企業の管理者とITマネジャーは、リスク評価に対する狭い“サイロ型”のアプローチを放棄し、全社を対象とした包括的なリスク管理フレームワークを採用すべきだ。
調査会社のGartnerは2008年4月の報告書「A Risk Hierarchy for Enterprise and IT Risk Managers」(企業管理者とITリスク管理者のためのリスク階層)で、「企業の管理者とITマネジャーは、リスク評価に対する狭い“サイロ型”のアプローチを放棄し、全社を対象とした包括的なリスク管理フレームワークを採用すべきだ。そして、あらゆるレベルのスタッフが、リスクに関連した自分の責任を明確に理解するようにしなければならない」とアドバイスしている。
もちろん、「言うはやすし、行うは難し」だ。
「エンタープライズリスク管理をためらう企業に警鐘」という記事で述べたように、多くの企業のビジネス部門とIT部門の責任者たちは、リスク管理に対して総合的なトップダウン方式のアプローチを採用することが重要だと認識するようになった。しかし多くの企業では、エンタープライズリスク管理(ERM)の配備は、まだ構想あるいは計画の段階にすぎない。本稿では現実的な視点に立ってERMの本質を探り、そのチャレンジと期待される成果について述べるとともに、導入の参考となるベストプラクティスを紹介する。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...