1. ホーム
  2. サービス
  3. GRCコンサルティングサービス

GRCコンサルティングサービス

「GRC」という名称は、2007年に米国のNPO法人であるOCEG(the Open Compliance and Ethics Group)によって初めて提案されました。昨今、大手企業においては様々な部門・委員会等が乱立、重複(スパゲッティ化)が発生しており、効率的で迅速な経営を阻害する要因の一つとなっています。また、生成AIやサイバー攻撃、地政学といった課題は複数の部門・委員会横断での対応が必要となっており、それへの対応として、一部の企業においては「GRC会議」「GRC本部」といった名称でガバナンス、リスク管理、コンプライアンスの機能を統合させるケースが増えています。一方、スタートアップ企業においては、売上・利益の急成長に経営管理体制の整備が追い付かず、事件や事故、法制度違反が相次ぐような事態が散見されております。当社の「GRCコンサルティングサービス」は、当社が長年蓄積してきた経営統治、リスク管理、法令遵守のコンサルティングノウハウを糾合し、生成AIも活用しつつお客様にとって効率的で効果の高い経営管理の仕組み構築を支援するものです。

サービスの全体像

本サービスは、経営管理のマネジメントサイクル(PDCA:Plan-Do-Check-Action)に従って構成されています。

  • Plan(GRC体制の構築)

    • ガバナンス(経営 / 執行、執行 / 各部、親会社 / 子会社)のコンセプト策定 / 見直し
    • 組織規程、業務分掌規程、親子会社関係規程等の策定 / 見直し
    • リスク管理規程・リスク管理マニュアルの策定 / 見直し
    • リスク評価・選別・重要リスク対策管理の仕組み構築 / 見直し(生成AIを交えたリスク洗い出し)
    • コンプライアンスプログラムの策定 / 見直し
    • GRC統合管理(モニタリング / 対策進捗管理)のツール作成 / 導入

  • Do(GRC体制の運用)

    • 定期モニタリングの実施
    • GRC委員会の開催 / 報告
    • 重要リスク対策の推進 / 確認
    • 危機対応の実施(都度)
    • 教育・研修の実施

  • Check(GRC取組結果の精査)

    • GRC点検・監査の実施
    • 個々の重大インシデントに対する調査実施
    • 生成AIを活用したバリデーション

  • Action(GRC体制の改善実施)

    • 年度振り返り / 翌年度実行計画の策定

サービスの特徴

  • 専門性の高いアドバイス

    東京海上ディーアールでは、お客様が経営統治、リスク管理、法令遵守体制の構築を進めるにあたり、これまで数多くご支援をしてまいりました。当社がこれまで蓄積してきた知見をもとに、専門性の高いアドバイスを提供いたします。

    過去の実施例

    • 急成長する国内企業の組織規程、職務権限規程の刷新
    • 全社リスクマネジメント体制の構築
    • 全社コンプライアンスマニュアルの策定、全社研修の実施

  • グローバル対応

    東京海上グループは、44の国と地域に海外拠点を展開しており、東京海上ディーアールはこれら海外拠点と連携することでグローバル対応を可能としております。

    過去の実施例

    • タイで買収した会社の定款、就業規則、内部統制規程の刷新
    • 海外子会社(米国・豪州・中国)に対するリスクアセスメントの実施
    • インドネシア子会社に対するコンプライアンス監査の実施

  • ハンズオフ / ハンズオンの選択が可能

    GRC体制の構築にあたっては、お客様と一体となって取り組むことが重要と考えており、非常駐でのサポート(ハンズオフ)のみならず、お客様オフィスに常駐する形でのサポート(ハンズオン)も積極的に行います。

  • 生成AIの有効活用

    経験豊富なコンサルタントの知見に加え、能率・効率を最大化するツールとして生成AIを活用します。(当社内では独自に生成AI活用ツールを運用)

ご支援イメージ

ご要望例①:全社GRC体制の構築に向けて、まずはグランドビジョンの策定と経営への上申を行いたい。
→現状の外部 / 内部環境の調査、社内ディスカッションでのファシリテーション、社内ヒアリング等細やかにご支援いたします。

(全社GRC体制構築に係るグランドビジョン策定ご支援の実施内容例)

中項目 小項目 実施の狙い ツール
(1)現状把握 基礎情報、関連規程類の受領・読み込み 弊社生成AIツールの随時活用
外部環境の整理

以下の把握

  • 貴社が置かれているビジネス環境
  • ステークホルダーからの企業に対する要請
  • 他社における管理体制、手法
  • 管理の成功例、失敗例 等
内部環境の整理① アンケートの実施
(コーポレート、ユニット、海外)

以下の把握

  • 自組織・機能における管理の現状
  • 自組織・機能で過去に起きた重大リスク
  • 全社の管理に関する課題認識 等
内部環境の整理② ヒアリングの実施
(取締役、監査役、各委員会)

以下の把握

  • 全社のガバナンスに関する課題認識
  • 全社のリスク管理に関する課題認識
  • 全社のコンプライアンスに関する課題認識 等
現状把握のまとめ 現状把握結果のとりまとめ
(2)GRC体制のありたい姿整理 ディスカッションの実施
(法務・リスク管理部、財務部・保険課)		 ありたい姿に関する意見だし
GRC体制のありたい姿作成
(関連部署と協業)		 ありたい姿の事務局案作成
ヒアリングの実施
(コーポレート、ユニット、海外)
(取締役、監査役、各委員会)		 ありたい姿に対する意見・確認
(3)GRC体制 構築計画の策定 経営への報告資料作成及び、次期における具体的な取り組みに対する承認の取り付け

ご要望例②:グループ内のガバナンスとリスクマネジメント体制の双方を整備するにあたり、全面的に支援してほしい。
→コンサルタントが常駐、しっかりとコミュニケーションを取りながらご支援します。クライアント社事務局の業務負担は最小限に抑えます。

(グループガバナンス・リスクマネジメント体制整備支援の実施内容例)

業務1. グループガバナンス整備に係るサポート 業務2. リスクマネジメント体制整備に係るサポート
目的 グループとしての権限体系の見直し・再設計 グループとしてのリスクマネジメント手法の初期設計
期間 3か月間 3か月間
課題
  • 執行サイドの権限体系の見直し(執行役、マネジャー権限の拡大)、規程への反映
  • 本体、子会社間の権限体制の再整理、規程への反映
  • リスクマネジメントに係る基本方針(規程)のドラフト作成
  • 各リスクに対するKRI(Key Risk Indicator)の設定、モニタリング実施
  • リスクアセスメント手法の構築、定期的なアセスメント実施
  • 業務マニュアルへの落とし込み
ねらい
  • 職務権限表の見直し案を策定、関係本部との協議を経て、最終案を策定
  • 上記権限体系の見直しと連携して、各子会社における権限の再整理を実施。グループ経営管理の枠組みとして整理。子会社との間では、規程だけでなく、契約(経営管理契約)を締結し、互いの役割分担等を明文化
  • 各リスクを可能な限り定量的に把握できるような指標を設定、定期的なモニタリングを開始
  • 定性的な手法を含め、リスクを定期的に評価するための枠組み・手法を制定。期中に初回評価を実施
  • リスクマネジメントの枠組みを本社、子会社へ説明し、理解・浸透

ご要望例③:関係会社の監査を実施したい。
→現地における監査を代行します。

(マレーシアにおける環境関連法規例監査のアウトプット例)

費用

以下の条件等をもとに、個別にお見積りいたします。お気軽にお問合せください。

  • 希望されるご支援メニューの種類
  • 希望されるご支援のスタイル(ハンズオン / ハンズオフ等)
  • 海外対応の要否・対応国・対応言語 等

東京海上ディーアールへのお問い合わせはこちらからお問い合わせください。

WEBからのお問い合わせ

お問い合わせフォーム

お電話からのお問い合わせ

03-5288-6594

(ビジネスリスク本部)