エンタープライズリスク管理は、事業継続計画(BCP)策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。
リスク管理と事業継続をめぐる議論の大前提となるのはリスクの定義だ。リスクに対してはさまざまな定義が存在するが、結局のところ、どのような作業であっても、何らかの問題が起きる可能性があるということに行き着く。問題が起きる確率あるいは可能性が、その作業に関連したリスクとなるのだ。ある作業がこれまで常に成功し、一度も問題が発生しなかったとすれば、失敗(リスク)の可能性はゼロと見なせるかもしれない。しかし現実的に考えれば、どれほどささいなことであっても、ある出来事あるいはプロセスに伴って何かが起きる確率あるいは可能性は0と1の間、つまり0%と100%の間なのだ。
例えば、ある障害(1時間未満の停電など)が、(保険会社の統計に基づいて)5回に1回の割合で起きる可能性があるとすれば、そのリスクの可能性(確率)は0.2(20%)であり、3回に1回の割合で起きる可能性があれば、リスクの可能性は0.33(33%)ということになるだろう。これに対して、気まぐれな小惑星が地球に衝突する確率はゼロに近く、ある人が風邪をひいて仕事を休む確率は1に近いといえるだろう。
リスクを評価する際には、ある出来事が起きる可能性、その出来事の潜在的深刻度(正常なプロセスに与えるダメージなど)、そして状況の脆弱性(その出来事の発生に寄与する弱点など)を分析する。さらに、その出来事の発生確率と潜在的深刻度と脆弱性を掛け合わせる。
言い換えれば、事業継続のリスクは次の式で表されるということだ。
リスク = 確率 × 深刻度 × 脆弱性 |
この式を簡単な表にまとめると以下のようになる(表中の数値は例)。
Copyright © ITmedia, Inc. All Rights Reserved.
国内のITサービス市場が堅調に伸びている一方、その推進役を担うIT人材の不足が深刻化しつつある。この問題によって、特に多拠点/多店舗を展開する企業の多くが、自社のネットワーク運用においてさまざまな課題に直面しているという。
管理職の対話型マネジメントによる組織力の活性化を目的に、「1on1」を導入する企業が増えている。しかし、さまざまな課題も浮上している。最先端のAI技術で、客観的に1on1を分析し、PDCAを回して改善ができる1on1支援ツールを紹介する。
社内のセキュリティ意識を高めるために欠かせないセキュリティ教育。効果的な教育を行うには、年間を通じた計画を立てることが必要だ。本資料では、その具体的なアプローチとともに、セキュリティ教育を自動で実現するサービスを紹介する。
プライバシー保護に関する規制が厳格化する中、データの収集・活用における戦略の見直しが進められている。規制対応のガイドラインとして、求められる対策やファーストパーティーデータ活用時の留意事項などを解説する。
昨今、多くの組織が、商用サイトなどに来訪するユーザーのプライバシーデータの取り扱いや、その法令順守について戦略の見直しを迫られている。ガバナンスを確保しながらデジタルマーケティングや顧客向けビジネスを推進する方法を探る。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...