コロナ禍を契機に、日本でもリモートワーク普及やDXが急加速した。デジタルテクノロジーの恩恵ばかりが注目されるが、そのリスクを適切に管理できている企業は少ない。事実、この1年を振り返ってみても、デジタルリスクに起因する重大インシデントが多数発生し、企業価値を大きく毀損した企業もある。多くの企業が見落としている「デジタルリスクの脅威」とは何か。それらとどう向き合い、対処すべきか。デジタルの力を正しく引き出すために不可欠な「デジタルリスクマネジメント」について、KPMGコンサルティングの専門家に話を聞いた。
企業価値毀損にもつながる
デジタルリスクの脅威
編集部(以下青文字):コロナ禍によって、一気にワークスタイル変革が起こり、いまやオンラインでのコミュニケーションが新たな日常となりました。事業のDXも着実に加速し、デジタルが生産性向上や付加価値創出のカギを握るといわれています。半面、大きな変化は、大きなリスクも連れてきます。急速なデジタル化の陰には、どのような脅威が潜んでいるのでしょうか。
左│関 克彦 中央│熊谷 堅 右│前田敬彦KPMGコンサルティング
パートナー 熊谷 堅KEN KUMAGI
内部統制、リスクマネジメント、監査等におけるデータおよびデジタルソリューションの活用、テクノロジーリスク関連のコンサルティングサービスを提供。KPMGの「デジタルリスクマネジメント」をリード。ディレクター 関 克彦KATSUHIKO SEKI
金融機関や官公庁への外部システム監査、米国企業改革法対応、内部統制構築、IFRS導入プロジェクトを数多く担当。近年は、内部監査、内部統制、リスクマネジメント等におけるデータ利活用やDXをリード。ディレクター 前田敬彦TAKAHIRO MAED
ITコンサルタントとして数多くのシステム導入、IT企画を支援。近年はEU一般データ保護規則(GDPR)対応、セキュリティリスク管理体制構築支援から全社リスクマネジメント体制高度化のコンサルティングなど、幅広くサービスを提供中。
熊谷:これは単に業務が紙からデジタルに置き換わったという話ではなく、多様なステークホルダーを巻き込みながらプロセスも多様化し、ビジネスモデルが大きく変わったことを意味します。それに伴い、手当てすべきリスクが多岐にわたって増大していることを忘れてはなりません。
しかし、多くの企業ではデジタル化にばかり気を取られて、リスクを軽視しがちです。その結果、企業価値を大きく毀損するような重大インシデントにつながることもあります。ここ1年を振り返ってみても、デジタル化に伴う本人確認、システム障害やサイバーアタックに対する事業継続計画、所在国や管理体制をはじめとする委託先管理などの不備による事故が相次ぎました。
これらはけっして対岸の火事ではなく、どの企業にも起こりうることです。あらゆる事業でデジタル化が進む中では、たとえ立ち上げたばかりの小さなEC事業でもリスクはあります。よって事業を始める段階で必ず、有事対応の事業継続計画を織り込むことが肝要です。開発段階から「プライバシー・バイ・デザイン」という形でセキュリティやプライバシーへの備えを事業設計に組み込み、コンプライアンス部門や情報システム部門を巻き込むなど、担当事業部門だけの問題ではなく、全社的な問題としてデジタルリスクに向き合う必要があります。
