×
国を選択してください

ガバナンス・リスク・コンプライアンス (GRC)

ガバナンス・リスク・コンプライアンス (GRC)とは、企業の事業目標達成を背後から支える、三つの柱です。

  • ガバナンスは、企業経営そのものであり、企業と経営プロセスを左右する経営幹部、経営トップ、更に経営指針・社訓や企業倫理といったものも含みます。
  • リスクとは、すなわちリスク管理を意味します。リスク管理とは、企業がリスクについて分析し、説明責任を担保し、かつ準備する手法であり、事業リスクが財務面・業務面に及ぼすインパクトを防ぐために、企業が取る対策でもあります。
  • コンプライアンスとは、監督当局及び官公庁によって定められる基準を、企業がモニタリングし、適応し、遵守していく能力を指しています。

GRCは、複数の部署、事業ラインをまたがり、組織全体に及びます。GRCのポリシーは、異なる職能間のコミュニケーション、統合と内部統制を要求し、IT、セキュリティ、監査も対象とします。調査会社のガートナーは、GRCを一つの「動詞」、アクションを伴う用語として捉えており、「全社、オペレーション及びITに関して単純化、自動化及び統合を可能とすることであり、その対象はリスク管理プロセスとデータである。」としています。

また、ガートナーは以下のプロセスもGRCの絵に含まれるものとしています。

  • ITリスク管理
  • オペレーショナル・リスク管理
  • ITベンダーリスク管理
  • 事業継続管理プラン
  • 監査管理
  • 企業コンプライアンスと「抜け漏れ」 チェック
  • 企業法務管理

CCH Tagetikパフォーマンス管理ソフトウェアがどのように以下を実現するかを知る:

開示とコンプライアンス