「サイバーテロで何億円の損失か」が一目瞭然、PwCあらたがクラウドで新サービス – ITpro

Home » 01経営戦略・事業戦略 » 「サイバーテロで何億円の損失か」が一目瞭然、PwCあらたがクラウドで新サービス – ITpro
01経営戦略・事業戦略, ERM(統合型リスク管理) コメントはまだありません



 PwCあらた監査法人は2016年9月、全社レベルのリスク管理(ERM:エンタープライズ・リスク・マネジメント)と連携した業績管理(EPM:エンタープライズ・パフォーマンス・マネジメント)を支援する新サービスの提供を開始した。「サイバーテロが発生した場合に何億円の損失を招くか」「新事業で最大のリスクは何か」といった具合に、ビジネスリスクを確認・検証しつつ事業計画や予算の立案を可能にするのが狙いだ。

 新サービスは、リスクマネジメント体制を整備し、業績管理と関連付けるコンサルティングサービス、一連の作業を支援するSaaS(ソフトウエア・アズ・ア・サービス)、SaaS導入支援サービスで構成。日本オラクルの予算管理用クラウド「Oracle Planning and Budgeting Cloud Services(Oracle PBCS)」を利用し、システムインテグレータの大建情報システムが導入支援サービスを提供する。

 PwCあらたの饒村吉晴システム・プロセス・アシュアランス部マネージャーは「クラウドを使うことで、リスクマネジメントと事業計画・予算策定の仕組みを効率よく導入できる。取得・利用できる情報の精度を高める効果も見込める」と話す。ERMとEPMを組み合わせてクラウドで利用可能にするサービスは珍しい。

クラウドを使ってリスクを抽出・評価

 新サービスの中核を成すのが、PwCあらたが提供するコンサルティングサービス「戦略的リスクレジリエンスアドバイザリー」。ERMの導入(ステージ1)から、ERMとEPMの連携(ステージ2)、この仕組みを生かした迅速な経営判断を可能にする組織体制の実現(ステージ3)までを支援する。

 当面はステージ1と2の支援が中心となる見込みだ。「日本企業でステージ3に到達している企業はほとんどない」(PwCあらたの市川敦史システム・プロセス・アシュアランス部シニアマネージャー)という。

 ステージ1ではまず、想定されるリスクを見える化したリスクカタログを作成する。リスクの大分類(例えば「外部環境」)、中分類(同「自然災害」)、中分類のリスクの主管部門(同「危機管理室」)を決め、現場単位で対応する小分類(同「地震(震度6以上)」)などを決めていく(図1)。

図1●リスクアセスメント(評価)の例

[画像のクリックで拡大表示]

次ページ以降はITpro会員(無料)の方のみお読みいただけます。

次ページ

続いて、リスクアセスメント(評価)の流れを整備す…


こんな記事もよく読まれています





コメントを残す