GRCサービス

どの企業にとっても有効なガバナンスやリスク管理が重要であることは言うまでも
ありません。HCLはお客様のビジネスのサステナビリティ(持続可能性)を
サポートするガバナンス、リスク、コンプライアンス(GRC)プラットフォームと、
洞察に富んだアドバイザリーサービスで、お客様の戦略に貢献いたします。

概要

コンプライアンスに対するより厳格な姿勢が求められる中、もはやコンプライアンス対応を各地域の個別ビジネスユニットに任せておくことはできません。コーポレートガバナンスとエンタープライズ・リスクマネジメントが注目を集め、企業がサステナビリティ(持続可能性)を向上させるためには、ガバナンス、リスク、コンプライアンス(GRC)ソフトウェアプラットフォームを導入する事が必須です。市場の垣根はますます低くなり、規制はますます複雑になっています。市場シェアの拡大、特定分野の専門知識の獲得、運用コストの削減、業種に特化したノウハウの向上、利益率の改善などを目指して、多くの企業がM&A、戦略的提携やパートナーシップに踏み切っています。さまざまな業種向けに新製品を投入し、売り上げの拡大を図っています。業界アナリストによると、GRCプラットフォーム市場は2013年から2018年にかけて年平均成長率(CAGR)9.42%で成長すると見られています。

GRCソリューションのパイオニアであるHCLは、企業の全社レベルのリスクやコンプライアンスの課題を解決する、戦略的な洞察に富んだアドバイザリーサービスを提供いたします。HCLのGRCソリューションサービスは、テクノロジーの専門知識、さまざまなビジネス領域における専門知識、そしてGRC分野での経験を基に開発されており、各業種の特性が反映されたサービスになっています。また、HCLはGRCコンサルティングに特化したCoEを有しています。GRCオートメーション・プラットフォームが提供するソリューションが、お客様を脅威からお守りし、ガバナンスの改善とコンプライアンス管理を実現します。具体的には、規制プログラム管理、ガバナンスとリスク管理、監査と評価、事業継続性管理、ITおよび情報セキュリティ、データプライバシーといったサービスをご提供しています。

HCL BRiCS™(ビジネス・リスク・インテリジェンス・コンプライアンス・ソリューション)は、リスクとコンプライアンスの課題に対処し、新たなビジネス機会へとつなげていくHCL独自のフレームワークです。業界標準のベストプラクティスに基づき、ITコンプライアンス要件と主要なガバナンスプロセスを連携させます。すべてのプロセスに、明確に定義されたワークフローの指示、レポート手順、およびテンプレートが用意されており、ワークフローについてはさまざまな業種の特性に合わせてカスタマイズしています。なお、HCLではGRC管理フレームワークの導入にあたって、特定ツールの利用を前提にしてはいません。お客様にはお好きなツールをご利用いただけます。

サービス

欧州一般データ保護規制(GDPR)対応支援サービス

2018年5月25日に施行される欧州一般データ保護規制は、近年世界各地に広まるデータローカライゼーションの一つです。欧州は日本企業にとって大きな市場であり、また生産や販売拠点を置いている企業も多くあります。これに加えて、違反時の罰則金が大きいことからも、GDPRは日本企業の強い関心を集めています。HCLはEU圏内17ヵ国で200社以上のお客様の情報システムをご支援しており、多様な環境・条件の下でのGDPR対応に豊富な経験を有しています。

  • GDPRアセスメントサービス

    GDPRの要件に照らしたプライバシー影響評価(PIA)の実施を支援し、お客様がGDPR準拠の計画と取り組み案を策定するための情報をご提供します。

  • GDPRギャップ分析と
    対応策導入支援

    お客様の法務部やコンプライアンスグループ担当部門と連携し、プライバシー影響評価(PIA)後のギャップを特定します。
    GDPRが求めるテクノロジーコントロールと、コンプライアンス要件に対応するためのプロセスや技術的な対策について優先順位付けと導入を支援します。

  • GDPR運用サービス

    テクノロジーソリューションとシステムを通じてコンプライアンス状況を監視、運用。
    24時間365日のシステム運用とプライバシーデータ監視で、万が一、データ侵害が発生した場合の迅速な検出と対応を可能にします。

活用事例

  • グローバル大手保険・金融サービス企業様

    英国 バイオ医薬品メーカー様

    お客様は、複数のポリシー管理アプリケーションや、各部門が個別のプロセスでコンプライアンスを管理していることによる、コストと新たなコンプライアンス要件への対応に問題を抱えていらっしゃいました。
    HCLはGRCの現状評価を行い、対応が必要な事項を特定、それに対応した主要なGRCプロセスの自動化を行いました。
    また、ツールやアプリケーションの統合し、コスト低減と、コンプライアンス要件への確実な対応を実現いたしました。

  • アメリカ 大手電力会社様

    アメリカ 大手電力会社様

    お客様は業界特有の規制に加えて、州ごとに異なる規制にも対応する必要があり、GRC関連業務を効率化したいと考えていました。
    HCLは既存のプロセスや業務を調査し、ビジネス要件を踏まえたあるべき姿を設定、GRCプロセスを自動化しました。