多くの組織では、DX推進にあたって発生・変化する「デジタルリスク」への対応が課題となっており、デジタルガバナンスの見直し・強化が求められています。デジタルガバナンスの見直し・強化にあたっては、自社の現在地を確認のうえ、目指すべき方向と取組方針を定めることが重要です。
KPMGは、ビジネストランスフォーメーション(事業変革)、テクノロジーの活用、リスク&コンプライアンスの支援における豊富な知識や支援経験をもとに、組織におけるデジタルガバナンスへの取組状況を「DX推進・デジタル化への対応状況」と「デジタルリスクへの対応状況」の2つの視点から調査・分析し、強み/弱みを明らかにします。また、課題を整理し、デジタルガバナンス強化への取組方針を提案します。
デジタルリスクの特徴
DX推進に伴うデジタルリスクとは「デジタルを活用した組織の変革ができず、組織の優位性が確立できないリスク」です。デジタルリスクには、以下のような特徴があります。
【デジタルリスクの特徴】
| リスク | 特徴 | |
|---|---|---|
| 1 | 重要なリスクが把握しにくい | モニタリング対象を特定しにくい。モニタリング対象が多岐にわたる |
| 2 | リスクの変化が速い | リスク管理の活動にもスピードが要求される |
| 3 | 知見の無いビジネスや技術への対応 | リスクを想定することが難しい |
| 4 | 外部の不確定要素が多い | 外部環境の変化によりリスク管理計画に変更が生じる |
| 5 | リスクが企業活動全般に影響する | 組織横断的な取組みが求められる |
デジタルリスクの特徴を考慮したうえで、既存のリスクマネジメント態勢を見直します。デジタルガバナンス診断・評価により自社の現在地を知ることは、DX推進とデジタルガバナンス強化に効果的に取り組むための第一歩となります。
デジタルリスクに関する組織の課題例
デジタルリスクの課題は組織活動におけるさまざまなレイヤー/カテゴリで発生します。また、既存のリスク管理における複数のリスクが関係します(オペレーショナルリスク、セキュリティリスク、ITリスク、コンプライアンスリスク、サードパーティリスク等)。
KPMGはさまざまな領域の専門性やスキル、支援実績を活かし、組織横断的なデジタルリスクの課題解決を支援します。
デジタルガバナンス診断・評価の進め方
デジタルガバナンス診断・評価の基本ステップは以下のとおりです。
組織の事業内容、取扱いデータ、適用される法令/規制、デジタルツール導入状況等を踏まえて、組織に関連する(あるいは発生している)デジタルリスクへの統制の有無や充分性を診断・評価します。
| 1 | 対象範囲の決定 | 診断・評価の対象となる組織・業務・サービス等を特定します。 |
| 2 | 基礎調査 | 対象範囲における組織・業務・主要システム等を確認します。 |
| 3 | 実態調査 | 対象範囲におけるDX推進/デジタルリスクへの対応状況を調査します。 |
| 4 | 課題の整理 | 強み/弱みを明確化したうえで、課題を整理します。 |
| 5 | 報告 | 診断・評価結果を報告し、今後の取組方針を提案します。 |
