ダイヤモンド社のビジネス情報サイト
デジタル時代を勝ち抜くための ビジネスリスクマネジメント

「攻めのIT」と「守りのIT」は表裏一体

上原 聖
【第1回】 2017年12月13日
著者・コラム紹介バックナンバー
previous page
4

ビジネスに直結する
「リスクマネジメントプログラム」

 では、ビジネスの成長に直結する「リスクマネジメントプログラムを実践する」とはどのようことであろうか。それは、ビジネス戦略の目的や方針を十分に反映し、GRC全ての領域にまたがる、全社横断的なリスクマネジメントプログラムを準備、計画、実行することである。具体的には、ビジネス戦略を実行する上での不確定要素を特定するとともに、その対処策であるコントロールを含めたアカウンタビリティ(説明責任)を明確化する。さらに、リスクとコントロールに関連するビジネス資産(組織、ビジネスプロセス、機器、施設、情報など)を特定し関連づけることで、持続・反復・監査が可能な情報基盤を確立することである。

 その結果、リスクマネジメント活動の可視性が高まり、業務分野と組織の枠を超えた協力関係を築くことが可能となり、企業全体で効率的にリスクをマネジメントできる状態となる。

出典:EMCジャパン RSA

 リスクマネジメントは、組織における永続的な課題であるが、今日のビジネス環境においては、よりビジネスの成長を促進するための取り組みであることが求められている。具体的には、リスクをビジネス戦略と連動させ、アカウンタビリティを明確化するとともに、業務分野と組織の枠を超えた協力関係を構築することが必要だ。そのためには、リスクマネジメント活動の可視性を高めるための情報基盤を確立することも必要となる。

 その結果、GRC全ての領域にまたがる、全社横断的なリスクマネジメントプログラムが実行可能な状態となり、リスクマネジメント自体の効率性や投資収益率(ROI)を高めるだけでなく、全体的なビジネスパフォーマンスの向上にもつなげることができるであろう。

 しかしながら、このリスクマネジメントプログラムを実行可能な状態にまで引き上げるためには、組織間の壁を超えることができるかがポイントとなる。とりわけ縦割りの組織構造を採用する多くの日系企業にとって、組織横断的な取り組みは非常にチャレンジングであり、息の長い取り組みになることを覚悟しなければならない。

 次回、リスクマネジメントプログラムを準備、計画、実行する上での障壁とその対策について、事例を交えて説明したい。

previous page
4
IT&ビジネス
クチコミ・コメント

facebookもチェック

デジタル時代を勝ち抜くための ビジネスリスクマネジメント

デジタル時代の目に見えないリスクをどう捕捉するのか。経営の実務に資する「リスクマネジメント」について、調査結果や事例を交えながら解説する。

「デジタル時代を勝ち抜くための ビジネスリスクマネジメント」

⇒バックナンバー一覧