独SAP、企業の統合リスク管理を支援するビジネスアプリケーションを発表
SAP、企業の統合リスク管理を支援する
新しいエンタープライズリスク・マネジメントアプリケーションを提供
SAP(R) GRC Risk Managementによって、企業戦略/業績管理と連動した統合リスク管理を実現
【オーストリア/ウィーン発】-SAP AG(以下SAP)は、企業が直面する様々なリスクを企業戦略/業績管理と連動して、自動的に特定し,管理するビジネスアプリケーション「SAP(R) GRC Risk Management」を発表しました。複雑化するビジネス環境、地政学的リスクや新たに制定される法規制の増加、また株主からの厳しい要求など、CFOやCRO(チーフ・リスク・オフィサー)がさまざまな課題に直面する中、多様なリスクを効率的かつ持続可能な仕組みの中で管理することが企業の大きな課題となっています。こうした課題の高まりを受け、SAPは、SAP GRC Risk Managementの提供を通じて、リスクの適切な管理、正確なリスク情報にもとづいた意思決定を可能とし、企業の業績および競争力の向上を支援します。今回の発表は、5月14日から16日までの間、オーストリアのウィーンで開催されたSAPの国際的なお客様向けカンファレンスである、SAPPHIRE(R)'07において行われました。
なお、日本語版の発売は、来年以降を予定しています。
Deloitte社が先日発表した報告書、「Disarming the Value Killers:A Risk Management Study」によると、Fortune 1000に掲載されている半分近くの企業がビジネス上、大きな問題を起こした結果、株価を2割も低下させており、うち半分の企業が株価回復に1年以上を要しています。また一度株価を低下させてしまった企業の1/5が、株価の回復の見込みが困難である、と報告されています。SAP GRC Risk Managementは、リスク許容限度や閾値(限度)の設定を支援するとともに、リスクの特定や分析、リスク回避コストと事業機会との比較、長期にわたるリスクプロファイルの継続的なモニタリングを行います。この新しいリスクマネジメントのアプリケーションは、SAPが推進するガバナンス、リスク、コンプライアンス(GRC)に関するソリューション(SAP GRCソリューション)の一つであり、ビジネスパフォーマンスを高めるという戦略的な責任を一層担うようになったCFOを総合的にサポートしようというSAPの長期戦略の一環でもあります。
Forrester ResearchのバイスプレジデントであるMichael Rasmussen氏は、2007年2月に発表した「Business Drivers For Enterprise Risk Management」で、次のように報告しています。「これまでのリスクマネジメントは断片的に行われており、特に大手グローバル企業ほど、その傾向を強く持っています。
ビジネス環境は分散し、かつ急速に変化し、地政学的リスクも変化しています。また、新しい規制が施行されるなど、企業にはさまざまな圧力がかかっているのが現状であり、こうした圧力に対応した結果、リスク管理のサイロが企業内の至る所で発生しています。(中略)…今日、経営者は、一貫性あるアプローチで全社レベルのリスクマネジメントに取り組むことで、意思決定に役立つデータを収集しようとしています。(中略)…リスクの測定・管理を行うことができる統合アプローチは、大企業にとって大きなメリットがあります。」
リスクにすばやく対応できるリスク・インテリジェントな組織となる単に生き残るだけの企業と繁栄する企業とを大きく隔てるのは、リスク管理プロセスと事業機会創出のためのプロセスの連携が決め手となると賢明な企業は認識しています。リスクに関する感度が高い企業は、問題となり得る事故や出来事から既存資産を守るという側面だけでなく、新たな事業機会創出のために、適切なリスクテイクを行う側面も考慮しています。このトレードオフの関係を持つ取り組みを適切に行うためには、包括的な統合リスク管理フレームワークと最先端のテクノロジーが必要です。
Protiviti社のテクノロジー・リスク・サービス マネージング・ディレクター、David M.Johnson氏は、次のように述べています。「企業の多くは、ビジネス全体を網羅し、あらゆるリスクに対応できるようにリスク管理を強化しようと努力しています。しかし大事なのは、SAP GRC Risk Managementソリューションによって全体的・予防的なリスク管理フレームワークを実現し、企業全体に散在するリスクを把握し管理の向上を可能にすることなのです。」
SAPのGRCビジネスユニット担当シニア・バイスプレジデント、Amit Chatterjeeは、次のように述べています。「断片化したリスク管理を行うと、無駄に労力とテクノロジーを重複させてしまう結果となり、リスクの測定方法やレポート作成において一貫性が失われ、組織全体を通じた包括的なリスクが把握しにくくなるとともに、何よりも企業における業務・財務・法務の整合性が保てなくなるといった問題が発生します。SAPは、企業全体のリスク情報を統合できるリスク管理プラットフォームを提供し、企業の既存ITシステムに格納された大量の業務データにアクセスし、それを活用して、重大なリスクを引き起こす可能性のある事象を特定、管理、対応できるように支援します。」
SAP GRC Risk Management-統合クロスエンタープライズ・アプローチ
SAP GRC Risk Managementによって、企業全体を網羅する形でリスクマネジメント・プロセスを実現することができます。このアプリケーションはベストプラクティス・フレームワークを提供し、リスクの特定、総合的なリスク分析、リスク対応管理、継続的なリスクの監視およびレポート作成を可能にします。
そして、SAP GRC Risk Managementは、以下のような、リスク管理プロセスの自動化を可能とします。
・リスク・プランニング-SAP GRC Risk Managementは一貫したクロスエンタープライズ・アプローチを実現し、「サイロ型」対応ではなく、企業全体を網羅し、自社に適したリスク・カタログとリスク対応策を持つ完全で正確なリスクプロファイルを策定することができます。この結果、経営者は、新規戦略の策定と同時にリスクを特定し、複数の部署を網羅したリスク選考を適切に設定できるようになります。
・リスクの特定と分析-主なリスクについて、どのシステムに存在していてもそれを特定し、定性的・定量的に分析することができます。このような作業は、多くの場合、ビジネスプロセスに組み込んで自動化し、大きな影響が発生する可能性が高い指標が閾値を超えたら、予防的なアラート(警告)がワークフローを通じてリスク評価やテストを行う担当者に伝えられるようにすることが可能です。自動的に特定することができないリスクもありますが、そのようなリスクについては、使いやすいセルフアセスメント機能によって関連情報を集め、担当者に回します。リスクの特定を自動的あるいは手動で行う場合でも、このアプリケーションの分析結果を用いてリスクに優先順位をつけることができます。
・リスク対応-主なリスクが特定された場合、SAP GRC Risk Managementは、高いROIを実現する対応戦略の策定を支援します。このアプリケーションは、カスタマイズ可能なリスク対応戦略や過去の経験や失敗の分析をもとに作成されたベストプラクティスを提供します。これを活用すれば、複数の業務領域を網羅し最適なリスクの回避や緩和、回復などを行う戦略を策定することが可能になります。
・リスクモニタリング-時間の経過とともにビジネス環境が変化するに伴い、企業のリスクプロファイルも変化することから、経営者は、企業全体の状況を把握するとともに、リスクを考慮に入れて事業機会を比較したり、事業機会に優先順位をつけたりする必要があります。また、リスク管理担当者や事業部門のオーナー向けに役割に応じたダッシュボードを提供することで、事業部門の目的に応じてリスクを監視したり、同じ失敗を繰り返さないよう事故や損失を把握したりするなどして、適切な意思決定を実現します。
SAP GRC Risk Managementはエンタープライズ・サービス指向アーキテクチャ(エンタープライズSOA)を活用し、SAP(R) Business SuiteアプリケーションとSAP以外のソフトウェアとの統合をサポートする標準ベースのSAP NetWeaver(R)上で構築されます。SAP NetWeaverは複数の技術コンポーネントをひとつのプラットフォームにまとめることができるため、ITの複雑化を低減するとともに、IT投資から多くのビジネスバリューを得ることができます。
成長を続けるSAPリスクマネジメントのパートナー・エコシステムエンタープライズ・リスクマネジメントの複雑化が進行していく中で、企業は、特定の業界や地域、機能などのニーズに合ったリスク関連製品やサービスを求めています。SAP GRC Risk Managementを統合クロスエンタープライズ・プラットフォームとして活用し、SAPは、大手テクノロジー・プロバイダーとパートナーシップを結び、事業継続性や危機管理、サプライチェーン・リスク、高度な分析や各業界に特化したソリューションといった重要な分野をカバーできるように拡張を行っています。
そのようなSAPパートナーのひとつが、商品取引やポジションの管理を行うクロスインダストリー・ソフトウェアのグローバル・サプライヤである、Triple Point Technology社(以下、Triple Point)です。Triple Pointは、SAP NetWeaver上で使用するCommodity SLを提供しています。NetWeaverで、現物と先物のポジションを統合し、コモディティ・プロファイルに応じてヘッジをかけることができます。この機能は、石油やガス、鉱山、消費財製品取引などのような、原材料と完成品が、需給環境によって価格が激しく上下し、そのため、大きなリスクを負わざるをえない業界において欠くことのできないものです。Triple Pointのソフトウェアによって、直面する商品リスクが定量化され、SAP GRC Risk Managementに供給されるため、そのようなリスクについて、財務や規制、業務など、エンタープライズが直面する他のリスクとの優先順位を設定し、効果的に監視することが可能になります。
事業継続性や災害復旧に関する統制プロセスについては、Unisys社(以下、Unisys)とパートナーシップを結び、災害リスクを管理し、破滅的な事故が発生した際に不適切なコンプライアンスによる責任の発生を抑えるソリューションを推進しています。これはUnisys Safeguard 30mというソリューションで、アプリケーションの自動フェイルオーバとデータセンター間(センター間距離は最長3000マイル、約4800kmまで対応)のデータ回復を30分以内に実行できます。Unisys Safeguard 30mは、地震や停電、天候に関係するような地域的な事業継続性リスクをSAP GRC Risk Managementで追跡し、被害を受けていないデータセンターへオペレーションを短時間で自動的に移管し、リスクの緩和を実現できます。SAPとUnisysでは、共同マーケティング・プログラムを推進し、災害復旧、法規制遵守、リスクマネジメントのプロモーションを行っています。
SAP GRCソリューションは、ビジネスパフォーマンスを向上させる戦略的な責任を担うようになったCFOの役割を、総合的にサポートしようというSAPの長期戦略の一環でもあります。(『SAP、OutlookSoft Corporationを買収し、CFO向けソリューションの提供でリーダーシップを拡大』http://www30.sap.com/japan/company/press/press.epx?pressid=7694と題された2007年5月10日付けのプレスリリースをご参考ください。)
■SAP GRCソリューションについて
ガバナンス、リスク、コンプライアンスに関するSAPのソリューション(SAP GRCソリューション)は、戦略策定と内部統制、リスク管理に関する活動を企業レベルで統合することにより、事業の活力を高めます。GRCに対し一貫性あるアプローチを取ることで、様々なシステムや地域、部門を網羅した戦略策定やコンプライアンス、リスク管理を推進するという課題に取り組み、高いビジネス・パフォーマンスと競争力を実現することが可能となります。
SAP GRCソリューションは、SAPシステムとSAP以外のシステムとの連携を可能としており、GRCエコシステム・パートナーのコンテンツやテクノロジー、アプリケーション共同で、ガバナンスとリスク、コンプライアンスに関する、現在、最も包括的なソリューションを提供します。SAP GRCソリューションは、すでに、世界各国、2,200社以上に採用されています。SAP GRCソリューションに関する詳しい情報は、http://www30.sap.com/japan/solutions/grc/index.epxをご覧ください。
以 上
■SAPジャパンについて
SAPジャパンは、企業向けビジネス・ソフトウェアの分野において世界のリーディングカンパニーであるSAP AGの日本法人として、1992年に設立されました。SAPは、イノベーションを促進しビジネスの変革を実現する「SAP NetWeaver」を基盤として、統合基幹業務ソフト(ERP)をはじめ、サプライヤ・リレーションシップ・マネジメント(SRM)やサプライチェーン・マネジメント(SCM)、カスタマーリレーションズ管理(CRM)、企業向けポータル(Enterprise Portal)、製品ライフサイクル管理(PLM)などの構築を可能にするさまざまなソリューションを提供しています。すでに世界では120カ国、39,400以上の企業で利用されており、企業内、および企業間のあらゆるビジネスプロセスの統合・効率化を達成しています。日本国内でもすでに1,950社以上の企業グループで利用され、日本企業の情報化の推進、国際競争力および企業価値の向上に貢献しています。
SAP、SAPロゴ、記載されているすべてのSAP製品およびサービス名はSAP AGのドイツおよびその他世界各国における登録商標または商標です。
その他の製品名および会社名は、それぞれ各社の商標または登録商標です。
<お客様からの問い合わせ先>
SAPジャパン株式会社
電話:03-3273-3500
http://www.sap.com/japan/contactsap