2020年03月06日 08時00分 公開
特集/連載

統合リスク管理のための指標駆動型アプローチComputer Weekly製品ガイド

リスクとガバナンスに対する統合アプローチを効率的に管理する方法について、専門家が解説する。

[Alex Scroxton,Computer Weekly]
iStock.com/FTiare

 ガバナンス、リスク、コンプライアンス(GRC)をもっとビジネスに合わせる必要があるという認識が、ITプロフェッショナルの間で高まっている。

 運用面からのアプローチ、つまりボトムアップ方式のアプローチは、全ての事業部門にリスク管理の責任を負わせることを重視する傾向がある。Turnkey Consultingのディレクター、サイモン・パーシン氏によると、運用面からのアプローチは最下層レベルで全てのリスクが把握されてフィルターにかけられれば、必然的にあるいは体系的に、最も影響の大きいリスクが上層部で可視化されるという前提に基づく。

 「これは技術よりもリスク管理プロセスに依存する。効率を上げるためには、運用層のリスク管理者がその部門の戦略的目標を認識し、特定されたリスクによってその目標がどう影響を受けるかを理解する必要がある。同様に、リスク管理者はリスクがどのように特定・分類されるかについて明確化しなければならない。それができなければリスクは一貫性を欠き、全体的な明瞭性が薄れる可能性がある」とパーシン氏は解説する。

 パーシン氏によると、運用に関する意思決定にはリスクについての詳細な情報が求められる。だがそうしたリスクは一般性が強い傾向にあり、目標も展望も大きく異なる下層部で起きているより具体的な活動によって情報がもたらされる。

 ITシステムに障害が起きた場合、戦略的なトップダウンの視点から見ると、事業運営のためのIT資産コントロールが十分にできているのかどうか、それとも重大な侵害のリスクがあるのかどうかを見極めることに尽きる。

システム指標のインパクト

 EdgescanのCEO、オーエン・キーリー氏によると、ITシステムのソフトウェア定義性が強まれば、指標やデータをリアルタイムに近い形で収集して処理できる。これはガバナンスに対するソフトウェア定義型のアプローチにつながり、統合リスク管理戦略に対応する助けになり得る。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...

news002.jpg

好意度と購入意向を10倍以上にした「局所的熱狂」をどう生み出すか
成功する広告は他と何が違うのか。マーケターが押さえておくべき新しい広告戦略の定石と...