シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」 第1回:サステナビリティ情報の開示により重要性が増すデータガバナンス・データマネジメント
企業には財務的な成果を追求するだけでなく、社会的責任を果たすことが求められています。重要性が増すサステナビリティ情報の活用と開示おいて、不可欠となるのがデータガバナンスです。本コラムでは情報活用と開示の課題、その対処法について解説します。
アジャイル開発におけるリスク管理の高度化支援
デジタルトランスフォーメーション(DX)推進の潮流において、ビジネスを実現するシステムの俊敏性や柔軟性を求め、アジャイル開発に取り組む企業が増えています。アジャイル開発がビジネスと直結するようになり、関係するステークホルダーや連携するシステムが広がりを見せるにつれ、アジャイル開発におけるリスク管理の重要性が増しています。
アジャイル開発で直面する問題
アジャイル開発を進める中で、思うような効果が得られなかったり、ビジネスインパクトのあるトラブルが発生したりといったケースが見られます。こうしたリスクに対して、企業は適切に対応することが求められています。
アジャイル開発における問題の例
- アジャイル開発チームがビジネスと分断されており、ビジネス上の価値に乏しいプロダクトの開発に終始してしまう。
- システムアーキテクチャや組織構造の制約に縛られ、他のシステムやデータとの連携が進まない。
- 組織的なサポートがなく、属人的、場当たり的にアジャイル開発を実施しており、アジャイル開発のナレッジが社内に蓄積されない。
- アジャイル開発プロセスへの品質管理の組み込みが不十分なために、本番環境で障害が発生してしまう。
- セキュリティやコンプライアンスの考慮が不十分なために、ビジネスの継続を阻害するトラブルが生じてしまう。
アジャイル開発で求められるリスク管理
アジャイル開発においては、リスク管理もアジャイルに行う必要があります。アジャイル開発では、プロジェクトの開始時に全てのリスクが明確になっているわけではありません。フィードバックサイクルを繰り返しながらプロダクトをエンハンスしていく過程において、プロダクトのクリティカルさの向上、ステークホルダーの拡大、開発規模の拡大などの変化に応じてリスクも変化します。したがって、アジャイル開発のプロセスにリスク管理を組み込むことで、より多くのリスクを発見し、排除または軽減することが可能になります。こうしたリスク管理はアジャイル開発のケイパビリティ向上につながります。
アジャイル開発におけるリスク管理のアプローチ
アジャイル開発におけるリスク管理では、リスクベースのアプローチが有効です。アジャイル開発では、その時々で変化するリスクを適時に捉え、対応を図る必要があります。今後顕在化することが懸念されるリスクシナリオや、顕在化した場合のビジネスインパクトが大きいと想定されるリスクシナリオを策定した上で、リスクシナリオへの対応措置が取られているかどうかを評価し、対応が不十分なリスクに対する低減策を講じます。また、アジャイル開発を通じたプロダクトやプロセスの変化に伴い、リスク評価を継続的に行うことが重要です。
PwCのサービス
PwCは、アジャイル開発におけるリスク評価やリスク管理態勢の構築・高度化支援を行います。アジャイル開発におけるガバナンス、マネジメント、テクノロジーに関わるさまざまなサービスを展開してきた実績を通じて培った能力と知見を活用し、総合的な支援を提供します。
アジャイル開発の第三者評価
- アジャイル開発プロジェクトのビジネスインパクトや開発規模が大きい場合などに、第三者としてリスク評価を行います。
- ウォーターフォール開発とアジャイル開発を組み合わせたプロジェクトの評価も可能です。
アジャイル開発のリスク管理態勢の高度化支援
- アジャイル開発のリスク管理態勢に関する課題を整理します。
- リスク管理態勢を高度化するための方針、推進体制、規定類などの整備を支援します。
アジャイル開発の内部監査支援
- アジャイル開発に関する内部監査のコソースまたはアウトソースに対応します。
インサイト/ニュース
20 results
Loading...
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
AIマネジメントシステムの確立:説明責任を果たすための第三者認証の取得(ISO/IEC 42001)
AIに関するマネジメントシステムを確立するためのフレームワークであるISO/IEC 42001について、解説します。
Loading...
リスク・アシュアランス部コラム
15 results
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
