GRCとは・・・

Governance(ガバナンス)Risk(リスク)Compliance(コンプライアンス)の頭文字をとったものですが、
昨今では企業の抱える複合的リスクを統合的に管理するソリューション全般を指します。

これまで事業におけるリスク管理は各業務執行部門に委ねられてきました。
しかし企業は、激しい外部環境の変化やビジネスのグローバル化に伴い、想定外のリスクに遭遇することが多くなりました。
企業全体に影響を与えるような重要なリスクに対しては、リスク管理をPDCAサイクルに沿って経営陣も含め、
関連部署が全社的観点で連携する必要があります。

GRCソリューションの導入は、リスク管理に纏わる煩雑な作業を効率化させ、迅速な情報分析や意思決定を実現します。

NANAROQ(ナナロク)株式会社ではこのGRCソリューションを下記4つのカテゴリーに分割し、サービスや製品を提供しています。

ガバナンス

企業がその目標達成を実現するために、企業の方針・ルールを徹底させ、
経営管理を強化する活動

リスク

ガバナンスとリスクを前提とし、その阻害要因となるリスクを評価し対応策を講じ、
モニタリングを行う一連の活動

コンプライアンス

法令遵守そのものだけでなくGで確立したリスクマネジメント方針や
Rで決めたリスク対応(評価と低減、移転等)プロセスが
遵守、運用されているかをモニタリングする活動

サービス

いまや企業に不可欠のセキュリティマネジメントや
全てのIT領域をGRCのアプローチで管理する活動

pagetop