ダイヤモンド社のビジネス情報サイト
デジタル時代を勝ち抜くための ビジネスリスクマネジメント

成長している企業は
リスク管理の仕組みも練り上げられている

上原 聖
【第5回】 2018年3月29日
著者・コラム紹介バックナンバー
previous page
5
nextpage

 ではどのように現場の負荷増加を回避していくべきであろうか。弊社がこれまで支援してきた先端企業の例を取り上げて、解説したい。

 ここで登場するのが、統合管理モデルである。このモデルで重要なのが、企業目標・ビジネス戦略で、これらを実現するために必要な、市場のルールへの対応を“コンプライアンス活動”、不確実性への対応を“リスクマネジメント活動”として位置付ける。例えば、「米国でインターネットを介した金融事業を立ち上げる」という企業目標の場合、金融サービスを実施する上で準拠しなければならない法規制への対応が“コンプライアンス活動”となり、インターネットに関連するサイバー攻撃などへの対応が“リスクマネジメント活動”となるイメージだ。

出所:RSA

 まず初めに、自社に関連する法規制およびリスクを洗い出して一覧化し、各法規制およびリスクを鑑みて、漏れなく重複のない形でコントロールをデザインする。ここでポイントとなるのが、統制基準をキーとして、コントロールをデザインすることである。統制基準とは、多くの法規制を横串で通せる形に標準化したもので、例えば、「システムログの管理」という形に標準化すると、多くの法規制と紐づけることが可能になる。

 次に、統制基準と自社のポリシーを紐づけることで、統制基準に紐づく法規制が変更になった場合、どのポシリーを変更すべきかを容易に特定することが可能になる。

previous page
5
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

デジタル時代を勝ち抜くための ビジネスリスクマネジメント

デジタル時代の目に見えないリスクをどう捕捉するのか。経営の実務に資する「リスクマネジメント」について、調査結果や事例を交えながら解説する。

「デジタル時代を勝ち抜くための ビジネスリスクマネジメント」

⇒バックナンバー一覧