GRC（ガバナンス リスク コンプライアンス）

リアルタイムで重要な報告が求められるGRCへの対応はテクノロジーの活用が有効

複雑さを増すガバナンス、リスク管理、コンプライアンスなどGRCに関わる情報を一元的かつ適切に管理・共有するとともに、各種業務をワークフローなどGRCソフトウェア内で完結させ、各種報告・レポートを効率的かつ実効性のある様式で提示することで効率的・効果的なGRC業務を実現します。

リスク管理

事業部、子会社、プロセスなど様々な切り口でリスクを集計し、リスクの変化や対応状況に関する情報を様々なレポート・ダッシュボードで効率的かつ適時に可視化し、問題点への対応をフォローアップします。

コンプライアンス管理

各種法規制と社内規程などを関連付け、RCSA（リスク・コントロール・セルフアセスメント）の作成、配布、回収、集計・報告など一連の管理など各種コンプライアンス活動の迅速化・省力化を達成します。

内部監査

監査プロセスの標準化と監査情報の一元化により監査プロセスの効率化と監査品質向上を実現します。入力情報を監査報告書など各種レポートに自動反映でき、監査横断的なリスクや指摘の情報もタイムリーに共有します。

委託先管理

委託先の情報を網羅的に集約管理し、委託先管理に必要な情報を正確かつ速やかに共有します。一元化された情報をレポート・ダッシュボードで可視化することで効率的なモニタリングを支援します。

インシデント管理

発生したインシデントや後続情報が即時に適切な関係者に報告・共有され、関連する部門はインシデント内容を適時に確認でき、各種対応を一元管理することで、事案の報告・クローズまでの対処が適切にかつ迅速に実施できます。

デロイト トーマツ グループでは、GRC業務の高度化を推進するGRCソフトウェアの導入支援サービスを提供しています。ガバナンス・リスクマネジメント・コンプライアンス強化のためのGRC導入に必要となるデロイト独自のノウハウやリソースを提供します。基本構想・計画策定から導入、運用・保守までGRC導入にむけたワンストップサービスが提供可能です。

GRC導入支援アプローチ

様々な分野の専門家によるサービス

ガバナンス・リスク・コンプライアンスなど各分野の専門家による情報提供、態勢構築から取組みの高度化・改善などの助言を行います。ガバナンス・リスク・コンプライアンスにおける様々な知見とGRCソフトウェアに関する豊富な知識があり、業務面とシステム面のノウハウが一体となったサービスを提供します。

目指すべきGRC像を見据えた導入

GRCソフトウェアに関する知見、経験、グローバルの方法論などに基づき、直面する課題のみに捉われず潜在的な課題や将来的な発展を踏まえ、各クライアントが目指すGRC像を見据えた助言を行うことにより、真に価値のあるGRC導入を支援します。

各GRC製品・ベンダーの特徴を踏まえた助言

各GRCソフトウェアベンダーと継続的な情報共有を行っており、各GRC製品の特徴を踏まえた助言を行います。また製品選定の際には、ベンダーに偏らない中立性を前提に客観的な視点でクライアントの目的に見合ったGRCソフトウェアの選定の助言を行います。

継続的な運用のサポート

導入後に継続的に安定した運用を行うための相談窓口などの運用サポートを提供します。導入後の課題に対して、意見交換や改善提案を行います。また内部・外部環境の変化を踏まえたGRCソフトウェアの適用範囲拡大に関する助言を行います。