内部統制対応のための包括ソリューションを国内投入――日本オラクル

日本オラクルは、企業の内部統制を支援する包括的ソリューションとして「Oracle Governance,Risk,and Compliance Managerの日本国内での販売を開始する。

» 2007年07月03日 00時00分 公開
[横田貴司,ITmedia]

 日本オラクルは7月2日、企業の内部統制を支援する包括的ソリューションとして「Oracle Governance,Risk,and Compliance Manager(Oracle GRCM)」の日本市場への投入を発表した。

 日本版SOX法への最後の準備年となる今年、各ベンダーから多くの内部統制ソリューションが提供されており、日本オラクルでも内部統制への取り組みが続けられている。

 今回発表されたOracle GRCMは、内部統制実現のための多様化する要望に応えるワンストップソリューションという位置づけの製品である。

 日本オラクルでは、内部統制に対応するための仕組み作りが複雑化する理由として、部門や地域、国ごとに個別の規制に対応しなければならず、対応のための課題が掛け算的に増加している現状を挙げる。

 これを解決するため日本オラクルでは、「リスク、コンプライアンスの一元管理によるガバナンスの実現」を提唱している。このいわゆるGRC(ガバナンス・リスク・コンプライアンスの頭文字)ソリューションはこれまでも各ベンダーから提供されてきたが、それらは個々には素晴らしいものの、それぞれがポイントソリューションであり、GRCのニーズを部分的にしか満たさないものであった。

これまでは多岐にわたる内部統制要件をカバーできなかった

 このため、導入したとしても組織のサイロ化やシステム重複が起こり、情報の集中監視や共有が阻害され、全体的な統合がなされない危険性があった。オラクルではこのGRCを実現するための包括的なプラットフォームを提供していくという。

オラクルが考えるGRC概念図

 Oracle GRCMでは、対応が急がれる内部統制報告書の作成やそれに関連する評価・監査などを行う。ビジネスのプロセスをリスクコントロールマトリックスで管理することで、発生しうるリスクの予見とその回避策の策定支援が可能だ。

 アクセスや職務分掌、アプリケーションコントロールの管理は、オプション製品の「Oracle Application Access Controls」で対応する。兼務すべきでない職務を事前に設定することで、違反するユーザーのリストアップ、PDF出力などの機能を備えている。また、「Oracle E-Business Suite」に定義された「職責」との連動も可能になっている。

違反ユーザーをリストアップし、PDFで出力

 また、経営層などの意思決定者に向けては、レポーティング・分析ツールとして「Fusion GRC Intelligence」が用意されている。企業全体の内部統制状況を可視化し、ガバナンスのための施策の策定を支援する。

 Oracle GRCMは7月3日から提供が開始される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ