デジタル時代のオペレーショナルレジリエンス

デジタルオペレーショナルレジリエンスとは

デジタル時代の企業活動においては、バリューチェーンのあらゆる領域にデジタルテクノロジーを活用することが必要不可欠となります。デジタル化するバリューチェーンにおいて、多岐にわたるリスク事案が生じた場合にも企業が重要な業務を継続できる、また仮に重要な業務が停止した際にも速やかに再開できる能力が、デジタルオペレーショナルレジリエンスです。

デジタルオペレーショナルレジリエンスが重要視される理由

昨今、外部脅威や破壊的行為等により業務が中断する事例が散見されています。これらの事案を誘発しているリスク要因の1つ1つは決して新しいものではありません。しかしながら、AIに代表されるようなエマージングテクノロジーが次々と台頭し、グローバルでの統一的な見解が定まらない中、各国で制定される各種法規制等により、個々のリスク要因が複雑化し、かつ、それらが複雑に相互作用し合うことで、対策の難易度が高まっています。

このような環境下で、企業が事業を継続していくためには、個別最適ではなく全体最適で、バリューチェーン全般におけるデジタルオペレーショナルレジリエンスを実現していくことが急務となります。

加えて、近年、サステナビリティの重要性と世論の関心がますます高まりを見せています。企業活動においては、利益追求のみではなく社会的責任を果たし、持続可能な発展を目指すことが強く期待されています。そのような中で企業活動を行うためには、バリューチェーン全般を可視化し、包括的なリスクマネジメントを行い、マルチステークホルダーに対して企業としての説明責任を果たしていくことが必要不可欠となります。

デジタルオペレーショナルレジリエンス強化を支援するPwCのサービス

PwCコンサルティングでは、こうしたデジタル時代の企業活動におけるオペレーショナルレジリエンスの構築をさまざまな側面から支援します。

システムリスク管理サービス
クラウドガバナンスリスク管理サービス
サードパーティリスク管理（TPRM：Third Party Risk Management）サービス
ガバナンス・オブ・ガバナンス（ガバナンス全体最適）構築支援サービス
経済安全保障推進法事前審査対応支援

システムリスク管理サービス

企業が提供するサービス・製品のデジタル化やリモートワークの標準化に伴う業務プロセスのデジタル化に伴い、企業が通常業務で扱うシステムの数と種類はこれまでになく増加しており、システムリスク管理の難易度も高くなっています。一方で、IT人材の不足は年々拡大しており、必ずしもITに詳しくない社員が企業内のシステムを管理しているケースも多いのが現状です。

企業のサービスの要であり、機密情報も取り扱うシステムは、適切な戦略のもとで統制・管理されているでしょうか。

PwCコンサルティングは、サイバー攻撃や内部不正への対策状況、システム障害への対策状況、テクノロジーの進化やIT人材不足への対応状況等を確認し、企業がどの程度システムリスクをコントロールできているかを可視化します。可視化後、強化すべき領域を検討・特定のうえ、実際の強化をサポートすることも可能です。

ポイント

可視化にあたっては、経済産業省「サイバーセキュリティ経営ガイドライン」や「システム管理基準」、NIST CSF、ISO 27001、FISC安全対策基準等、国内外・業界のガイドラインを基に、網羅的な観点から整理します。
企業が着目したいポイントに応じて、可視化の粒度を調整できます。
企業の社内規程で定められている要素を取り入れ、社内外の要求事項を一覧化することも可能です。グループ会社におけるシステム管理の現状の可視化にも利用いただけます。
金融・製造業・小売業等、幅広い業界におけるシステム管理のサポート実績を有しており、経験に基づくアドバイスが可能です。

クラウドガバナンスリスク管理サービス

DX時代においてマルチクラウド／ハイブリッドクラウドの積極的な活用が主流となる中、全社のIT部門が各事業部門のクラウドの利用状況を把握・管理できていないシャドーITの増加やユーザー起因のクラウドインシデントの増加が問題となっています。PwCコンサルティングは、既存のITガバナンスを見直し、クラウド活用に対応した全社的なITガバナンス・ルールの変革を支援します。

ポイント

サイバー攻撃など外部環境変化を踏まえたPwC独自のフレームワークを活用し、優先的に取り組むべきガバナンス項目を整理し、クラウド活用戦略や選定方針等のルールを策定します。また、実際の運用に携わり、策定したルールの定着化を支援します。
- クラウド・ガバナンス構築支援
- クラウド・ガバナンスの見直し支援
- クラウド・ガバナンスの実行・定着化支援

サードパーティリスク管理（TPRM：Third Party Risk Management）サービス

サードパーティリスク管理（TPRM：Third Party Risk Management）とは、取引や契約関係のある第三者（サードパーティ）が自社にもたらすリスクを、契約前から委託業務等の履行完了までの過程で特定・評価し、包括的に管理することです。

「サードパーティ」には、単に外部委託先だけでなく、購買先、業務提携先、販売代理店、金融機関、関連会社、更には共同研究や共同事業のパートナーなどが含まれます。デジタル化が進み、クラウドやAI、ロボティクスといったテクノロジーが活発に利用されることは、企業同士が単なる契約上の繋がりだけでなくシステムやネットワーク上での物理的な繋がりを持つことを意味しています。ビジネスパートナーであるサードパーティにおいて万が一インシデントが発生した場合には、結果として自社のリスクとなる可能性があります。そのため、サードパーティ活用で生じるデータ漏洩、情報セキュリティや業務中断、人権や環境問題に関する行動規範に反する行為遵守、レピュテーション等のリスクを適切に管理する必要があります。

ポイント

マルチステークホルダーを意識したリスクやサードパーティをカバーしたリスクマネジメントの仕組みを構築し、アセスメントや運用支援から、抽出された課題に則した態勢構築まで支援します。
- サードパーティリスク管理の現状を評価しアクションプランを策定
- サードパーティリスク管理に係るルール設計、役割定義などの態勢構築
- サードパーティに対する管理・アセスメント実施する運用支援

ガバナンス・オブ・ガバナンス（ガバナンス全体最適）構築支援サービス

新しい技術や社会的要請等に関して考慮すべきリスクが多様化しています。そのような環境下で、個別最適によるガバナンスを推進することは、全体としての不整合（重複やホワイトスペース等の発生）を招き、企業におけるDX推進やイノベーションの創出に支障をきたす懸念があります。効率的かつ効果的にリスク対応を行うためには、個別最適ではなく、リスク領域横断での全体最適を目的としたガバナンス態勢を構築することが必要とされています。PwCコンサルティングでは、旧来のサイロ的・硬直的なガバナンス制度から脱却するために、ガバナンス・オブ・ガバナンス（ガバナンス全体最適）の実現を支援します。

ポイント

新しい技術や社会的要請等に関して考慮すべきリスクが多様化している中で、DX推進に支障をきたすことなく効果的にリスク対応を行うための、領域横断によるガバナンス全体のグランドデザインの策定を支援します。
内外環境に変化が起きることを前提とした、変化に強く、臨機応変な対応を実現するガバナンス制度の構築や強化を支援します。