPは、SAP GRC Risk Managementの提供を通じて、リスクの適切な管理、正確なリスク情報にもとづいた意思決定を可能とし、企業の業績および競争力の向上を支援します。今回の発表は、5月14日から16日までの間、オーストリアのウィーンで開催されたSAPの国際的なお客様向けカンファレンスである、SAPPHIRE ‘07において行われました。
なお、日本語版の発売は、来年以降を予定しています。

Deloitte社が先日発表した報告書、「Disarming the Value Killers: A Risk Management Study」によると、Fortune 1000に掲載されている半分近くの企業がビジネス上、大きな問題を起こした結果、株価を2割も低下させており、うち半分の企業が株価回復に1年以上を要しています。また一度株価を低下させてしまった企業の1/5が、株価の回復の見込みが困難である、と報告されています。SAP GRC Risk Managementは、リスク許容限度や閾値(限度)の設定を支援するとともに、リスクの特定や分析、リスク回避コストと事業機会との比較、長期にわたるリスクプロファイルの継続的なモニタリングを行います。この新しいリスクマネジメントのアプリケーションは、SAPが推進するガバナンス、リスク、コンプライアンス(GRC)に関するソリューション(SAP Solutions for GRC)の1つであり、ビジネスパフォーマンスを高めるという戦略的な責任を一層担うようになったCFOを総合的にサポートしようというSAPの長期戦略の一環でもあります。

Forrester ResearchのバイスプレジデントであるMichael Rasmussen氏は、2007年2月に発表した「Business Drivers For Enterprise Risk Management」で、次のように報告しています。「これまでのリスクマネジメントは断片的に行われており、特に大手グローバル企業ほど、その傾向を強く持っています。ビジネス環境は分散し、かつ急速に変化し、地政学的リスクも変化しています。また、新しい規制が施行されるなど、企業にはさまざまな圧力がかかっているのが現状であり、こうした圧力に対応した結果、リスク管理のサイロが企業内の至る所で発生しています。(中略)…今日、経営者は、一貫性あるアプローチで全社レベルのリスクマネジメントに取り組むことで、意思決定に役立つデータを収集しようとしています。(中略)…リスクの測定・管理を行うことができる統合アプローチは、大企業にとって大きなメリットがあります」

リスクにすばやく対応できるリスクインテリジェントな組織となる

単に生き残るだけの企業と繁栄する企業とを大きく隔てるのは、リスク管理プロセスと事業機会創出のためのプロセスの連携が決め手となることを賢明な企業は認識しています。リスクに関する感度が高い企業は、問題となり得る事故や出来事から既存資産を守るという側面だけでなく、新たな事業機会創出のために、適切なリスクテイクを行う側面も考慮しています。このトレードオフの関係を持つ取り組みを適切に行うためには、包括的な統合リスク管理フレームワークと最先端のテクノロジーが必要です。

Protiviti社テクノロジー・リスク・サービス・グループのマネージングディレクター、David M. Johnson氏は、次のように述べています。「企業の多くは、ビジネス全体を網羅し、あらゆるリスクに対応できるようにリスク管理を強化しようと努力しています。しかし大事なのは、SAP GRC Risk Managementソリューションによって全体的・予防的なリスク管理フレームワークを実現し、企業全体に散在するリスクを把握し管理の向上を可能にすることなのです」

SAPのGRCビジネスユニット担当シニア・バイスプレジデント、Amit Chatterjeeは、次のように述べています。「断片化したリスク管理を行うと、無駄に労力とテクノロジーを重複させてしまう結果となり、リスクの測定方法やレポート作成において一貫性が失われ、組織全体を通じた包括的なリスクが把握しにくくなるとともに、何よりも企業における業務・財務・法務の整合性が保てなくなるといった問題が発生します。SAPは、企業全体のリスク情報を統合できるリスク管理プラットフォームを提供し、企業の既存ITシステムに格納された大量の業務データにアクセスし、それを活用して、重大なリスクを引き起こす可能性のある事象を特定、管理、対応できるように支援します」

SAP GRC Risk Management-統合クロスエンタープライズアプローチ

SAP GRC Risk Managementによって、企業全体を網羅する形でリスク・マネジメント・プロセスを実現することができます。このアプリケーションはベストプラクティス・フレームワークを提供し、リスクの特定、総合的なリスク分析、リスク対応管理、継続的なリスクの監視およびレポート作成を可能にします。そして、SAP GRC Risk Managementは、以下のような、リスク管理プロセスの自動化を可能とします。

  • リスクプランニング — SAP GRC Risk Managementは一貫したクロスエンタープライズアプローチを実現し、「サイロ型」対応ではなく、企業全体を網羅し、自社に適したリスクカタログとリスク対応策を持つ完全で正確なリスクプロファイルを策定することができます。この結果、経営者は、新規戦略の策定と同時にリスクを特定し、複数の部署を網羅したリスク選考を適切に設定できるようになります。
  • リスクの特定と分析 — 主なリスクについて、どのシステムに存在していてもそれを特定し、定性的・定量的に分析することができます。このような作業は、多くの場合、ビジネスプロセスに組み込んで自動化し、大きな影響が発生する可能性が高い指標が閾値を超えたら、予防的なアラート(警告)がワークフローを通じてリスク評価やテストを行う担当者に伝えられるようにすることが可能です。自動的に特定することができないリスクもありますが、そのようなリスクについては、使いやすいセルフアセスメント機能によって関連情報を集め、担当者に回します。リスクの特定を自動的あるいは手動で行う場合でも、このアプリケーションの分析結果を用いてリスクに優先順位をつけることができます。
  • リスク対応 — 主なリスクが特定された場合、SAP GRC Risk Managementは、高い投資回収率(ROI)を実現する対応戦略の策定を支援します。このアプリケーションは、カスタマイズ可能なリスク対応戦略や過去の経験や失敗の分析をもとに作成されたベストプラクティスを提供します。これを活用すれば、複数の業務領域を網羅し最適なリスクの回避や緩和、回復などを行う戦略を策定することが可能になります。
  • リスクモニタリング — 時間の経過とともにビジネス環境が変化するに伴い、企業のリスクプロファイルも変化することから、経営者は、企業全体の状況を把握するとともに、リスクを考慮に入れて事業機会を比較したり、事業機会に優先順位をつけたりする必要があります。また、リスク管理担当者や事業部門のオーナー向けに役割に応じたダッシュボードを提供することで、事業部門の目的に応じてリスクを監視したり、同じ失敗を繰り返さないよう事故や損失を把握したりするなどして、適切な意思決定を実現します。

SAP GRC Risk Managementはエンタープライズ・サービス指向アーキテクチャ(エンタープライズSOA)を活用し、SAP Business SuiteアプリケーションとSAP以外のソフトウェアとの統合をサポートする標準ベースのSAP NetWeaver上で構築されます。SAP NetWeaverは複数の技術コンポーネントを1つのプラットフォームにまとめることができるため、ITの複雑化を低減するとともに、IT投資から多くのビジネスバリューを得ることができます。

成長を続けるSAPリスクマネジメントのパートナーエコシステム

エンタープライズ・リスク・マネジメントの複雑化が進行していく中で、企業は、特定の業界や地域、機能などのニーズに合ったリスク関連製品やサービスを求めています。SAP GRC Risk Managementを統合クロスエンタープライズプラットフォームとして活用し、SAPは、大手テクノロジープロバイダーとパートナーシップを結び、事業継続性や危機管理、サプライチェーン・リスク、高度な分析や各業界に特化したソリューションといった重要な分野をカバーできるように拡張を行っています。

そのようなSAPパートナーの1つが、商品取引やポジションの管理を行うクロスインダストリーソフトウェアのグローバルサプライヤーである、Triple Point Technology社(以下、Triple Point)です。Triple Pointは、SAP NetWeaver上で使用するCommodity SLを提供しています。NetWeaverで、現物と先物のポジションを統合し、コモディティプロファイルに応じてヘッジをかけることができます。この機能は、石油やガス、鉱山、消費財製品取引などのような、原材料と完成品が、需給環境によって価格が激しく上下し、そのため、大きなリスクを負わざるをえない業界において欠くことのできないものです。Triple Pointのソフトウェアによって、直面する商品リスクが定量化され、SAP GRC Risk Managementに供給されるため、そのようなリスクについて、財務や規制、業務など、エンタープライズが直面する他のリスクとの優先順位を設定し、効果的に監視することが可能になります。

事業継続性や災害復旧に関する統制プロセスについては、Unisys社(以下、Unisys)とパートナーシップを結び、災害リスクを管理し、破滅的な事故が発生した際に不適切なコンプライアンスによる責任の発生を抑えるソリューションを推進しています。これはUnisys Safeguard 30mというソリューションで、アプリケーションの自動フェールオーバーとデータセンター間(センター間距離は最長3000マイル、約4800kmまで対応)のデータ回復を30分以内に実行できます。Unisys Safeguard 30mは、地震や停電、天候に関係するような地域的な事業継続性リスクをSAP GRC Risk Managementで追跡し、被害を受けていないデータセンターへオペレーションを短時間で自動的に移管し、リスクの緩和を実現できます。SAPとUnisysでは、共同マーケティングプログラムを推進し、災害復旧、法規制遵守、リスクマネジメントのプロモーションを行っています。

SAP Solutions for GRCは、ビジネスパフォーマンスを向上させる戦略的な責任を担うようになったCFOの役割を、総合的にサポートしようというSAPの長期戦略の一環でもあります。(『SAP、OutlookSoft Corporationを買収し、CFO向けソリューションの提供でリーダーシップを拡大』と題された2007年5月10日付けのプレスリリースをご参考ください。)

SAP Solutions for GRCについて
ガバナンス、リスク、コンプライアンスに関するSAPのソリューション(SAP Solutions for GRC)は、戦略策定と内部統制、リスク管理に関する活動を企業レベルで統合することにより、事業の活力を高めます。GRCに対し一貫性あるアプローチを取ることで、さまざまなシステムや地域、部門を網羅した戦略策定やコンプライアンス、リスク管理を推進するという課題に取り組み、高いビジネスパフォーマンスと競争力を実現することが可能となります。SAP Solutions for GRCは、SAPシステムとSAP以外のシステムとの連携を可能としており、GRCエコシステムパートナーのコンテンツやテクノロジー、アプリケーション共同で、ガバナンス、リスク、コンプライアンスに関する、現在、最も包括的なソリューションを提供します。SAP Solutions for GRCは、すでに、世界各国、2,200社以上に採用されています。SAP Solutions for GRCに関する詳しい情報は、
(http://www30.sap.com/japan/solutions/grc/)をご覧ください。

以上

Tags: ,