企業は日々変化する、さまざまなリスクに対応しています。企業側では、リスクマネジメントや内部統制システムの構築、ガバナンス体制の整備といった取り組みを行っていますが、リスクの多様化や複雑化に伴って、その管理方法も複雑化してきています。そこで、ガバナンス、リスク、コンプライアンスを統合し、より効率的に対応する考えが出てきました。これを、頭文字をつなげ「GRC」と呼びます。また、その枠組みを「GRCフレームワーク」、統合するためのツールを「GRCツール」などと言います。例えば、「企業行動憲章」や「行動規範」を策定している企業は多くありますが、「行動憲章などの遵守状況を定期的にチェックし、違反があった場合はボードメンバーが責任をとる」というような、ガバナンスとリスクマネジメントとコンプライアンスが連動した体制が構築できていない企業が多くあります。もともと法令対応やステークホルダー対応を各事業部門が個別に担ってきたため、ガバナンスや内部統制システム、リスクマネジメントの担当部署に「会社全体で考慮すべきリスクは何か」が共有されてきませんでした。そのため、「有価証券報告書のためだけのリスクマネジメント」「研修しかしない表面的なコンプライアンス」「責任をとらない形骸化したガバナンス」と批判されることもありました。しかし外部評価機関の調査やGRIスタンダードなどで「ガバナンス機関は、リスクマネジメントやコンプライアンスの責任をどうとっているのか」という情報の開示が求められるようになったこともあり、これらの機能を「GRC」として統合的に管理し、対応するようになっています。GRIスタンダードのガバナンス項目また、事業部や部門による個別の法令対応、ガバナンスと内部統制システムに重複、リスクマネジメントの情報が集約されずに分散してしまう、といった企業としての無駄も削減できます。GRCも含め、全体最適の視点を持つことは重要だと言えます。【参考】GRIスタンダード「GRCツール導入最前線!経営に効く活用方法とは?」(KPMGジャパン)GRCツールの導入支援(pwcジャパン)