日本オラクルは2月27日、金融業界向けガバナンス、リスク管理、コンプライアンス(GRC)に関するプレス向けの勉強会を開催した。金融関連での勉強会としては2回目になる。
金融機関における課題
企業をとりまく規制が複雑化・多様化し、特に金融機関では対応しなければならない法令が多くある。各法令ごとに担当者が分かれていることが多いが、担当する内容は近いため、いかに集約するかが課題となっている。そのほか、規制が増えるたびに新たな対応が迫られるという問題もある。
また、JICPA(日本公認会計士協会)が発表した「財務報告に係わる内部統制の監査に関する実務上の取り扱い」では、スプレッドシート・コントロールも求められている。これは、決算や財務報告プロセスでは、スプレッドシートが広く利用されているため、EUCの観点からリスク評価が重要となるとされ、スプレッドシートのマクロ計算式を検証していることやスプレッドシートに対するアクセス制御、変更管理、バックアップ等の対応について検証していることが求められるものだ。
これについて日本オラクル システム事業統括本部 シニアディレクターの入江宏志氏は「Excelはアクセス管理、変更管理、バックアップ機能を持っていない。よりコンプライアンスを高めるためにはスプレッドシートのインタフェースを活かしつつ、何かしらの工夫が必要になる。日本でも最近この問い合わせが非常に増えてきた」と最近の傾向について語った。
金融機関向けの3つの視点
入江氏はGRCを実現する金融機関向けの3つの視点として、経営管理(EPM)、ITインフラ管理(EIM)、リスク管理(ERM)を挙げた。「経営管理はどの企業でも行っており、リスク管理もされるようになってきている。しかし重要なのは、リスク管理で得られた情報を入れ込んで次年度の経営計画を策定し、経営管理を行うこと。Hyperion等の財務諸表のデータとGRCマネージャのリスク情報とERPの情報を併せてBIで見ることが必要」と語る。
また、ERPへの取り組みが企業にとって急務であるとも指摘する。「今年の4月以降、おそらく1年以内にはアメリカでは金融機関だけでなく多くの企業を対象にしてERPへの取り組みの格付けをS&Pが行われるだろう」(入江氏)