SAPジャパン、リスク管理・内部統制スイート製品の最新版

SAPジャパン、次世代リスク管理・内部統制ソリューション、GRC（ガバナンス、リスク、コンプライアンス）スイート製品を発表、可視性の高い統合インターフェースとリスク管理の向上を実現

「SAP® BusinessObjects™ GRC solutions」プラットフォームにより、ビジネスアナリティクス、ERP、GRCのすべてを単一の共通アーキテクチャー上で提供

Tokyo - 2011年3月28日 - SAPジャパン株式会社（本社：東京都千代田区、代表取締役社長：ギャレット・イルグ、以下SAPジャパン）は本日、GRC（ガバナンス、リスク、コンプライアンス）ソフトウェアスイート「SAP® BusinessObjects™ GRC solutions（エスエイピー・ビジネスオブジェクツ・ジーアールシー・ソリューションズ）」の最新版を発表しました。

今回発表するGRCスイート製品は、単一の統合環境において、企業のリスクおよびコンプライアンス活動の管理、監視、分析を包括的に支援できることが大きな特長です。開発に3年近くを要したこの最新版では、日常のビジネスプロセスにGRC機能を組み込むことで、リスク管理や法規制コンプライアンス（遵守）、また安全で生産性の高い業務を、標準的で一貫性のある実業務として遂行することができます。

最新のSAP BusinessObjects GRC solutionsでは、スイートに含まれる全アプリケーションで共通のルックアンドフィールが採用されています。また、ビジネスインテリジェンス（BI）・レポートとダッシュボードが組み込まれているほか、リスクの定義・表示用のグラフィカルツールも備えています。これらの新機能により使い勝手が向上したことで、GRCの専門知識に精通していない管理職クラスのユーザーでも、リスクに対する認識を向上させることができます。コアのビジネスプロセスとアプリケーションに GRC活動を組み込むことで、ビジネス管理者は、積極的かつ戦略的にビジネス管理を行うことができます。

SAP BusinessObjectsの製品群に位置づけられるSAP BusinessObjects GRC solutionsの最新版は、クラス最高の分析機能と SAPの実績あるビジネスアプリケーションを統合し、ユーザーフレンドリーなビジネスソフトウェアを実現するという、SAPのビジネスアナリティクス分野のロードマップにおいて一歩の前進となります。これは、標準的なプラットフォーム上にすべてのGRC活動を統合し、ビジネスアナリティクス製品群の他のコンポーネントと容易に連携させることで、企業戦略の透明性、管理性、サポート品質を向上させます。

本ソフトウェアには、ポリシー管理機能と監査機能、詳細なセキュリティコントロール、エンタープライズサポート、データの移動・保管機能が採用されています。これらの機能によって、例えば、リスク把握が困難、受動的、非効率であったり、費用が高かったり、プロセスに手間がかかったり、また、リスクとコンプライアンスを効果的に管理するための時間や人材への厳しい要件、さらに、コアなビジネスプロセスにリスクとコンプライアンスプロセスが組み込まれていないことによる非連携性など、分断化され、まとまりのないGRCソリューションに起因する共通の課題を解決することが可能となります。

ガートナーのバイスプレジデントで、著名アナリストのポール・プロクター（Paul Proctor）氏は、次のように述べています。「組織の拡大に伴い、企業として成功を収めるためには、さまざまな種類のリスクとコントロールを管理する必要があります。また、分散環境における監査と規制要件の高まりという課題も克服する必要があります。GRC管理ソフトウェアを使って、従来手動で行っていたプロセスを自動化し、リスクを特定し、管理できるようになると、企業は新しい商機を追求できるようになります。」

「SAP BusinessObjects GRC solutions」に含まれる、「SAP® BusinessObjects™ Access Control（エスエイピー・ビジネスオブジェクツ・アクセス・コントロール）」、「SAP® BusinessObjects™ Risk Management（エスエイピー・ビジネスオブジェクツ・リスク・マネジメント）」、「SAP® BusinessObjects™ Process Control（エスエイピー・ビジネスオブジェクツ・プロセス・コントロール）」の各アプリケーションは、プロセスとデータに加え、使い勝手に優れた共通のインターフェースと、さまざまな業界や事業部門（LOB）向けの仕様を共有しています。このように連携された統合型のアプローチによって、あらゆるリスクとコントロールを単一の環境から包括的に管理できます。

お客様にとっての主なメリットは、以下の通りです。

* 企業戦略のあらゆる側面でリアルタイムのリスク分析を行い、戦略的パフォーマンスを最適化。リスクとコンプライアンスに関する効果的な管理ツールを使用することで、業績向上に向けて、リスク認識を大幅に高めた業務を行うことができます。

* リスク、コンプライアンス、ポリシー、監査に関するすべての取り組みにおいて、可視性を最大化。リスクとコンプライアンスの効果を自動的に監視することで、ビジネス管理者は、潜在的なリスクとコンプライアンス違反を発生前に特定し、対応と事前防止を行うことができます。リスクの自動的な特定や優先順位の決定と、事前のアラートやエスカレーションによって、ビジネス管理者は、重大なリスクとコンプライアンス違反に対して即座に対策を講じることが可能です。

* 経営効率の向上による、GRCプログラムの価値向上とコスト削減。リスク管理、コンプライアンス、監視といった企業に重要な意義を持つ活動を自動化することで、関連する費用と必要な労力を最小限に抑えることができます。さらに、標準化された技術プラットフォームによって、構成・管理コストを低減し、企業は従業員の持つ既存の SAP製品に関するスキルを活用できます。

* 「ボウタイ型」ビルダーによる、リスク指標の定義・構成。使い勝手に優れたインターフェースを通じ、共通の言語でコラボレーション作業を行うことで、リスクの管理・修正方法を作成できます。これによって、リスク評価の対象となるコンテキストをより深く理解し、コンプライアンスとリスク管理を、企業全体にとってより戦略的な取り組みとして位置づけることができます。

* ポリシーライフサイクル管理機能による、ポリシーの定義とスコーピング、検証と承認、全体的な管理プロセスの自動化・簡素化。これによって、コラボレーションに基づく透明なポリシーライフサイクル管理業務を実施、サポートできます。

* パートナー開発のコンテンツの採用によって、カスタマイズされたリスク、コンプライアンスソリューションを実現し、金融サービス、石油・ガス、公益事業、航空宇宙・防衛、ライフサイエンスといった、高リスクで規制の厳しい業界の独自のニーズに対応。SAPは、それぞれの中核的なGRC分野を進化させつつ、SAPの強力なパートナーエコシステムの持つ該当分野、およびコンテンツに関する専門知識をお客様が活用できるプラットフォームの開発に向け、並行して取り組んでいます。

リーバイ・ストラウスの情報技術担当バイスプレジデント、タミー・アミラールト（Tammy Amirault）氏は、次のように述べています。「世界中に存在する社内ユーザーと複数のSAPシステムにより、ユーザーアクセスのリスクを効果的に管理することは、大半の企業の監査にとって懸念事項であり、リーバイスも例外ではありません。リーバイスの全体的なコンプライアンス戦略とユーザープロビジョニングのモデルの向上に向けた取り組みの中で、SAP BusinessObjects Access Controlの最新版の提供する集中管理機能は、非常にタイムリーであり、リーバイスでのSAPのグローバルなアプローチにも極めて適合しています。」

ウェスティングハウス・エレクトリック・カンパニーの情報セキュリティ担当グローバル・マネージャーのマット・トルバート（Matt Tolbert）氏は、次のように述べています。「今年の『SAP GRC』カンファレンスでは、最新のID管理機能と『SAP BusinessObjects Access Control 10.0』の機能を体験する機会があり、これによって、規制コンプライアンスと効果的なID管理向けの戦略的なソリューションとして、GRCは今後もウェスティングハウスにとって有益であると私は信念を固めました。」

SAPのパートナーエコシステムによる相互補完的なソリューションの充実した製品群を活用することで、SAP BusinessObjects GRCのプラットフォームは、業界や事業部門（LOB）に特化したリスクとコンプライアンス管理について、ベストプラクティスのプロセスを採用しています。これによってお客様は、自社のビジネスや業界に特有のリスクや規制に関する要件の管理を迅速に行うことができます。また、業界の新たな要件が発生した際には、これを効率的にサポートすることで、具体的なリスクを特定し、必要な対応ポリシーや手順を導入できます。

SAPのGRCソリューション担当グループバイスプレジデントのジム・ダンハム（Jim Dunham）は、次のように述べています。「リスクやコンプライアンスの問題が話題となった際にすべての経営陣が心に抱く疑問は、『これは当社にも起こりえるのか』であり、SAP BusinessObjectsのGRCソリューションは、コンプライアンスやリスクの専門部隊にとって、この種の難題に答えるための最も包括的なプラットフォームです。最高の経営を行う企業は、価値を保護し、組織のパフォーマンスを最適化するのに役立つ業績向上の実現要因として、GRCを重視しています。」

以上