「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
あらためて問われる複合的なリスクへの対応
GRCストラテジー&ソリューション
シニア・ディレクター
デビッド・ウォルター氏
GRCの中で中心となるのは「ガバナンス」で、これは企業が “何を実現するためにビジネスを行っているのか”ということを明確にし、その目的を達成するために絶対必要なポリシーを策定することです。次に「リスク」とは、この目的の達成に障壁となるものを意味し、それを特定して取り除くことを目指すものです。最後の「コンプライアンス」とは、ガバナンスで決定したポリシーが守られているか、効果を測定するプロセスです。「実施にあたって何か問題は検出されたか」「それらの問題はどれだけ解決されたか」「どれだけ効果的に行われているか」といったことを把握するのが目的となります。
既に多くの企業において、何らかの形でリスク管理部門やコンプライアンス部門を用意していることでしょう。しかし、これまでそうした組織は縦割りになっていて、たとえば監査部門と法務部門、ベンダー管理部門が随時協力して動くという発想はなかったかもしれません。GRCはこうした縦割りの組織を結びつけ、人と情報を1つに集めて、経営陣に可視化するためのものです。もちろん現場も可視化のメリットを享受でき、GRCツールの導入は業務の効率化にも貢献します。
リスク管理が企業防衛のための“ネガティブな”管理だとしたら、GRCは企業目標を達成するための“ポジティブな”管理と言えるかもしれません。
導入進むGRC活用の背景にある「管理の複雑性」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
