さまざまな法規制、金融市場の強い圧力、ステークホルダーからの高まる要求。これら複数の要因により、ガバナンス、リスク、コンプライアンス（GRC）に対する認識は大きく変化しました。多くの先進企業は、もはや、GRCを、個別のプロジェクトベースの独立した取り組みとしてとらえていません。代わりに、包括的なGRC戦略を策定して従業員を教育し、プロセスの標準化、採用するテクノロジーの統一を通じて、組織のあらゆる階層における業務プロセスの中に、GRCプロセスを組み込むようになりました。

SAP solutions for governance, risk, and compliance (SAP solutions for GRC) は、企業戦略の統一、GRCポリシーの管理、事業機会の認識、拡大するリスク管理、といった取り組みに関する情報をを統合することにより、ビジネスの実行力を高めます。全社レベルのGRCプロセスを管理することにより、プロセスと戦略を企業内で共有するだけでなく、パートナー、サプライヤ、顧客といった外部のステークホルダーを含んだGRCプロセスを構築することが可能になります。

エンドツーエンドのGRCプロセスを自動化するためのソリューション

コーポレートガバナンス、モニタリング、リスク管理、コンプライアンスといった一連のGRCプロセスを自動化することができるのはSAPのGRCソリューションだけです。SAPのGRCソリューションは以下のとおりです。

ガバナンス :

• SAP GRC Repository -- 社内の企業ポリシーや、先進企業が実践した、または、監査法人等が提唱するベストプラクティスに基づいて、すべてのGRCに関連するコンテンツを集中管理し、全社レベルでのGRC情報の共有を実現します。

リスク :

• SAP GRC Risk Management -- リスクの特定、分析、対応、監視、報告に対応するベストプラクティスのフレームワークを提供します。事業機会と、財務、コンプライアンス、オペレーション上のリスクを突合せ、影響の大きいリスクの発生による損失を最小化します。

コンプライアンス :

• SAP GRC Access Control -- 全社レベルのITシステムにおけるアクセスと権限リスクを特定および排除して不正を防ぎ、継続的な法規制遵守とアクセス管理にかかるコストを削減します。
• SAP GRC Process Control -- 主要なビジネスプロセスに対する、一元的なキーコントロール（重要な統制手続き）の実施を通じて、業務の最適化と、内部統制に関する法規制対応を実現します。
• SAP GRC Global Trade Services -- 包括的なプラットフォームにより、貿易プロセスを管理して貿易コンプライアンスを確実にし、貿易取引における効率化と貿易協定の最適な利用を促進します。
• SAP applications for environment, health, and safety compliance management -- ビジネスプロセスを環境・労働・製品安全の法規制および企業ポリシーと一致させて、プロアクティブに法規制を遵守します。
• GRC composite applications by SAP and Cisco -- IT統制の対象エリアをネットワーク階層にまで広げ、ネットワークにおけるリスク課題に、プロアクティブに対応します。

SAPのGRCソリューションは、全社レベル、そしてSAPおよびSAPのパートナーソリューションを横断するオペレーションに、エンドツーエンドのGRCビジネスプロセスを自動化して組み込むため、共通のテクノロジー基盤を使用しています。このGRC共通テクノロジーをサポートするのが、SAP NetWeaverプラットフォームです。

業種別コンプライアンス要件のGRCサポート

SAPソリューションは、以下を含む広範な業種の法規制遵守に対応します。

Automotive（自動車） Banking（銀行） Chemicals（化学） Consumer Products（食品・消費財）

High Tech（ハイテク） Life Sciences（ライフサイエンス） Oil & Gas（石油・ガス） Utilities（公益事業）