新たなリスク管理の展開(1) 〜 内部統制、ISMS,BCM で求められるリスク管理
現在多方面で求められ、注目されているリスク管理について、基本的な考え方を紹介するとともに、新たなリスク管理の展開について、何回かにわたって解説していく予定です。
特集
特集
1.リスク管理の新たな展開
リスク管理とは、リスクを防止したり極小化したりして、そこから生じる損失を最小限にする総合的な管理手法で、問題が起きたときに何をするかをあらかじめ考えておくことです。このようにリスク対しては、従来からネガティブなイメージを持っていますが、今日ではむしろポジティブな要素として捉え、積極的に統合管理して「損失の回避軽減」から「企業価値の維持向上」へ、「企業の利益」から「ステークホルダーや社会の利益」へ、「個別のリスク対応」から「全社リスク対応」に変革するエンタープライズ・リスクマネージメント(ERM)として進展してきています。そのため、企業・組織では、あらゆるリスクについて、相互関連性を踏まえて統合的な対応が求められるようになってきていると言えます。
2.米国企業に見るリスクへの取り組み
(1)ビジネスチャンスとしての動き
SOX法に関わるコラムでも触れましたが、某大手米国金融機関のSOX対応について、コスト負担を訴える中で切実な声が印象に残っています。「法遵守をねらいとしたコスト負担ではなく、ビジネスを活性化させるねらいで取り組みたい。その意味でSOX対応も全体的なリスクマネージメントの中で捉えて行きたい」。リスクをビジネスチャンスの好機として捉えようとする現れです。特に規制の多い金融や通信業界では、このSOX法等の規制を契機として、自動化やシェアードサービスの利用を進めリアルタイム経営やコスト削減に効果を上げている企業も多いようです…
【執筆:東京大学 情報セキュリティコミュニティ 副代表 林 誠一郎】
NTTデータ・セキュリティ | セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》