シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」 第1回:サステナビリティ情報の開示により重要性が増すデータガバナンス・データマネジメント
企業には財務的な成果を追求するだけでなく、社会的責任を果たすことが求められています。重要性が増すサステナビリティ情報の活用と開示おいて、不可欠となるのがデータガバナンスです。本コラムでは情報活用と開示の課題、その対処法について解説します。
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援
近年、企業経営に影響を与える災害や事故の多発、企業間の相互連携の進行、企業の社会的責任(CSR)への要求など、企業を取り巻く環境は変化しています。サプライチェーンに影響を及ぼさないために、災害や事故等が発生した場合でも取引先からの安定供給の要請に応えること、災害や事故への事前対策について顧客、株主、従業員など利害関係者(ステークホルダー)に対して十分な説明を行うことが求められています。
このような要請に応えるためには平常時から対応策を準備する必要があり、業務継続計画(BCP)を策定することが有効です。
PwC Japan有限責任監査法人の「業務継続計画(BCP)/業務継続マネジメントシステム(BCM)の態勢構築支援サービス」では、戦略的なリスクマネジメントの観点から、業務中断リスクの洗い出し、事業影響度分析(BIA: Business Impact Analysis)、事業復旧戦略立案、BCP策定、インシデントレスポンスなど、企業におけるBCMを幅広く支援します。
BCP/BCM態勢を構築するにあたり
こんな「悩み」をお持ちではありませんか
- あちこちの部門でコンティンジェンシープランのようなものは作成されているが、全社的に整備(取りまとめ)が行われていない。・・・現状のBCPの課題が整理されていない。
- BCPの文書化は達成したものの、継続的にメンテナンス/ブラッシュアップしていく体制/体力がない。・・・BCM態勢の整備までには手が回っていない。
- BCPが規定されてはいるが、全社的に周知されていない/定着していない。・・・BCPの試験・訓練等によって、BCPの実効性と認知度を向上させる仕組みが存在しない。
- 自社のBCP/BCMの態勢は構築できたが、重要な調達先/委託先と連携していない。・・・サプライチェーン全体の観点でBCP/BCMが構築されていない。
上記のような「悩み」について相談を受ける機会は非常に多く、各企業が同じような経営課題を抱えている状況であると考えられます。このような「経営課題」は、BCP/BCM態勢を構築する過程で必ず存在する課題であり、PwC Japan有限責任監査法人がその解決を支援します。
BCP/BCMに対するPwC Japan有限責任監査法人の考え方
(1)完全なBCP/BCMは存在しない
社内外の環境の変化や、想定される災害ケースの追加等により、BCP/BCMは常に見直しが求められます。PDCAサイクルを常に回し、BCP/BCMを最新の状態に保っておくことが必要です。
(2)BCP/BCMは、社員自らが作り運用するもの
- BCP/BCMは会社の業務そのものの継続を左右するため、策定に当たっては合意形成と納得のプロセスが必要になります。外部から与えられたBCP/BCMでは、その実効性に疑問が残ります。
- PwC Japan有限責任監査法人は、あくまでBCP/BCMの策定・実行主体である企業の社員を支援する役割で参画します。
BCP/BCM関連サービスメニュー
(1)BCP/BCM運用状況に関する客観的調査
現状のBCP/BCMについて適切な運用が行われているかを調査し、課題/改善事項を分析します。
- 現行のBCP/BCMの文書を閲覧し、整備状況と課題を分析します。
- ヒアリング/インタビュー等を実施し、現行のBCP/BCMの運用状況と課題を分析します。
(2)BCP/BCMの態勢の構築支援
企業において起こりうる業務中断の要因を分析し、そのような事象が発生した場合に機能するBCP/BCMの態勢構築を支援します。
- 事業影響度分析(BIA)を実施し、BCP/BCM態勢構築に必要な要素の把握を支援します。
- 事業復旧戦略および業務継続計画の策定/改善を支援します。
- BCP/BCMを常に最新のものに保つためのPDCAサイクルの構築を支援します。
(3)BCPの試験・訓練の設計支援、ファシリテーション
BCPの試験・訓練の実施を通して、社内での認知度向上とBCPの実効性を高める活動を支援します。
- BCPの試験・訓練に関するシナリオや訓練計画の策定を支援します。
- BCPの試験・訓練実施時、および実施後のファシリテーションを実施します。
(4)調達先・委託先などのBCP/BCM構築支援
重要業務にかかわる調達先/委託先やサプライチェーン全体を考慮したBCP/BCMの構築を支援します。
- 重要業務にかかわる調達先や委託先などのBCP/BCMを調査し、自社の業務へのインパクトを分析します。
- サプライチェーン全体で業務を継続するためのBCMプログラム(ガイドラインなど)の策定を支援します。
BCP/BCM態勢構築アプローチ
PwC Japan有限責任監査法人では、以下のようなステップで業務継続計画(BCP)の整備から、業務継続マネジメントシステム(BCM)の態勢構築、関係団体との連携強化までのプロセスを支援します。
デジタルトランスフォーメーション(DX)による事業・業務継続力の強化支援
時間・空間の制約を排除した働き方へのシフトが加速する昨今、企業は事業運営体制の再構築を迫られています。PwCは、全社最適の視点でデジタルトランスフォーメーションを実現することにより、事業・業務継続力の強化を支援します。
ビジネスレジリエンスの強化 環境変化への適応力向上と強靭なバリューチェーン構築に向けて
アジアの成長を自社に取り込みながら発展を目指す日本企業のみならず、多くのグローバル企業において、さまざまな変化に対するレジリエントな(迅速かつ柔軟に対応可能な)組織体制を整備することが、経営上の大きな課題となっています。PwC Japan有限責任監査法人では、PwCのグローバルネットワークを活用して、各国のビジネスレジリエンスに関するナレッジに基づく戦略的かつ一貫性のあるフレームワークを構築し、組織におけるレジリエンスの向上をサポートする幅広いサービスを提供しています。
インサイト/ニュース
20 results
Loading...
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
AIマネジメントシステムの確立:説明責任を果たすための第三者認証の取得(ISO/IEC 42001)
AIに関するマネジメントシステムを確立するためのフレームワークであるISO/IEC 42001について、解説します。
Loading...
リスク・アシュアランス部コラム
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
