2020年03月06日 08時00分 公開
特集/連載

Computer Weekly製品ガイド統合リスク管理のための指標駆動型アプローチ

リスクとガバナンスに対する統合アプローチを効率的に管理する方法について、専門家が解説する。

[Alex Scroxton,Computer Weekly]
iStock.com/FTiare

 ガバナンス、リスク、コンプライアンス(GRC)をもっとビジネスに合わせる必要があるという認識が、ITプロフェッショナルの間で高まっている。

 運用面からのアプローチ、つまりボトムアップ方式のアプローチは、全ての事業部門にリスク管理の責任を負わせることを重視する傾向がある。Turnkey Consultingのディレクター、サイモン・パーシン氏によると、運用面からのアプローチは最下層レベルで全てのリスクが把握されてフィルターにかけられれば、必然的にあるいは体系的に、最も影響の大きいリスクが上層部で可視化されるという前提に基づく。

 「これは技術よりもリスク管理プロセスに依存する。効率を上げるためには、運用層のリスク管理者がその部門の戦略的目標を認識し、特定されたリスクによってその目標がどう影響を受けるかを理解する必要がある。同様に、リスク管理者はリスクがどのように特定・分類されるかについて明確化しなければならない。それができなければリスクは一貫性を欠き、全体的な明瞭性が薄れる可能性がある」とパーシン氏は解説する。

 パーシン氏によると、運用に関する意思決定にはリスクについての詳細な情報が求められる。だがそうしたリスクは一般性が強い傾向にあり、目標も展望も大きく異なる下層部で起きているより具体的な活動によって情報がもたらされる。

 ITシステムに障害が起きた場合、戦略的なトップダウンの視点から見ると、事業運営のためのIT資産コントロールが十分にできているのかどうか、それとも重大な侵害のリスクがあるのかどうかを見極めることに尽きる。

システム指標のインパクト

 EdgescanのCEO、オーエン・キーリー氏によると、ITシステムのソフトウェア定義性が強まれば、指標やデータをリアルタイムに近い形で収集して処理できる。これはガバナンスに対するソフトウェア定義型のアプローチにつながり、統合リスク管理戦略に対応する助けになり得る。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news132.jpg

東京オリンピック・パラリンピック延期でサービス業の約40%が業績悪化を懸念――リスクモンスター調査
東京オリンピック・パラリンピックの延期によって自社の業績が変化すると考えているのは...

news034.jpg

Cookie利用規制が今必要な理由を整理する
個人情報保護の観点から、広告・マーケティングにおけるCookieの利用をはじめとしたデー...

news150.jpg

地銀カードローンのWebサイトに6つの勝ちパターン、64行ランキングトップは百五銀行――WACUL調査
WACULテクノロジー&マーケティングラボは3万サイトのデータをベースに作った評価基準を...