EMCジャパン RSA事業本部は2月6日、組織横断的なリスク管理を中心に機能強化したガバナンス、リスク管理、コンプライアンス(GRC)プラットフォーム、「RSA Archer(アーチャー) Suite 6.1」の国内提供を開始した。企業内のあらゆる業務執行において発生する「オペレーショナルリスク」の組織横断的な管理ソリューションを新たに追加し、適用範囲を拡大している。
GRCプラットフォーム「RSA Archer Suite」の全体像
RSA Archerは、企業内における幅広いリスクを管理し、ガバナンス/コンプライアンスの実現を支援するプラットフォーム。「IT&セキュリティリスク管理」「外部委託先管理」「事業継続管理」「内部監査」などの利用目的/ソリューションに応じたパーツが用意されており、それらを組み合わせて使う。
今回のバージョン6.1では、新たに「エンタープライズ&オペレーショナルリスク管理」ソリューションが追加された。業務プロセスやリスクをカタログ化(定義/一覧化)し、リスクの洗い出しや評価、リアルタイムなリスク状況の可視化などが行える。
新たに追加された「エンタープライズ&オペレーショナルリスク管理」ソリューションの詳細。「リスクカタログ」「KRI管理」などのパーツを組み合わせて構成する
またエンタープライズ&オペレーショナルリスク管理の機能は、たとえば「関連法規規制」や「イシュー管理」など、Archerプラットフォーム上のその他のパーツと連携させて、リスク低減に向けた適切なコントロールを促すことなどができる。
「オペレーショナルリスク管理」(中央部)とその他の機能パーツを連携させて、より効率的な管理も実現できる
近年、粉飾決算や建物偽装設計、食品偽装表示、株式発注ミス、金融システム障害、年金記録改竄など、さまざまな企業や行政機関において業務オペレーション上の法令違反や不祥事、ミス、トラブルが生じている。その背景として、EMCジャパン RSA事業本部 ビジネスデベロップメントマネージャーの上原聖氏は、現状のマネジメントシステムは取り組みが部門/部署ごとにサイロ化しており、全社横断的な情報共有ができていないことがその一因としてあると指摘する。
「さらに部門/部署内でも、情報共有や管理の手段としていまだにExcelシートやメールが使われているケースが多く、人手に頼ったリスク管理や対応が限界に来ている」(上原氏)
こうした現状を改善するためには、サイロ化を排した「全社横断的な取り組み」とともに、「リスクに対するプロアクティブな(事前の、予測的な)対応」を可能にするGRCツール、「緊急時の対応を行う専門組織体制(インシデントレスポンスチーム)」が必要であり、Archerはそうした動きをサポートし、効率化するGRCツールであると上原氏は説明した。
サイロ化したリスク管理(左図)から、情報の一元化とワークフローシステムとの連携、可視化による全社横断的なリスク管理へ
Archerの強みとして上原氏は、元々の開発元はコンサルティングファームであり、さまざまなコンサルティングノウハウやナレッジがプロダクトに盛り込まれている点を挙げた。特に、国ごとに異なる法規制/ガイドラインがあらかじめ実装され、統制基準や統制手続きにもひも付けできるため、グローバル展開する製造業や商社といった企業におけるリスク管理が容易になるという。
Archerの強みはノウハウやナレッジが組み込まれていること。各国法規制/ガイドラインも持つため、グローバル企業において有益
なお最新バージョンの6.1では、新機能として視覚的にロジックを作成できるワークフロー設計ツール「Advanced Workflow Designer」が追加された。これは、条件分岐や階層なども含むワークフローをGUI上で作成できる機能。
