［ドイツ］
SAP、企業コンプライアンスを支援する新製品を発表

（2006年09月08日）

　ドイツのSAPは9月6日、企業のコンプライアンス対策を支援する新製品と、米国シスコシステムズとの協業を発表した。

　新製品は、企業によるガバナンス（内部統制）とリスク管理、およびコンプライアンスを支援する3種のGRC（Governance, Risk and Compliance）アプリケーションだ。これらの製品によって、GRC情報のリポジトリ構築や、全社的なビジネス・プロセスの制御・統制、およびリスク管理が容易になるという。

　SAPは今年5月、フロリダ州オーランドで開催した年次ユーザー・コンファレンス「SAPPHIRE '06 Orlando」で、GRCビジネス・ユニットの新設を発表していた。

　同ユニットの目的は、米国企業改革法（SOX法）や医薬品業界向けの食品医薬品局（FDA）規制、銀行業界向けの新BIS規制（Basel II）といった法令・規制に対応するための新技術を開発することに置かれている。

　今回発表された3製品は、同ユニットの設立と並行して開発が進められてきたものだ。その中の1つである「SAP GRC Repository」は、会社の方針や規制基準を含むGRC情報を文書化し、1つの中央システム内で維持管理することができる。SAPでは、GRC情報の集約がリスク管理の容易化と透明性の向上、およびGRCの推進にかかるコスト削減につながるとしている。

　また2つ目の新製品である「SAP GRC Process Control」は、ビジネス・プロセス上のリスクを全社的にまとめ上げ、全社的なプロセス・コントロールを行うためのアプリケーションである。同製品を用いることで、コンプライアンスを裏づけるシステム的な証拠を提供したり、コントロール違反を突き止めて必要な是正処置を講じたりする作業が簡素化される。さらに、同製品では、SAPのアプリケーションやSAP以外のアプリケーションに、自動コントロール・モニタリング機能を統合することが可能だ。

　残る1つの「SAP GRC Risk Management」は、統合的なリスク管理プロセスのシステム的な実装を支援する製品である。その活用によって、プロのリスク管理担当者や経営者は、財政上のリスクや法的リスク、業務運営上のリスを会社全体（およびITシステム全域）にわたって突き止め、分析し、適切な対策を練ることが可能になる。

　SAPは、これらの3製品を個別に販売していく。出荷時期は、SAP GRC RepositoryとSAP GRC Process Controlが今年11月30日で、SAP GRC Risk Managementが今年12月に設定されている。

　一方、SAPは今回、シスコとの協業についても明らかにした。協業の内容は、米国とカナダの両国で、今回の新製品を含むSAP製品とシスコ製品の共同マーケティング／販売プログラムを展開するというものだ。このパートナーシップの下、両社は今後、シスコのサービス指向ネットワーク・アーキテクチャ（SONA）とSAPのGRCアプリケーションとの間で新たなレベルのIT管理・制御を実現する補完的な製品も提供していくという。

(ジョン・ブラウ／IDG News Service ドュッセルドルフ支局)