「GRC(ガバナンス・リスク・コンプライアンス)とは何か」「なぜGRCが重視されるようになったのか」「どのようにGRCを進めればよいのか」など、疑問に感じている方もいらっしゃるのではないでしょうか?
本記事では、GRC(ガバナンス・リスク・コンプライアンス)の概要が重視されるようになった理由について解説します。
1. GRC(ガバナンス・リスク・コンプライアンス)とは
GRCとは、企業活動におけるガバナンス・リスク管理・コンプライアンスの3つを包括的に実施することです。
以下の3つの頭文字を取って、GRCと呼ばれています。
| ガバナンス(Governance) リスク管理(Risk management) コンプライアンス(Compliance) |
企業統治やリスク管理、法令順守、それぞれに取り組む企業は多いです。
一方、GRCではそれぞれを単体として取り組むのではなく、ガバナンス・リスク管理・コンプライアンスの3つを一体的にとらえ、一貫した管理体制を築くことを目的としています。
それぞれの意味を解説します。
■ガバナンス(Governance)
GRCのGを表すガバナンス(Governance)とは、企業を健全に経営できるように統治・管理することです。
社内のルールや役割、指示系統を明確にすることで、リスク管理を向上させ、コンプライアンス違反が起きにくくなる仕組みを作ることを指します。
■リスク管理(Risk management)
GRCのRを表すリスク管理(Risk management)とは、企業が経営を行う際に遭遇する可能性のあるリスクやその影響を把握し、事前に対策を講じることで危機を回避したり、損失を最小限に抑えたりするためのプロセスです。
リスクマネジメントと表記されるケースもあります。
リスク管理を実施する手順は以下の通りです。
|
【関連記事】
■コンプライアンス(Compliance)
GRCのCを表すコンプライアンス(Compliance)とは、法令や規則、規制を遵守することです。
法令や規制への違反やそれにともなう法的な処分を受けることは、取引の停止や罰則等の直接的な損失だけでなく、社会的な信用低下にもつながります。
また、社会的な信用の維持という意味では、法令を遵守することだけでなく、社内の規則や企業ポリシー、法的な拘束力のない規制、業界独自に設定された規制、社会規範等も遵守することが重要です。
2. GRCが重視されるようになった理由
GRCが重視されるようになったのは、発生したリスクが自社へ与える影響の度合いが大きく、急速になったからです。
近年ビジネスは複雑さを増しており、より多様なリスクに晒されるようになっていたり、小規模な事業でも海外との取引が発生し、様々な国際法やルールに準拠する必要が出てきました。
たとえば、自社がサイバー攻撃を受けた場合、自社のデータだけでなくそこから委託元や親会社のシステムに侵入されてしまい、複数社のシステムが利用できない状態になってしまう可能性があります。
また、経営者や従業員がSNSなどで不適切な発言をすれば、発言内容が幅広い層へ拡散され、炎上したり社会的な信用が低下したりするでしょう。
適切にGRCが実施されていなければ、場合によっては廃業を余儀なくされてしまうほど大きな被害が発生したり、対応が後手に回り被害が拡大してしまうかもしれません。
3. まとめ
今回は、GRCの概要から、GRCが重視されるようになった理由について解説しました。
GRCとは、企業活動における下記の取り組みを包括的に実施することです。
- ガバナンス(Governance)
- リスク管理(Risk management)
- コンプライアンス(Compliance)
急速に変化するビジネスシーンにおいては、それぞれを単体として実施するのではなく、包括的に実施することが必要とされています。
■委託先リスクコンサルティングサービス
弊社では、委託先のリスク管理に関するコンサルティングサービスを提供しています。
委託先での情報漏洩やコンプライアンス違反は、自社にとっても損害につながる可能性があります。
事前に委託先の体制やルール、セキュリティ対策を確認し、リスクを低減しましょう。
