• ソフトウェア・エー・ジー(日本)へようこそ

ワード検索

各国のサイト

Product Overview

Software AGのARIS Governance, Risk & Compliance Platformは、企業がリスクを効率的に管理しながら、社内外の法的要件と標準を確実に満たせるようにします。

要約

ARIS Governance, Risk and Compliance Platformを使用して、社内外の法規制要件を満たし、全社的リスクを管理しましょう。Software AGのプロセス主導のソリューションは、ビジネス・プロセス分析(BPA)と監査対応のワークフローを組み合わせ、リスクとコンプライアンスの管理を戦略的な管理ツールに変貌させます。

GRC How It Works

このプラットフォームでは、次のことが可能になります。

リスクの評価と管理

  • 財務的影響とリスクの可能性を特定、文書化、評価、報告
  • 適切な措置でリスクを軽減
  • プロセスのリスクをシミュレート
  • インシデントと損失を文書化

課題の特定と解決

  • 特定した課題についてワークフローを作成し改善を開始
  • 課題に関連したアクション項目を追跡し調査
  • 明確な課題解決の責任を定義
  • 課題の作成から完成までを文書化

コンプライアンスとパフォーマンス監視

  • 効果的な内部コントロールシステムを構築し検証
  • 定義済みのワーフフローと自動発行通知の使用
  • さまざまな法律や規制を管理し、コンプライアンスを外部監査人に証明
  • 管理ダッシュボードを使用してパフォーマンス結果を管理し追跡

主な利点

  • 確実な順守
    リスクのコントロールと許容レベルを確立します。組織の目標および方針との整合性を維持します。ビジネス部門と管理部門間の衝突を軽減します。
  • ビジネス・アジリティ(俊敏性)の向上
    不適合と根本原因を特定し、迅速に行動します。
  • 新しい規制により早く対応
    法律や規制を、実務的に対応できるコントロール要件になるようブレークダウンします。
  • リスクを特定して低減
    リスクを特定、文書化、評価します。財務的影響と可能性を評価します。リスクを最小限に抑える方法を定義します。
  • ペナルティのリスクを低減
    コンプライアンス違反に対する壊滅的なペナルティにトップ・マネジメントがさらされることを最小限に抑えます。
  • 定義済みのスコア付きアンケート
    定期的または1回限りの調査を行います。シナリオには、リスク特定、サプライヤ監査、ビジネス影響分析などが含まれます。
  • リスク影響度の分析および伝達
    定義したビジネス・プロセス・チェーンに沿ってリスク・イベントをシミュレートします。ビジネス・プロセス、リスク、管理間の依存関係を分析します。統計的方法を使用してリスクの可能性と被害分布を定義します。リスク・シナリオを詳細に定義および分析します。さまざまなリスク・シナリオを記述します。リスク対応を第三者に伝えます。
  • 複雑さの軽減
    すべての規制要求を、単一のアプローチおよびICS(Internal Control System)に統合します。改善を開始できるよう、内部コントロールシステムで、特定された問題と脆弱性に応じて課題を作成し、2段階の課題ワークフローでアクションを追跡します。
  • 監視とレポートの改善
    GRCプロセスをデスクトップまたはモバイル・ダッシュボードで監視します。重複を取り除き、データとレポートの一貫性を確保します。
  • 効率性の向上
    さまざまなリスクとコンプライアンス領域全体にわたり、統合型プラットフォームを使用してGRCプロセスを標準化します。この中央に集約されたハブは、すべてのコンプライアンス・アクティビティに対しDRY原則を提供します。
  • 監査の単純化
    監査関連のタスクをスケジュールして、時間管理とレポートを効率化します。また、このプラットフォームには、「セルフ監査」機能とシームレスな監査証跡が組み込まれています。監査手数料の削減と、プロセス文書の再利用が実現します。
  • インシデントの効率的な管理
    インシデントとその結果生じる損失や損害を容易に文書化するシステムが利用できます。バーゼルIIおよびソルベンシーII要件が網羅されています。企業のガイドラインを公開して、ポリシーが適用されている適切な人物に確認を得ることができます。トレーニングを立ち上げて、文書化できます
  • 実データのリアルタイム利用
    継続的に運用プロセスを監視し、必要に応じて自動的にテスト・ケース、リスク評価、インシデント、課題に対する機能を動作させます。何かが起きてから対応するのではなく、事前に対応。サンプルだけでなく全データを扱えます。

セクション

Related Links: