#東京都 #千代田区 #リスク管理 #GRC #NAVEX

NAVEXが示す2026年のGRC分野の未来

ガバナンス、リスク、コンプライアンス（GRC）の分野において、NAVEXは2026年に向けた重要なトレンドとして、業務利用の生成AI、ハラスメント対応、越境データ管理を取り上げました。同社は、特定の領域に限らないリスクが拡大し、従来の管理体制が見直されつつあると指摘しています。

AI利用の現実と許可の重要性

NAVEXの調査によれば、日本の組織において36%の従業員がAIを業務で「積極的に活用している」と回答しており、AI利用はすでに導入段階を超えています。特に生成AIは、現場の判断によって急速に普及しており、組織全体の管理が追いつかなくなっています。これにより、AIを利用した業務においては、誤った判断を下した場合の説明責任が重要視されるようになります。

今後は、AIガバナンスも「導入段階」から「利用実態の把握と説明」へ進化し、組織のガバナンス能力自体が問われる場面が増えるでしょう。

ハラスメント対応の重要性

多くの企業がハラスメント防止に向けて制度や研修を整備していますが、実際の対応の質や判断が一貫しているかどうかは外部からは見えづらいものです。2026年には、ハラスメント対策の評価が「実施しているか」から「効果があるか」へと移行する見通しです。単に研修を行うだけでなく、従業員が安心して声を上げられる環境を整えることが求められます。

越境データ管理の新たな課題

グローバルな取引が増加する中で、企業は越境データ管理において新たなリスクに直面しています。個人情報保護法（APPI）への対応は整いつつありますが、実際のデータ移転に関しては透明性が不足しています。2026年には、リスクを如何に把握し、統治しているかが評価されるようになるでしょう。複雑な国際規制に対応するためには、組織としてデータの移転状況を適切に説明できる体制が必要です。

まとめ

NAVEX日本支社のカントリーマネージャーである三ツ谷直晃氏は、GRC管理の本質が「説明可能性」に移行していると述べています。ただルールを整備するだけでなく、実際の動きや判断にどう反映されているかを記録し、必要に応じて説明する力が企業の評価に繋がります。今後、リスク管理は単なる回避手段ではなく、企業の統治能力の指標であると認識されることでしょう。

NAVEXは、企業がこれらのリスクをしっかりと把握し、適切に対応するための体制構築を支援していくとしています。これにより、GRC管理が企業の成長を支えるための重要な要素となることが期待されます。

関連リンク

サードペディア百科事典: 東京都 千代田区 リスク管理 GRC NAVEX

Wiki3: 東京都 千代田区 リスク管理 GRC NAVEX