Ridgelinez、DX推進の必須課題となる デジタルリスクマネジメントの要諦を発表
2021年03月25日 プレスリリース
Ridgelinez株式会社(本社:東京都千代田区、代表取締役CEO:今井俊哉、以下Ridgelinez)は、「DXを実現するためのデジタルリスクマネジメントの要諦」と題した調査レポートを発表しました。
このレポートは、「DX施策におけるリスクマネジメントの取り組み状況」に関する調査結果の考察を通して、Ridgelinezが考えるデジタルリスクマネジメント(以下DRM)のあるべき姿を提言するものです。本調査の考察は、売上高1,000億円以上の企業で、DX推進におけるリスクマネジメントに関与している課長職以上の方950名を対象にしています。
今回企業のDXプログラムにおけるリスクマネジメントの実施状況や課題についてアンケートを行い、DRMの実態を把握すると共に、DRMの成熟度による違いを考察しました。調査結果に基づく分類からは、、DRMの成熟度の高い企業は全体の15%にとどまり、成熟度の低い企業が74%という結果となりました。DRMの成熟度が高い企業ほどDXプログラムの進捗が順調となる傾向があり、DXプログラムの進捗とDRMの成熟度には相関関係がみられました。
今回の調査結果から、約4割の企業がDRMを後回しにするとDXが停滞しかねない」と認識しており、今後DRMの体制構築は必須と考えていることが伺えます。DXが浸透することにより、テクノロジーリスクとビジネスリスクが混在し、対応すべきリスクは多岐にわたります。今後DXをさらに推進するためには、全社的かつ横断的なDRMを整備し、DXの信頼性を確保することが肝要です。
調査結果要旨
データ保護リスクが共通的に重要視されている
7つのDXプログラム毎に、最も重視しているリスクを聞いた設問では、データ保護リスクやクラウドリスクが共通的に認識されているほかに、対処すべきリスクが多岐にわたることが明らかになりました。
一方で、レギュレーションリスクや倫理リスクといったコンプライアンス関連のリスク、事業継続リスクやサプライチェーンリスクといったビジネス関連のリスクは相対的に重視されていないなど、リスク認識が未だ十分でないことが明らかになりました。
図表1:DXプログラムを推進する上で重要視しているリスク
幅広い部門がDXのリスクに関与している
リスク別に対策に関与している部門を見てみると、企画部門(経営企画、DX企画・推進、事業企画など)はいずれのリスクにおいても関与率が高い結果となりました。また、テクノロジーリスクは、情報システム・情報セキュリティ部門の関与が高く、ビジネスリスクは事業部門(製造、調達、営業等)の関与が高い傾向が出ています。DXはテクノロジーの活用が前提となるものの、ビジネスモデルの変革では新たなレギュレーションやコンプライアンスへの対応が必要となり、ビジネスプロセスの変革は内部統制の見直しが必要となるなど、複数部門にまたがる幅広いリスクへの対応が求められることが調査結果から読み取れます。
図表2:各リスク対策の検討に関与する部門
3線ディフェンスを採り入れたガバナンスの構築を
DRM実装のポイントとして、仕組みを構築するだけでなく、経営層に理解・関与させることで各種DXプログラムの期待効果やスピードと合わせて信頼性を確保することが重要です。デジタルリスクカタログ(注1)の整備を通じて、経営層を関与させながら経営インパクトとの関係性を整理します。その上で、DXプログラムごとにDRMプロセスを運用しますが、効率的かつ実効的に機能させるための3線ディフェンス(注2)を構築することがガバナンスの強化に有効です。
図表3:DX推進の必須要件:デジタルリスクマネジメントのフレームワーク
注1:デジタルリスクカタログ
DX推進がビジネスに影響を与えるリスク要因を整備したもの。DXプログラムにおける想定リスクを網羅的に洗い出すことが可能。
注2:3線ディフェンス
DXプログラムごとに設置されたデジタルリスクオフィサー(DRO)がリスク評価、対応策の検討、ロードマップの策定などを1線として行い、2線としてリスク管理部門がレビュー、モニタリング、さらに3線として内部監査部門が最終チェックを行うリスクチェック体制。
背景
データやAIの活用、それによるビジネスモデルやビジネスプロセスの変革といったDXの取り組みは、いずれも既存のビジネス領域を大きく超える取り組みです。未知の領域には未知のリスクが存在し、それらが顕在化した際のインパクトは看過できるものではなく、海外では既に大きな損失やサービスの撤退を余儀なくされる企業も出てきています。一方で、従来型のリスクマネジメントのように完全予防型を志向すると、DX推進の妨げになる可能性もあります。DX推進においては、適切なリスク評価とリスク許容の考え方を組み合わせ、取り入れ、CDO(Chief Digital Officer)の総合的な見地に立った判断を仰ぐ仕組みが必要となります。
Ridgelinezでは、今後DXプログラムを推進する企業がDRMによりDXの信頼性をどのように確保していくべきかを探り、提言するため本調査を実施しました。
レポート概要
| 名称 | DXを実現するためのデジタルリスクマネジメントの要諦 |
|---|---|
| 調査対象 | 売上高1,000億円以上の企業に勤務するDX推進におけるリスクマネジメントに関与する課長職以上 |
| 調査方法 | インターネットモニターリサーチ |
| 回収数 | 950名 |
| 調査時期 | 2020年10月 |
| 調査分析 | Ridgelinez株式会社 |
| 掲載URL | https://www.ridgelinez.com/contents/insight/risk-management-20210325/ |
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
Ridgelinez株式会社について
Ridgelinezは、変革への志を持つ「チェンジリーダー」と共に、未来を変え、変革を創る変革創出企業です。「人」を起点にすべての変革を発想し、ストラテジー、デザイン、テクノロジーを組み合わせ、単なる最先端な未来ではない、人や社会の持続的な幸福が実現する未来を描き、新たな価値を創出し変革を実現します。戦略策定からビジネスモデル・ソリューション設計、業務プロセス・アーキテクチャ設計、オペレーションシステム開発、戦略実行、エコシステム構築・運用など、変革プロセスの最初から最後までを支援するコンサルティングサービスを展開しています。
調査レポートに関するお問い合わせ
Ridgelinez株式会社 Risk Management 宇田川、亀山
E-mail:contact-rm@ridgelinez.com