※本記事は2021年12月20日にnoteにて掲載を行ったものを移管した内容になります。予めご了承ください。
本ブログは基本的にベンダーリスクマネジメント(以下VRM)とその周辺に関する情報発信を行いますが、べンダーリスクマネジメントには、
1. 総合的に取引先のリスクを管理を行うもの(GRCツールと呼ばれます)
2. IT領域に特化し、セキュリティ関連のリスクを深くカバーするもの
が大きくありますが、今回は1のパターン(GRCツール)を紹介します。
GRCツールとは、企業で発生するガバナンスやコンプライアンスをはじめとするリスク管理を統合的に行えるプロダクトのことで、会計やIT監査のみならず、内部監査の支援ツールとしても有用です。
セキュリティやIT運用管理が手厚くなるIT向けのVRMと比較をすると、GRCツールは監査に直結する機能が多いのが特徴です。
※ベンダーリスクマネジメントとは?という方は、是非以下のを記事ご覧ください。
【解説】2024年までに7700億円の市場規模になるといわれているベンダーリスクマネジメント領域
それでは早速紹介をしていきましょう!
GRCツールには様々なものがありますが、日本で導入可能かつ実務上おすすめできるものとなると限られます。実務の観点から、各GRCツールの特徴、価格帯、導入メリットなどを比較しながらご紹介します。
Gartner社のMagic QuadrantでIT VRMマーケットのマーケットリーダーとしてもあげられている米ServiceNowです。
日本では、大企業向けのワークフローやヘルプデスクツールのイメージが強いかと思いますが、GRC・VRMツールも提供しています。
詳細はこちら
最大の特徴はNow Platformと呼ばれる、すべてのプロダクトの基礎となるプラットフォームです。
ServiceNowを用いる場合はその他のITSMツールなどと複合的に利用することで最大価値が得られるといえるでしょう。
なお、GRCツールの導入価格はカスタム見積もりとなっていますので、上記サービスページにある依頼フォームから個別に価格見積もりを行う必要があります。
セキュリティ製品のイメージの強い、RSA(現在はデルグループ)が提供しているARCHERも日本で購入が可能なVRM商品の一つです。
そのため、セキュリティやオペレーション管理だけではなく、監査に対応した機能群があり、特にリスク管理が厳しい上場企業に支持されています。
また、SaaSだけでなくオンプレミス型での導入が可能なGRCツールであるという点も特徴です。
RSA ARCHERの導入価格は、利用ユーザー数と利用形態(Saas型/オンプレミス型)により異なります。参考価格として、オンプレミス型&2000ユーザー利用で、2005万5000円(税抜・保守費除く)という価格(*)が示されていますが、正確な価格については個別見積もりが必要です。
*出典:2017年12月14日 日経XTECH 「EMCジャパン、GDPR対応の事業リスク統合管理ソフト最新版」
https://xtech.nikkei.com/it/atcl/news/17/121402869/
こちらのプロダクトは、2.でご紹介したARCHERと同じく、GRCツールのカテゴリで紹介されることが多く、統合的な企業のリスク管理に活用ができます。
最近日本でも注目をされているSDGsやESGの観点でのリスク管理ができるようになっており、例えば環境問題には配慮している会社かどうか?といったことまでマネージできるようになっています。
出典:Capterra 「Comparing 2 Governance, Risk & Compliance (GRC) Software Products」(英語記事)
Diligentの導入価格については、ServiceNowと同様個別見積もりとなっているため、個別に価格見積もりの依頼が必要です。
総合的なリスク管理を行うGRCツールではありませんが、Conoris Technologiesが提供を行うConoris BPは「外部委託先調査/管理の効率化」という特定の用途に特化したツールです。
https://www.conoris.jp/conoris-bp
Conoris BPでは、管理者・現場部門・委託先・再委託先などの関係者全員との業務上のやりとり(委託先調査票の作成、回答依頼、回答、回収等)を同一プラットフォーム内で完結させることができます。
また、既存の委託先・再委託先への、2年目以降の定期的な委託先調査票の回収/チェック作業までカバーしているため、各種業務の効率化、委託先管理に伴う業務工数の削減に寄与します。
内部監査やガバナンス強化の一環として取り組まれることの多い、委託先のリスク管理をスムーズかつ効率的に行うことできます。
Conoris BPの導入価格については、管理する委託先や再委託先企業数などによって変動しますので、興味を持たれた方は、こちらから資料請求・価格のお見積り等を行ってください。
https://www.conoris.jp/conoris-bp#plan-section
本記事に関するお問い合わせ(自社サービスを追加してほしい、記載されている内容に誤りや追記がある)ある場合は、お問い合わせページよりご連絡ください。
また、弊社で提供しているConoris BPはGRCの中でも、委託先・再委託先のリスク管理に特化したベンダーリスクマネジメントと呼ばれる領域のプロダクトを提供しています。
ガバナンス強化の中で、委託先・再委託先のリスク管理に課題を感じていらっしゃる場合には是非お問い合わせください。