本連載は、日刊工業新聞(2023年2月~4月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
デジタルトランスフォーメーション(DX)のためのリスク管理
デジタル変革(DX)は広く認知されるとともに、企業をはじめさまざまな組織で議論が進んでいます。もはやDXという言葉自体や使い方は、市民権を得たと言えるでしょう。一方で、その必要性を認識しながらも、日本企業のDXの取組みは諸外国と比較して遅れが指摘されており、早期の挽回に期待したいところです。
個々の事象に目を向ければ、DXにかかわる昨今の技術革新や社会環境は著しい変化を示しています。世界を襲った新型コロナウイルス感染症(COVID-19)は、従業員のワークスタイルの変化に加え、消費者の嗜好や行動様式の変化に伴うオンラインサービスの増加、決済手段の多様化など、デジタル化を強く後押しし、日本企業が躊躇していたデジタル化の取組みを加速させました。
一方、ビジネスの変化や改革にはさまざまなリスクがつきまといます。たとえば、顧客データなど、業務のデジタル化による大量のデータの存在はサイバーセキュリティのリスクが懸念されます。また、人工知能(AI)の利用には、倫理問題やバイアスによる弊害も議論が多く、従業員の監視やけん制がリモートワークの増加により困難になるなど、悩ましい問題も生じています。
コロナ禍初期に、多くの日本企業に見られた拙速なデジタル化には、リスクとその対策の十分な検討がなされないままスピードを重視し、実行のみが優先された事例も散見されました。コロナ禍4年目となる現時点では、多くの企業で課題が認識され、必要な対策が講じられていることでしょう。
いつの時代もビジネスの発展のためには、リスクを回避して新たなチャレンジに躊躇するのではなく、健全なリスクテイクの判断と適切なコントロールが求められます。特にDX時代と呼ばれる今、デジタル化に伴うリスク対応(コントロール・フォー・デジタル)と、デジタルリューションを活用したリスク対応(コントロール・バイ・デジタル)の双方に向き合うことが重要になっています。
デジタルの力を有効活用する一例としては、社内の基幹システム上の承認フローやアラート機能の実現のほか、データを活用した現場のモニタリングや監査、AIなどの新たな技術を利用した異常検知などが挙げられます。また、DXを含む新規ビジネスの企画・開発段階のリスク評価や対策実装の仕組みを構築するなど、組織的な取組みと経営層のリーダーシップが欠かせません。これらはDXを取り入れた企業戦略を支える“攻めのリスクマネジメント“と言えるでしょう。
KPMGコンサルティングでは、「デジタルリスクマネジメント」というコンセプトを掲げ、DX推進のガバナンス、データ利活用とマネジメント、サイバーセキュリティ対策など、企業における体制構築や運用改善支援などのアドバイザリーを提供しています。
本連載では、当社の各分野のプロフェッショナルが、デジタル化がますます進むなか、DXを支えるリスク管理体制の高度化に向けた解説をしていきます。
日刊工業新聞 2023年2月17日掲載(一部加筆・修正しています)。この記事の掲載については、日刊工業新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
パートナー 熊谷 堅
