ソフトウェア開発の会計・税務・リスクマネジメント
アジャイルやDevOpsといったソフトウェア開発の最新の傾向を紹介し、クラウドサービスにおける会計上の論点や、ソフトウェア開発にかかる会計上、税務上、リスクマネジメントにおける留意点を徹底解説します。(中央経済社/2023年12月)
経営リソースの柔軟な調達を可能とするクラウドはビジネス変革のドライバーとなるため、その活用に際して考慮すべきリスクはテクノロジーの領域だけではなく、経営やビジネスの領域にまで及びます。
PwC Japan有限責任監査法人(以下、PwC)は、これまで培ってきたガバナンス・リスクの知見を活用し、新規サービスの創出、組織変革、システム基盤の更改など、さまざまな用途に利用されるクラウドの管理を総合的に支援します。
なぜクラウドが経営に不可欠となっているのか
クラウドコンピューティングの発展により、コンピューターリソースだけではなく、経営リソースであるヒト・モノ・カネの調達手段が多様化しました。その結果、非競争領域にはクラウドサービスを積極的に活用し、競争領域に自社のリソースをフォーカスするなど、柔軟かつ機動的な組織運営が可能となりました。
また、クラウドによって顧客や取引先との連携が容易となったことで、これまでにない「つながり」が生まれ、新たなエコシステムが形成されています。
Purposeを実現するクラウドエコシステム
つながることが容易となる中、その動機として「Purpose」が注目されています。
Purposeに対して高い共感が得られれば、SNSによる情報の拡散やクラウドファンディングによる資金調達など、さまざまなサポートを得ることができます。またPurposeへの共感が協業のきっかけになるなど、Purposeを軸としたエコシステムも創出されつつあります。
信頼(Trust)が付与されたクラウドサプライチェーン
クラウドによる「つながり」はリスクもはらんでいます。
他社のクラウドサービスを利用して構築しているサプライチェーンや、相互に連携しているサプライチェーンも多いため、他社のサービスの停止や、他社のサービスからの情報漏洩によって、自社のビジネスに悪影響が及ぶ可能性もあります。このようなリスクを回避するためには、信頼が付与されたサービスを利用し、サプライチェーンを構築する必要があります。
PwCが考えるクラウドリスク
クラウドサービスを利用する目的は企業によって異なります。バックオフィスの効率化、オペレーションモデルの変革、インターネットビジネスの早期立ち上げ、DXやアジャイル経営の実現など、クラウド導入の背景には、経営上の目標が必ず存在します。
一般的に紹介される「責任共有モデル」はIT領域に限定されており、オペレーション、事業運営、経営・ガバナンスなど、クラウドの形態(IaaS、PaaS、SaaS)に関わらず、利用者の責任となる領域は含まれていません。そのため、クラウド導入はIT部門の役割と位置付けられる傾向にあります。
PwCは「クラウドリスク」を「クラウドを導入する経営上の目標を阻害する事象」と定義し、経営アジェンダとして位置付けることを推奨しています。
PwCのサービス
近年、多くのクラウドサービスプロバイダーは、他社が提供するクラウドサービスを基盤として自社のサービスを構築しており、クラウドサービスの提供者であると同時に、クラウドサービスの利用者でもあります。
PwCは、クラウドサービスの利用者と提供者、双方に対する視点から企業のクラウドガバナンス・リスク管理を支援しており、信頼できるクラウドエコシステムの構築に貢献します。
(タブを切り替えてサービスをご覧ください)
戦略
クラウド戦略の立案
クラウドを導入する目的、クラウドを活用すべき領域を明確化します。その上で、そのために必要な組織、プロセス、人材などに対応するためのロードマップ作成を支援します。
フレームワーク
ガバナンス・リスク管理の高度化
ビジネス変革のスピードを落とすことなく、安全性を確保してクラウドを組織に適用するためのフレームワークの検討および導入を支援します。
ノーコード/ローコードガバナンスの構築支援
ユーザーがノーコード/ローコードを活用してDX推進のドライバーとなる組織におけるガバナンス、リスク管理のフレームワーク導入を支援します。
体制
ガバナンス管理体制の構築
クラウドサービスの審査や定期的なアセスメント、内部監査を効果的かつ効率的に実施するための体制構築を支援します。
CoE構築支援
DXの基盤としてクラウドを組織やグループ内に展開するにあたって、クラウドのナレッジを有する専門チームの組成を支援します。
プロセス
クラウド選定プロセスの整備
アジリティが高く、リスク度合いに応じた深度でクラウドサービスを評価するために、リスクアプローチに基づく選定プロセス整備を支援します。
クラウド安全性の評価
特定のクラウドサービスの評価や、コンプライアンスやセキュリティなどの特定領域の評価を支援します。
ツール
クラウド推進に係るガイドライン、ツールの整備
クラウド推進に必要となる各種規程やガイドライン、標準アーキテクチャモデルの整備を支援します。また、提供する地域、インダストリー、業務領域を踏まえ、クラウドの選定や定期的評価に用いるチェックリストの整備を支援します。
インサイト/ニュース
7 results
Loading...
日本企業のDX推進に向けて、人事視点でなにをするべきか ―人事視点でのDX推進の事例調査―
本レポートでは、2021年上期に実施した「日本企業における人事視点でのDX推進の事例調査」の結果をもとに、人事視点でのDX推進に関わる悩みや課題、また取り組みの事例・実態、そして今後の取り組みに向けたヒントを取りまとめています。
クラウド・リスク・マネジメント 新版
本書では、企業がクラウドサービスを利用する際、把握しておくべきリスクと適切に管理していく手法について解説しています。(同文舘出版/2021年9月)
【特別対談】デジタルトラストの構築に向けたPwCのアクション:クラウド時代のデジタルトラストのあり方(マイクロソフト)
クラウドの利活用が当たり前になる時代に、私たちはどのようにクラウドの「トラスト(信頼)」を考えていくべきか。日本マイクロソフト株式会社の片山建氏と、クラウド時代のトラスト構築を実現するための4つの枠組みについて議論しました。
Loading...
