東日本大震災を契機に、日本でも急速に「GRC（Governance Risk Compliance）」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。

法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。

事業部門やIT 部門の経営幹部は、より包括的で継続的なリスク管理プログラムの必要性を認識するようになっているが、多くの組織で、この目標を達成するための適切なプロセス、スキル、テクノロジーが不十分な状況にある。本資料は、Enterprise Strategy Groupによる第三者の視点から、正式なリスク管理プログラムを段階的に導入し、適切なツールでリスク管理を支えるためのアプローチを紹介している。

eGRC（エンタープライズ ガバナンス リスク コンプライアンス）とは、組織がリスクやコンプライアンスの目標やポリシー、手順をどのように定めるのかを表す言葉だ。企業は今、不利益な事態を回避するだけでなく、法律や規制、契約上の義務を遵守し、さらにそれを証明することが求められている。本資料では、ますます複雑化するリスクのもと、適切なテクノロジーに支えられたeGRC戦略について解説する。

「攻めの危機管理を実現するGRC戦略セミナー 2011」において、EMCコーポレーション GRCストラテジー＆ソリューション シニア・ディレクター デビッド・ウォルター氏によって行われた講演「グローバル経済環境におけるGRCの最新動向と実践例」の講演資料。GRCの最新動向と合わせて、大手製薬会社、大手航空会社などがGRC導入によってどのような効果を得たのかについて解説している。

「攻めの危機管理を実現するGRC戦略セミナー 2011」において、EMCジャパン RSA事業本部 マーケティング部 部長 宮園 充 氏によって行われた講演「事業継続を見据え、統合リスク管理を効果的に実現するGRCのすすめ」の講演資料。GRCの基本の解説に加え、実際の製品のユーザーインターフェイスを交えた、より具体的な利用イメージが確認できる。