日本オラクルは、企業のガバナンス(Governance)、リスク管理(Risk management)、法令順守(Compliance)を支援するアプリケーション製品群「Oracle GRC Suite」を強化することを発表した。日本版SOX法(金融商品取引法)などの法制度の整備により、より高度な内部統制が求められる国内企業の需要拡大により、伸張することが見込まれるGRC(Governance、Risk management、Governance)市場で先行していくことを目指す。

「Oracle GRC Suite」は、内部統制を一元管理することができる「Oracle GRC Manager」、内部統制報告書作成を支援する分析、レポートを担う「Oracle GRC Intelligence」、アクセス権限管理機能をもつ「Oracle GRC Controls」で構成される。

「Oracle GRC Manager」は、いわば、リスク管理のデータベースと位置づけられ、内部統制文書の管理効率化を図る。今回新たに対応言語が追加されたことで、日本語、英語、フランス語、スペイン語、中国語など、11カ国語に対応しており、ユーザー単位で、特に制限なく、どのタイミングでも利用言語の切り替えができる。

また、複数言語でのカスタマイズ機能も強化され、フィールド名称の変更、項目追加などが容易に実行可能になっている。さらに、監査すべき範囲の絞込みもでき、組織変更などの動きに迅速に対処できるようになっている。内部統制の運用に関わる情報の一括マスタ更新機能も追加された。

「Oracle GRC Intelligence」は今回追加された機能で、リスク管理のポータルとの役割を受け持っている。Oracle GRC Managerと連携し、ガバナンス、リスク管理、法令順守についての情報を可視化するダッシュボードを提供、業務別、地域別の情報、コントロール状況、テストの進捗などの詳細な情報までドリルダウンしていけるとともに、標準のレポート機能を実装、ユーザーの望む定型での帳票作成が可能で、プログラム開発なしで、ユーザー独自のレポート作成、分析もできる。

「Oracle GRC Controls」は、さまざまな作業や業務の流れの制御の要となる。アクセスコントロ-ル制御では、構造上、相互に牽制する体制を実現している。セットアップコントロール制御では、設定を容易にし、誰が、いつ、何をしたかという変更履歴を継続的に監視できる。また、トランザクションコントロール制御では、日常業務の中で発生するトランザクションエラーを常時、監視する。

日本オラクル製品戦略統括本部 シニアマネジャー 公認内部監査人 安池俊博氏

企業の内部統制は、まず、業務プロセスの文書化にはじまり、次に、内部統制文書管理、有効性評価、第三者評価などへ徒歩を進めるわけだが、同社製品戦略統括本部 シニアマネジャー 公認内部監査人の安池俊博氏は「日本企業の多くは、この段階にあるところが多い」と指摘する。この段階の次には、RCM(Risk Control Matrix)の効率的な運用が中心となる。RCMは、業務内容の流れを図表化して、整理することで、起こりうるリスクを浮かび上がらせ、リスクに対する対処や、リスクと統制の関係性を明確にするものだ。さらに進んだ段階では、企業リスク低減のための実効策の実施ということになるが、「この段階では、業務プロセスを変えていく必要があるが、"Oracle GRC Suite"では、そのあたりまでを扱える機能を備えている」(安池氏)という。

日本オラクル製品戦略統括本部 シニアディレクター 入江宏志氏

2008年度から、いよいよ、日本版SOX法の適用が始まったが、このほかにも、企業に対する法制度上の規制はさらに多様化してきている。それに加え、グローバル化、アウトソーシングの拡大、合併・買収などにより、企業活動、企業組織の複雑化がいっそう進展している。同社製品戦略統括本部 シニアディレクターの入江宏志氏は今後の焦点として、リスク情報全般の見える化により、「発見ではなく予防が重要」と指摘するとともに、日本企業は、文書化以外の領域への対処の必要性があまり伝わっていないという。しかし、それは、市場としての潜在力が高いということでもあり、同社では、Governance、Risk management、Compliance関連市場の成長性に大きく期待しており、「Oracle GRC Suite」はこの市場での主導権を獲得するための先兵となる。