ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
デジタルガバナンス支援
価値創造のためのデジタルガバナンス
デジタルガバナンスは、絶え間ない変化に自律的に適応し、ステークホルダーとの「信頼」を築き、DXの成果を「価値」に転換するための、経営に不可欠な中核機能となります。企業活動における価値創造プロセスでは、限られた資本を有効活用し、リスクに応じた優先度の高いマテリアリティに対応するためにデータとデジタルテクノロジーの活用が欠かせません。事業戦略の一部であるDX戦略の達成には、価値創造のための変革や最適化を促しながら、DX戦略の成果や進捗を事業活動のアウトカムにつなげていくといった、価値創造プロセスの好循環に寄与するデジタルガバナンスが重要となります。
図表1:価値創造のためのデジタルガバナンス
日本企業は今、経営層、ミドルマネジメント、現場のそれぞれがDX推進に関する課題を抱えています。DX推進が停滞する、あるいはDX施策が実証実験にとどまってしまう背景には、技術力の低さや人材不足に加え、次のようなガバナンスの脆弱性に起因した課題があると考えられます。
- 事業戦略(DX戦略)の具体化や施策への落とし込み
- 全社的なDX推進に係る組織機能の再構築(役割と責任範囲、推進・管理態勢)
- 事業と組織、個人の達成目標の関連づけとDX推進へのコミットメント
デジタルガバナンスの構築や強化には、日々の舵取りにおける小さな成功と失敗を積み上げながら、経営から現場まで学びを得ることが重要であり、デジタルガバナンスを持続可能な経営基盤に育てていくことは、企業にとって必要不可欠です。
デジタルガバナンスとは
経済産業省が企業のDXに関する自主的な取り組みを促すことを目的として2020年11月に公表した「デジタルガバナンス・コード」では、次の柱立てに則してデジタルガバナンスとして整備・強化すべき事項が示されています。
図表2:DX経営に求められる5つの柱
出典:「デジタルガバナンス・コード3.0」(経済産業省)
それぞれの柱立てには、企業が持続的な価値向上を図っていくためのデジタルガバナンスの考え方や望ましい方向性、実践すべき事柄が取りまとめられており、DXを実現する枠組みとプロセスを整備するにあたって必読の内容となっています。
また、このデジタルガバナンス・コードに対応することで、国からDX認定が取得できます。
デジタルガバナンスとは、企業が内外環境の変化やステークホルダーとの対話による価値共創を踏まえ、デジタルテクノロジーを活用するにあたり、経営によるリーダーシップのもと、事業戦略の実現のために機動性と健全性を兼ね備えたデジタル推進・管理態勢を確保するための機能を意味します。ステークホルダーとの信頼の空白を埋め、持続的に企業価値を向上させるDXを推進するためには、柔軟性と実効性を確保した枠組みおよびプロセスの整備と強化すなわちDX推進のための仕掛けが必要となります。
図表3:デジタルガバナンス・コードを踏まえたガバナンス構造のイメージ
押さえるべきポイント
- 経営による主導的なDX推進を前提とした事業戦略(DX戦略)に対するガバナンス
- コーポレートガバナンスからITマネジメントまでに至る一貫した推進・管理態勢がDXの蓋然性と持続可能性を高める
- ITガバナンス・ITマネジメントは、IT領域の開発・運用管理が主軸でありDX戦略にあわせて高度化が必要
デジタルガバナンスはコーポレートガバナンスに近い上位概念であり、事業計画(DX戦略)に対するガバナンスであることからも、全社的な組織機能と業務機能を検討する必要があります。組織体制としては、取締役会、DXを推進する執行部門、機能的な牽制・支援、内部監査といった組織総体でデジタルガバナンス態勢を構築することが重要です。
図表4:組織構造から見るデジタルガバナンス
デジタルガバナンス整備のポイント
- 経営のリーダーシップのもと、DXのリスク・課題を分析し、DX戦略とガバナンスを統合することが肝要である
- 社内コンセンサスを形成しながら、経営から現場までの広い課題を捉え、既存のガバナンスをアップデートすることで、実効性のあるDX管理態勢が構築可能になる
- ボトムアップまたは局所的なプロセス改善・強化では部分最適に陥り、課題解決につながらない。そのため、トップダウンアプローチが初期整備段階では重要になる
PwCのソリューション
PwCはクライアントのデジタルガバナンスを整備または強化するにあたり、まず現状の事業戦略・計画やガバナンス・リスクマネジメントにおける課題を把握し、DX成熟度を客観的に評価します。その上で、その企業に適したデジタルガバナンスの方向性をクライアントとともに検討し、整備計画の策定と社内コンセンサスの形成をサポートします。また、DX委員会の組成や組織機能の検討などDX推進・管理態勢に係る整備に関しても助言を行います。そして、デジタルガバナンスの運用立ち上げや、運用状況を客観的な評価、改善事項の助言など、デジタルガバナンスの強化を一貫して支援します。
PwCは、コンサルティング業務に係る実績や、DXに関する知見、監査をはじめとした保証業務を通じて培ったコーポレートガバナンス・リスクマネジメント・内部統制に係る経験を活かし、デジタルガバナンスの整備および運用を包括的に支援します。
図表5:デジタルガバナンスコンサルティング
提供サービス
- DX成熟度評価支援
- 「DX認定」対応支援
- 「DX銘柄」対応支援
- DX情報開示支援
- DXバリュードライバー構想支援
- デジタルガバナンス構想支援
- DX推進・管理態勢強化支援
- DX推進・管理態勢に係る内部監査/外部評価支援
DX成熟度評価支援
「デジタルガバナンス・コード」(経済産業省)と「DX推進指標」(情報処理推進機構)に基づき、DX推進に必要なガバナンスやITガバナンスの実態をスコアリングした「DX成熟度」として客観的に評価します。
DX成熟度評価を通じて、「デジタルガバナンス・コード」への準拠性をFit&Gap分析することで、短期および中長期的な課題を可視化する支援を行います。
関連サービス
関連事例
最新情報
18 results
Loading...
サイバーセキュリティインシデント報告における重要性判断
SECは2023年12月発効の新たなサイバーセキュリティ開示規則により、「重要」と判断されたサイバーインシデントに関する特定の情報の開示を義務付けます。企業が検討すべき、かかる情報の収集から文書化、開示に至るプロセスや手順などについて解説します。
SECの新たなサイバーセキュリティ開示規則 透明性が問われる新たな時代における情報開示への対応
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの開示規則を採択し、2023年12月中旬からの適用を公表しました。このサイバーセキュリティ開示規則は、米国企業のみならず、米国外の企業にも適用されるため、SECに上場している日本企業にも対応が迫られます。
注目が高まるAIと人権リスク―人権マネジメント担当者はどのようにしてAIによる人権リスクに向き合うべきか―
AIの利用が進むにつれて社会に及ぼす負の影響への懸念が増大し、AIの責任ある利用に対する規制当局や機関投資家等ステークホルダーからの要請が高まっています。本稿では、AIが抱えるリスクの取り扱いについて、企業の人権マネジメントの観点から検討します。
Loading...
リスク・アシュアランス部コラム
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
