GRCとは、Governance (ガバナンス)、Risk (リスク)、Compliance (コンプライアンス)の略語です。

Governance (ガバナンス)

　ガバナンスとは、企業や組織が公正な判断・運営ができるように、監視や統制する仕組みです。これには、組織内の意思決定プロセスや権限設定、責任の明確化や透明性及び組織全体の運営に関連するルールや慣行などが含まれます。
　JMACでは、豊富な業務改革の経験を生かし、経営の透明性強化と内部統制の強化の両面を意識したあるべき意思決定プロセスの構築、機能・役割の分担を設計し、形骸化しない仕組み作りをご支援します。

Risk (リスク)

　企業におけるリスクは、事業運営を行う上で発生する予期せぬ出来事によって生じる損失や不利益を指します。企業や組織は、地震を中心した自然災害による従来のリスクだけではなく、サイバー攻撃や飛来物などの人為的リスク、パンデミックやインフレ、戦争などのカントリーリスクも考慮しなくてはいけなくなりました。
　JMACは、各社の事業特性に応じたリスクを洗い出し、ハザードのレベル評価と発生頻度からリスク評価を行い、自社が対応すべきリスク管理の対象を明確にします。また、リスク軽減に向けた改善支援も致します。

Compliance (コンプライアンス)

　コンプライアンスは、組織や個人が法令や規制、倫理的な基準、ポリシー、手順などに従うことを意味する言葉です。企業は業務を行う上で、「契約」や「公正な取引」など商習慣に関する法令違反、「会計や経理」など、税務・会計に関する法令違反、「個人情報」や「秘密情報」など情報管理に関する法令違反、「ハラスメント」や「残業」など、労務に関する法令違反など様々な事象に注意する必要があります
　JMACでは、日常業務における発生可能性の高いコンプライアンス違反並びにその課題を明確にし、業界や企業特性を加味した日常業務の改革や社内規定整備をご支援しております。

　ガバナンス・リスク・コンプライアンス、これらの要素を組み合わせて、貴社の持続可能な成長に向けた仕組みの構築をご支援します。

経営層向けワークショップ型コンサルティング

• 現状の「仕組み」の機能評価
• あるべき「意思決定プロセス」の設計
• あるべき「機能・役割分担」の設計
• 「形骸化しない」ためのルールへの落とし込み
• 実行・定着化の伴走支援
• 定期モニタリング

GRCツール／GRCプラットフォーム選定・導入・運用支援

• 社内規程の見直し
• 社内規程改訂業務プロセスの見直し（To-Be業務設計）
• システム機能要求一覧整理、システム機能比較表
• ツールデモ／テスト使用、ツール設定・導入・セッティング
• 運用テスト、ユーザートレーニング、運用マニュアル整備

リスクマネジメントプログラム

• リスクマネジメント
• リスクマネジメント体制の構築
• リスクアセスメント
• 対策活動

BCP策定・BCP運用（BCM）コンサルティング

• BCP（事業継続計画）策定
• リスク評価
• BCP運用・管理の仕組み（BCM）構築
• 教育・訓練の企画、実施、結果振り返り
• BCP文書再構築、見直し

リスクマネジメント研修

• リスクマネジメントの基本
• リスクマネジメントのプロセス
• リスク対策の考え方
• リスクマネジメント体制の構築

コンプライアンス体制構築

• コンプライアンス体制の構築
• コンプライアンスマニュアル作成
• 維持管理ルールの制定

社内規定整備プログラム

• 規定文書の体系構築
• ガイドライン作成
• 規程文書内容のガイドライン作成
• 規程文書の維持管理ルールの制定と運用支援

コンプライアンス研修

• コンプライアンスを強化していく上での基本的な考え方の理解
• 日常業務上で知っておくべき、コンプライアンス上の留意ポイントの理解
• 管理者として知っておくべき心構え、管理ポイント