リスクマネジメントにITが求められる理由：Weekly Memo（1/2 ページ）

SAPジャパンが先週、リスクマネジメントへのIT活用を啓発するプレスセミナーを開いた。この機に、リスクマネジメントにITが求められる理由について考察したい。

[松岡功，ITmedia]

「このままでは日本企業は取り残される」

　SAPジャパンが8月10日、パートナーである監査法人や経営コンサルティング会社とともに、企業のリスクマネジメントへのIT活用を啓発するプレスセミナーを開いた。

　冒頭、あいさつに立ったSAPジャパン ビジネスユーザー＆プラットフォーム事業本部 GRC事業開発マネジャーの中田淳氏は「リスクマネジメントの必要性に対する企業の認識は高まりつつあるが、ITを活用してそれを高度化する動きは、日本ではまだこれから」と指摘した。

　同社ではすでにこの分野のソリューションを展開しているが、まずはリスクマネジメントへのIT活用を啓発することが重要と判断し、パートナーの説明を中心としたプレスセミナーを開くことにしたという。

　その詳細な内容については、すでに報道されているので関連記事等を参照いただくとして、ここではリスクマネジメントにITが求められる理由に焦点を絞って考察してみたい。

　最初に説明に立ったデロイト トーマツ リスクサービス 取締役パートナーの丸山満彦氏は、リスクマネジメントへのIT活用について「このままでは、欧米企業に比べて日本企業は取り残されてしまう」と警鐘を鳴らした。

　丸山氏によると、欧米ではSOX法の導入後、内部統制やリスクマネジメントの有効性と効率性を強化するために、GRC（Governance, Risk, Compliance）ソフトなどのITツールを利用する企業が増えてきているという。

　それに対し、日本はJ-SOX（日本版SOX）法の導入後、表計算ソフトウェアで対応している企業が大半だという。しかし、表計算ソフトウェアでは多様化し複雑化するリスクをマネジメントするのは限界がある。したがってGRCソフトウェアなどのより高度なITツールの利用がこれから求められるとした。

　では、リスクマネジメントにITを有効活用する最大のポイントはどこにあるのか。丸山氏は「各現場で今どんなリスクがあって、その個々についてどれだけ対応できているのかを、経営者が素早く把握して的確な指示を出せるようにすること」と語った。

　次に説明に立った あらた監査法人 ディレクターの辻田弘志氏は「日本でもリスクマネジメントに注力している企業では、各業務部門のプロセスの標準化の流れに合わせてリスクとコントロールの標準化も志向する傾向がみられる」と指摘。プロセス、リスク、コントロールを標準化することで、業務部門、リスクマネジメント部門、コンプライアンス部門、内部監査部門において共通のプラットフォームを活用できるようになり、整合した形で各部門の業務遂行が可能になると説明した。