本連載は、日刊工業新聞(2023年2月~4月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
ガバナンス再検討の3つのポイント
経済産業省は、企業のデジタル変革(DX)に関する自主的な取組みを促すため、経営者に求める対応を「デジタルガバナンス・コード」に取りまとめ公表しています(2022年秋に2.0に改訂)。企業がデジタルガバナンス・コードに対応していることを認定する「DX認定制度」をはじめ、公的機関や民間企業によるさまざまなDX関連アワードの設立や、コロナ禍におけるリモートワークの普及など、企業のDX推進が後押しされたと言えます。
デジタルガバナンス・コードが掲げる4本柱の1つに、「ガバナンスシステム」があります。DXに伴う自社の課題(リスク)を把握・分析し対策すること、DX戦略の見直しに反映することなどが示されています。
デジタル化に伴うサイバーセキュリティ対策や、個人データ利用時の法令確認、人工知能(AI)学習データセットの偏りの考慮など、DXにはリスク管理が不可欠です。しかし、DXの特徴である柔軟性とスピードを重視するあまり、DXに伴うリスクの見直しが後手に回っているケースが多く見られます。
自社のリスク管理のためのガバナンス、すなわち、「戦略」「制度」「業務」におけるリスクコントロールの状況がDXに伴う変化に追いついているのか、いま一度確認いただきたいところです。ここに、ガバナンスを再検討する上で、特に留意すべきポイントが3つあります。
1つ目は、組織横断的な取組みができているかという点です。DXには、経営戦略、システム戦略、データマネジメント、セキュリティ、プライバシー、コンプライアンスなど、さまざまな要素が関係します。それらを所管する組織がガバナンスに関与し、組織横断的にリスクを把握・共有することが求められます。DX推進もリスクコントロールも、全体最適を念頭に、関係部門で連携、情報共有しながら進めることが望ましいと考えられます。
2つ目は、リスクコントロールを早い段階で検討・実装する「シフトレフト」が実現できているかどうかです。試行錯誤を繰り返すDX推進において、スピードを抑制せず、手戻りを最小とするために、リスク管理部門が早い段階、すなわち時間軸の左側(レフト)で参画し、リスクコントロールを検討・実装することが望まれます。
3つ目は、モニタリングとフィードバックの仕組みがあるかどうかという点です。デジタルリスクには「変化が速い」「不確定要素が多い」という特徴があります。「一度決めたら変更できない」では、デジタルリスクに対応することは困難です。現場と経営者が自社のDX推進状況とリスクコントロール状況を適宜モニタリングし、改善点の発見と対応を繰り返すことが、DX成功のカギとなります。
これらを踏まえ、日本企業が継続的なDX推進とガバナンス向上に取り組まれることを期待します。
日刊工業新聞 2023年2月24日掲載(一部加筆・修正しています)。この記事の掲載については、日刊工業新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
ディレクター 藤田 直子
