リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
自社のビジネスを行うにあたって、今やICTシステムの稼働は前提条件とも言える時代です。
ICTシステムへの依存度が上がるにつれ、システム対策は重要度を増しますが、想定すべきはサイバー攻撃や機器の故障、IT障害の発生によるシステム停止といった外部要因による問題だけではありません。
例えば、データセンターやクラウドサービスなどの障害もあれば、そもそもそれらの外部サービスが法規制や業界特有の遵守事項を満たしていない可能性もあります。また、人が運用していく以上、オペレーションミスによるトラブルを完全に防ぐことも難しいでしょう。
システムの稼働停止がビジネスの停止に直結しかねない状況下では、システムリスクへの対応は組織として必須です。しかしながら、想定されるリスク全てに対応するということは現実的ではありません。優先順位をつけ、より経営に大きなインパクトを与えかねないリスクから対応していくことが必要です。その際には、経営目標達成のための全社的リスクマネジメント(ERM)と連動した形でリスクを可視化し、対策を考えることが望ましいと言えます。
当サービスでは、ERMの観点を踏まえた、経営に役立つシステムリスクアセスメントをご提供いたします。
自社におけるシステムリスクへの対応について、以下のような悩みをお持ちのお客様におすすめです。
経営視点から「ビジネスの存続を脅かすシステム上のリスク」を洗い出し、適切な対策導入につなげます。
以下の成果物を作成します。
下図はシステムリスクアセスメントの一般的な流れです。
リスクアセスメントはシステムごとに実施するため、お客様のご要望に沿って、支援範囲のカスタマイズも承ります。
事例 | 生命保険 |
---|---|
相談内容 | システムリスクアセスメントは実施できているものの、現在の仕組みは細かすぎて膨大な労力がかかる。また労力のわりに役立っている実感があまりない。なんとか役立つ形に改善したい。 |
実施内容 | 全社的なリスクアセスメント手法を確認した上で、システムリスクに関する実施プロセスを見直した。プロセスのシンプル化を目指すとともに現状対策やルール等の有効性を重視し、リスクアセスメントして対策を打った結果、リスクの顕在化を抑制しているか、インシデントが減少しているかをモニタリングできる仕組みを実現できた。 |
概要 | 業種業態に合ったガイドライン、法規則等をベースとしたチェックシートにより、システムの整備状況、運用状況、有効性評価を行うことにより、リスクアセスメントを実施するサービスです。評価は文書査閲のほか、関係部署へのヒアリング等を基に実施します。 |
---|---|
対象企業 | システムリスクへの対応について課題を抱えているお客様 |
期間 | 3~5ヶ月 ※支援範囲(対象システム数等)、組織規模により変動します |
価格 | 応相談 |
成果物 |
|