2009年6月30日―いわゆる「J-SOX」初年度の集大成である内部統制報告書の提出期限である。
今回のGRCソリューションの出荷開始は10月の見込みだが、SAPジャパン ビジネスユーザー&プラットフォーム事業本部 GRC/EPM事業開発部 GRCグループマネージャーの中田淳氏は「2年目への取り組み開始ということで、あえて7月1日に発表させていただいた」と語る。
2年目の課題として、中田氏が真っ先に挙げるのが「コストと工数の削減」だ。これに加え「内部統制を機に、リスクが整理できた」とする企業がさらなるビジネスプロセス改善を目指すケースもあるという。
もともと、全体像としては、J-SOXなのどフィナンシャルから、サプライチェーン、環境コンプライアンスまでを包括するSAP BusinessObjectsのGRCソリューション。
今回、あらたな機能拡張が追加されるのは、統制の有効性を評価・管理するためのソリューションであるSAP BusinessObjects Process Controlと統合リスク管理ソリューションであるSAPBusinessObjects Risk Managementだ。
Process Controlでは、これまでのコントロールベースからリスクベースアプローチを採用することで、工数とコストの削減を実現。
また、2つのソリューションの連携による統合・自動化の強化や、SAP BusinessObjectsのBI製品の統合などにより、分析機能および生産性の向上、主要リスク管理指標(以下、KRI)の追加などの新機能が加わった。
その他、SOX以外のフレームワークへの拡張により、PCI DSSや、ISO、FDA等への対応(マルチ・コンプライアンス・フレームワーク)も可能となった。
GRCソリューションの位置づけについて、SAPジャパン ビジネスユーザー&プラットフォーム事業本部 GRC/EPM事業開発部 部長の中西正氏は「経営管理の底辺を支えるもの」と定義する。
ガバナンスやコンプライアンス、リスクマネジメントといった、いわゆる「守りのIT」は、それ自体が利益を生むものではないことから、投資に消極的になりがちだが、ビジネスリスクを明確にすることで、重点を置くべき部分、そうでない部分の取捨選択ができ、ひいてはコスト削減につながる。
経済不況の下、コスト、工数削減という新たな課題に向けて、2年目のIT統制の取り組みが始まろうとしている。
