エンタープライズリスク管理は、事業継続計画(BCP)策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。
リスク管理と事業継続をめぐる議論の大前提となるのはリスクの定義だ。リスクに対してはさまざまな定義が存在するが、結局のところ、どのような作業であっても、何らかの問題が起きる可能性があるということに行き着く。問題が起きる確率あるいは可能性が、その作業に関連したリスクとなるのだ。ある作業がこれまで常に成功し、一度も問題が発生しなかったとすれば、失敗(リスク)の可能性はゼロと見なせるかもしれない。しかし現実的に考えれば、どれほどささいなことであっても、ある出来事あるいはプロセスに伴って何かが起きる確率あるいは可能性は0と1の間、つまり0%と100%の間なのだ。
例えば、ある障害(1時間未満の停電など)が、(保険会社の統計に基づいて)5回に1回の割合で起きる可能性があるとすれば、そのリスクの可能性(確率)は0.2(20%)であり、3回に1回の割合で起きる可能性があれば、リスクの可能性は0.33(33%)ということになるだろう。これに対して、気まぐれな小惑星が地球に衝突する確率はゼロに近く、ある人が風邪をひいて仕事を休む確率は1に近いといえるだろう。
リスクを評価する際には、ある出来事が起きる可能性、その出来事の潜在的深刻度(正常なプロセスに与えるダメージなど)、そして状況の脆弱性(その出来事の発生に寄与する弱点など)を分析する。さらに、その出来事の発生確率と潜在的深刻度と脆弱性を掛け合わせる。
言い換えれば、事業継続のリスクは次の式で表されるということだ。
リスク = 確率 × 深刻度 × 脆弱性 |
この式を簡単な表にまとめると以下のようになる(表中の数値は例)。
Copyright © ITmedia, Inc. All Rights Reserved.
全社的戦略に基づいた一体感のあるDXを実現するには、全社員の共通言語としてDXリテラシーを身に付けることが重要だ。そこで、経済産業省策定の「DXリテラシー標準」に連動した内容を学習できるeラーニングサービスに注目したい。
管理職の対話型マネジメントによる組織力の活性化を目的に、「1on1」を導入する企業が増えている。しかし、さまざまな課題も浮上している。最先端のAI技術で、客観的に1on1を分析し、PDCAを回して改善ができる1on1支援ツールを紹介する。
全社的にDXを進めるには、全従業員がITの基礎知識を含めたDXリテラシーを習得する必要がある。個人や部署間のITリテラシーに格差がある中、注目されているのがDXの実務に必要な知識の理解度を確認する「DX基礎能力試験」だ。
変化し続ける規制に対するコンプライアンスを犠牲にすることなく、イノベーションを加速させ、コストの削減やサイバー脅威への対処も実現するにはどうすればよいのだろうか。その鍵となるのが、最新のAIとクラウドテクノロジーの活用だ。
企業システムのインフラとしてクラウドが当たり前の選択肢となった昨今、自社のクラウド戦略を練るうえで、さまざまな角度からクラウドの動向を把握しておくことが望ましい。CIOが注目すべき10のクラウドトレンドを紹介する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...