SAPジャパンは4日、内部統制管理を効率化するソフトウェア「SAP GRC Process Control」の日本語版をリリースしたと発表した。最大の特徴は、文書化した内部統制ルールの遵守状況を自動的にテスト/モニタリングする機能が組み込まれている点。各種のERPソフトウェアと連携し、「"J-SOX法"対応の中でもっとも煩雑な作業」と言われる評価プロセスの大幅な効率化を目指す。
SAP GRC Process Controlの「GRC」とは、Governance、Risk management、Complianceの頭文字をとったもの。SAPジャパンでは、2009年の"J-SOX法"施行を控え、対応部署を新設するなど、GRCソリューションの開発に力を注いできた。
|
|
SAPジャパン代表取締役社長 ロバート・エンスリン氏 |
|
|
SAPジャパン ストラテジック・インダストリー&ソリューション統括本部GRC事業開発担当 桐井健之氏 |
今回発表されたSAP GRC Process Controlは、「コンプラインアス&内部統制をサポートするプロダクト」(SAPジャパン代表取締役社長 ロバート・エンスリン氏)と位置づけられている。コンプライアンス/内部統制を実施する際に必要な文書化、テスト、モニタリングという一連のプロセスを自動的に実行/管理する製品としてリリースされた。
SAP GRC Process Controlの中でもっとも特徴的なのがテスト機能だ。これは、文書化された内部統制ルールを実際に遵守できているかどうかを自動的に検証するためのもので、「例えば、"○円以上の発注は管理職の承認が必要"といったルールが内部統制文書に記載されている場合に、一般職員による○円以上の発注オペレーションをシステム上で制御できているかどうかを自動的に判別することができる」(SAPジャパン ストラテジック・インダストリー&ソリューション統括本部GRC事業開発担当 桐井健之氏)という。
テスト結果は、ダッシュボード上で常時モニタリングできる。内訳がドリルダウン表示されるレポート生成機能も提供されており、内部統制の評価/証明プロセスの効率化を図ることが可能だ。
また、テスト項目の定義/実施状況や各人のタスクを管理するマニュアルコントロールテスト機能が組み込まれているほか、従業員に対するアンケート調査を支援するサーベイ機能なども用意されている。加えて、リスクコントロールマトリクスなどの内部統制文書を簡単に作成できるうえ、ExcelやWorldといった外部ツールで作った内部統制文書を取り込むこともでき、状況に応じて柔軟に運用することが可能だ。
なお、価格は要問い合わせ。まずは既存のSAPユーザーを主なターゲットとし、2008年までに30~50企業の導入を目標に据える。
