ダイヤモンド社のビジネス情報サイト
デジタル時代を勝ち抜くための ビジネスリスクマネジメント

成長している企業は
リスク管理の仕組みも練り上げられている

上原 聖
【第5回】 2018年3月29日
著者・コラム紹介バックナンバー
previous page
6

 最後に、統制基準に紐づく形で統制手続を整理していく。統制手続とは、具体的な施策で、例えば統制基準が「システムログの管理」だとすると、統制手続は「日次でログを取得し分析すること」や「ログへのアクセスを限定すること」などになる。ここでのポイントは、各対象のリスクの大きさによって、統制手続の強度を鑑みることである。例えば、リスク評価の結果、あまり重要でないと判断できる場合、上記の例で言うと、「日次でログを取得し分析する」ではなく、「月次でログを取得し分析する」で十分であると決定していくイメージだ。

統合管理モデルの真の効果

 このように、統合管理モデルを採用することで、統制活動の効率化により事業部門の負荷が軽減され、結果として三線防衛モデルが効果的に機能する可能性が高まる。そして最も重要な点は、これまでの第二線の閉じられた活動としてのリスクマネジメントから、事業部門や監査部門を巻き込んだ活動につながり、更にはビジネスの成長を後押しする活動へと昇華できることであろう。

 具体的には、事業部門を巻き込むことで、より現業に近い形でリスクが管理されること、その現業を鑑みたリスク情報が経営陣へ共有されることで、適切な意思決定に活かすことが可能となり、結果としてビジネスの成長を後押しすることにつながっていくのである。

出所:RSA

 これまで5回にわたり、GRCテクノロジーを活用した統合リスク管理モデルとその効果について解説してきた。最も重要な点は、テクノロジーを活かしながら業務を変革すること、そして各ステークホルダーのリスク感性をも高めていくことである。

 GRCテクノロジーの導入は、ビジネスリスクマネジメントにおけるデジタルトランスフォーメーションであり、デジタル時代を勝ち抜くためのキーコンポーネントになっていくと考えている。事実、この十数年間において多くの業務がデジタル化されてきた。

 例えば、財務・会計から生産管理までの経営資源を統合的に管理するERP(Enterprise Resources Planning)、営業活動を支援するSFA(Sales Force Automation)などは、多くの組織で導入が進んでいる。

 また最近では、ある投資銀行の投資部門の30%以上が、システムエンジニアで構成されていると聞く。このことは、業務の大半がデジタル化されたことで、従業員に求められる能力が大きく変化していることを意味している。

 このように、多くの業務や事業がデジタル化していく大きなトレンドの中において、本稿がビジネスリスクマネジメントにおけるデジタルトランスフォーメーションの一助となれば、これに優る喜びはない。

previous page
6
IT&ビジネス
クチコミ・コメント

facebookもチェック

デジタル時代を勝ち抜くための ビジネスリスクマネジメント

デジタル時代の目に見えないリスクをどう捕捉するのか。経営の実務に資する「リスクマネジメント」について、調査結果や事例を交えながら解説する。

「デジタル時代を勝ち抜くための ビジネスリスクマネジメント」

⇒バックナンバー一覧