GRC (Governance, Risk and Compliance)
掲載:2010年06月14日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
用語集
GRCは、企業を取り巻くあらゆるリスクを積極的に特定し、評価し、応えてゆくための包括的、かつ、継続可能なプロセスです。言い換えると、企業が自身のビジネス目標を目指す上で「果たすべき法的責務(コンプライアンス)」、「目標達成を阻害する要因の低減(リスク管理)」、そして「取締役会としての監視機能の実現(ガバナンス)」の3つの観点からの包括的なコントロールを、相互に連携を取りながら進めていく一連の活動・仕組み・システムのことを指します。
ちなみに、GRCという言葉が使われるようになってきたのはここ4~5年のことです。ERMや内部統制と同じく言葉の抽象性が強く、ベンダーや専門家によって定義が異なることが少なくありません。したがって、ERMとの違いについても良く問われますが、GRCの方がERMより幅広い活動を指すものであると、一般的に解釈される傾向があります。
G=ガバナンス
企業がその目標達成を実現するために、資産の最適な活用、明確な目標や戦略の提示、適切なリスク管理を行っているかを取締役会のもとに監視する機能や責務のことを指します。
R=リスク管理
企業の資産、ならびにミッションの達成を実現するために、その阻害要因となるリスクの評価、軽減策、そして、モニタリングを行う一連の活動のことを指します。
C=コンプライアンス
企業活動に関わる全ての法規制を遵守するための一連の活動のことを指します。会社法や金融商品取引法など多くの法規制は、企業のレポーティングと説明責任を要求しており、企業はこれに応えるための体制整備が必要不可欠となります。
GRCの代表的な機能やプロセス
GRCの活動として、例えば、以下に挙げるような機能やプロセスがあります。
- 戦略やパフォーマンス管理
- 法令遵守
- 内部統制
- コーポレートセキュリティ
- 法規制
- IT統制
- ビジネス倫理
- サステイナビリティと社会的責任
- 品質管理
- 監査
- 財務管理など
