リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
今日、企業が置かれている競争の波はグローバルまで広がり激化の一途です。例えば「2倍の成果をこれまでの倍以上のスピードで、半分のリソースで実現する」ことが求められているのが現代のビジネス環境であり、その実現にはイノベーションが欠かせません。 そのイノベーションの源泉がデータ活用であり、DXであり、それらを包含するITです。
しかし、現代のIT環境は、AIやIoT、RPAなどデジタル技術が駆使され、セキュリティやプライバシー保護の要素も複雑に絡み合っています。これらを適切に管理し、ビジネス目標の達成に貢献するITの在り方が現代のあるべき「ITガバナンス」です。
ビジネス環境の変化やIT技術の進展にいち早く対応し、ITを活用することでビジネス成長にさらに貢献することが期待されていますが、新しい技術を取り入れるだけではそれを活かしきれず、新たなリスクを生み出す可能性もあります。
常に変化し続ける環境に対し、計画からモニタリング評価までの一連のプロセスをPDCAサイクルとして回し続けることで改善していく「自然治癒力」を備えたITガバナンスの構築が今、求められています。
ITガバナンスに関する課題は千差万別で、その原因も複雑に絡み合っていますが、以下のように大別することができます。
具体的にITガバナンスに取り組む際には、現状の課題を明確化し、その原因をつきとめ、優先順位を定めたうえで、解決策を考えていくのが効果的です。
問題山積み型 |
症状 |
|
---|---|---|
原因例 |
|
|
コスト高型 |
症状 |
|
原因例 |
|
|
目的喪失型 |
症状 |
|
原因例 |
|
|
ガバナンス不全型 |
症状 |
|
原因例 |
|
|
見て見ぬ振り型 |
症状 |
|
原因例 |
|
ニュートン・コンサルティングのITガバナンスサービスは、上記のような症状を抱えている企業に対し、ITガバナンスの教科書とも言えるCOBITやITIL、VeriSM、IT-CMFなどのガイドラインはもとより、スペシャリストとしての知見、ノウハウをベースに課題を解決していきます。
具体的には、経営戦略立案の視点やERMによるリスク管理、効率的なIT運用管理を達成する現場に役立つノウハウ、トップレベルのサイバーセキュリティ知識、グローバル視点で考えるべきプライバシー保護など、それぞれの専門性を活かしつつ、各社各様の課題に対し、自然治癒力のあるITガバナンスの構築をお手伝いします。
上記に紹介した症状のなかで主に「見て見ぬ振り型」に該当するのがIT-BCPであり、ITガバナンスを平時・有事に分けるならば、IT-BCPは有事対応に該当します。
IT-BCPにおいても、技術的な変化に対応できない等の課題はあるものの、根本的な原因は、経営陣と現場、業務部門とIT部門の認識の乖離などコミュニケーションにあるケースが多く見られます。
有事に機能しないIT-BCPほど残念なものはありません。
IT-BCPを機能させるためには、やはり経営に役立つという視点から考える必要があります。そのためには、ビジネス要件を踏まえた全社的なBCPとの整合を図り、経営とビジネス部門が求めるIT-BCPを実現する必要があります。
災害やインシデントの種類によってIT-BCPの対応は異なりますが、大まかな流れは以下のように整理できます。大規模災害であれば、全社としてのBCPの動きと連動して、自身の身の安全も確保しながら、対応することが求められます。
このように、IT部門は経営側が設置する対策本部とも連携しつつ、システムの被害状況の把握からDRサイトへの切り替えの判断、ベンダーコントロール、DRサイトに切り替えた後のテスト等を実施してくことが求められます。これらを緊急事態のなかで行うのですから、普段からの備えが必須となります。
ニュートン・コンサルティングのIT-BCPサービスは、有事に機能するIT-BCPとするための様々なサービスを提供しています。
ニュートン・コンサルティングでは、「ITガバナンス」、「IT-BCP」はもちろん、その構成要素の一部として「IT開発プロセスの見直し」「ITオペレーションの効率化」「プライバシー保護」「プロジェクトのリスク管理」などご要望に合わせて支援します。