デジタル時代のオペレーショナルレジリエンス

デジタルオペレーショナルレジリエンスとは

デジタル時代の企業活動においては、バリューチェーンのあらゆる領域にデジタルテクノロジーを活用することが必要不可欠となります。デジタル化するバリューチェーンにおいて、多岐にわたるリスク事案が生じた場合にも企業が重要な業務を継続できる、また仮に重要な業務が停止した際にも速やかに再開できる能力が、デジタルオペレーショナルレジリエンスです。

デジタルオペレーショナルレジリエンスが重要視される理由

昨今、外部脅威や破壊的行為等により業務が中断する事例が散見されています。これらの事案を誘発しているリスク要因の1つ1つは決して新しいものではありません。しかしながら、AIに代表されるようなエマージングテクノロジーが次々と台頭し、グローバルでの統一的な見解が定まらない中、各国で制定される各種法規制等により、個々のリスク要因が複雑化し、かつ、それらが複雑に相互作用し合うことで、対策の難易度が高まっています。

このような環境下で、企業が事業を継続していくためには、個別最適ではなく全体最適で、バリューチェーン全般におけるデジタルオペレーショナルレジリエンスを実現していくことが急務となります。

加えて、近年、サステナビリティの重要性と世論の関心がますます高まりを見せています。企業活動においては、利益追求のみではなく社会的責任を果たし、持続可能な発展を目指すことが強く期待されています。そのような中で企業活動を行うためには、バリューチェーン全般を可視化し、包括的なリスクマネジメントを行い、マルチステークホルダーに対して企業としての説明責任を果たしていくことが必要不可欠となります。

デジタルオペレーショナルレジリエンス強化を支援するPwCのサービス

PwCコンサルティングでは、こうしたデジタル時代の企業活動におけるオペレーショナルレジリエンスの構築をさまざまな側面から支援します。

システムリスク管理サービス
デジタルオペレーショナルレジリエンスの成熟度評価サービス
クラウドガバナンスリスク管理サービス
サードパーティリスク管理（TPRM：Third Party Risk Management）サービス
ガバナンス・オブ・ガバナンス（ガバナンス全体最適）構築支援サービス
経済安全保障推進法事前審査対応支援
ソフトウェアライセンス管理高度化コンサルティングサービス

システムリスク管理サービス

企業が提供するサービス・製品のデジタル化やリモートワークの標準化に伴う業務プロセスのデジタル化に伴い、企業が通常業務で扱うシステムの数と種類はこれまでになく増加しており、システムリスク管理の難易度も高くなっています。一方で、IT人材の不足は年々拡大しており、必ずしもITに詳しくない社員が企業内のシステムを管理しているケースも多いのが現状です。

企業のサービスの要であり、機密情報も取り扱うシステムは、適切な戦略のもとで統制・管理されているでしょうか。

PwCコンサルティングは、サイバー攻撃や内部不正への対策状況、システム障害への対策状況、テクノロジーの進化やIT人材不足への対応状況等を確認し、企業がどの程度システムリスクをコントロールできているかを可視化します。可視化後、強化すべき領域を検討・特定のうえ、実際の強化をサポートすることも可能です。

ポイント

可視化にあたっては、経済産業省「サイバーセキュリティ経営ガイドライン」や「システム管理基準」、NIST CSF、ISO 27001、FISC安全対策基準等、国内外・業界のガイドラインを基に、網羅的な観点から整理します。
企業が着目したいポイントに応じて、可視化の粒度を調整できます。
企業の社内規程で定められている要素を取り入れ、社内外の要求事項を一覧化することも可能です。グループ会社におけるシステム管理の現状の可視化にも利用いただけます。
金融・製造業・小売業等、幅広い業界におけるシステム管理のサポート実績を有しており、経験に基づくアドバイスが可能です。

デジタルオペレーショナルレジリエンスの成熟度評価サービス

DXが浸透し、AIを代表としたエマージングテクノロジーの進化／活用が進む中、企業のデジタル環境は複雑化し、リスク対策の難易度は年々高まっています。その一方で、サイバー攻撃や大規模システム障害等のインシデントは増加しており社会への影響も見逃せません。

ビジネスプロセスが高度にデジタル化された現代の企業において、システムが正常に稼働しない状況が長引くと、事業が停止し、財務的損失が生じるだけでなく、その事業内容によっては、サプライチェーン全体への影響や社会機能の麻痺に及ぶこともあり、企業レピュテーションや株価にもダメージを与えかねません。

このような社会背景を踏まえ、デジタル／IT資産を毀損するインシデントにより重要な業務が停止した場合にも、早期復旧・影響範囲の軽減ができるようにする能力のことを、「デジタルオペレーショナルレジリエンス」と呼びます。

PwCコンサルティングでは、企業の既存のBCPやシステムリスク管理、ガバナンス態勢などを確認し、企業がどの程度デジタルオペレーショナルレジリエンスを確保できているか（＝デジタルオペレーショナルレジリエンスの成熟度）を評価・可視化します。評価・可視化後、課題と必要な対応を整理し、デジタルオペレーショナルレジリエンスを強化することも併せてサポートすることが可能です。

ポイント

デジタルオペレーショナルレジリエンスに関連する各種ガイドラインやベストプラクティス等をもとに作成した、デジタルオペレーショナルレジリエンスに関するPwCのフレームワークを用いて、企業のデジタルオペレーショナルレジリエンスの成熟度を評価します。
PwCが提唱するデジタルオペレーショナルレジリエンスのフレームワークでは、リスク管理プロセスとデジタルリスクへの対策が適切に整備されているかどうかを主に確認します。
評価結果をもとに課題と対応方針を整理し、デジタルオペレーショナルレジリエンス強化を支援します。

クラウドガバナンスリスク管理サービス

DX時代においてマルチクラウド／ハイブリッドクラウドの積極的な活用が主流となる中、全社のIT部門が各事業部門のクラウドの利用状況を把握・管理できていないシャドーITの増加やユーザー起因のクラウドインシデントの増加が問題となっています。PwCコンサルティングは、既存のITガバナンスを見直し、クラウド活用に対応した全社的なITガバナンス・ルールの変革を支援します。

ポイント

サイバー攻撃など外部環境変化を踏まえたPwC独自のフレームワークを活用し、優先的に取り組むべきガバナンス項目を整理し、クラウド活用戦略や選定方針等のルールを策定します。また、実際の運用に携わり、策定したルールの定着化を支援します。
- クラウド・ガバナンス構築支援
- クラウド・ガバナンスの見直し支援
- クラウド・ガバナンスの実行・定着化支援

サードパーティリスク管理（TPRM：Third Party Risk Management）サービス

サードパーティリスク管理（TPRM：Third Party Risk Management）とは、取引や契約関係のある第三者（サードパーティ）が自社にもたらすリスクを、契約前から委託業務等の履行完了までの過程で特定・評価し、包括的に管理することです。

「サードパーティ」には、単に外部委託先だけでなく、購買先、業務提携先、販売代理店、金融機関、関連会社、更には共同研究や共同事業のパートナーなどが含まれます。デジタル化が進み、クラウドやAI、ロボティクスといったテクノロジーが活発に利用されることは、企業同士が単なる契約上の繋がりだけでなくシステムやネットワーク上での物理的な繋がりを持つことを意味しています。ビジネスパートナーであるサードパーティにおいて万が一インシデントが発生した場合には、結果として自社のリスクとなる可能性があります。そのため、サードパーティ活用で生じるデータ漏洩、情報セキュリティや業務中断、人権や環境問題に関する行動規範に反する行為遵守、レピュテーション等のリスクを適切に管理する必要があります。

ポイント

マルチステークホルダーを意識したリスクやサードパーティをカバーしたリスクマネジメントの仕組みを構築し、アセスメントや運用支援から、抽出された課題に則した態勢構築まで支援します。
- サードパーティリスク管理の現状を評価しアクションプランを策定
- サードパーティリスク管理に係るルール設計、役割定義などの態勢構築
- サードパーティに対する管理・アセスメント実施する運用支援

ガバナンス・オブ・ガバナンス（ガバナンス全体最適）構築支援サービス

新しい技術や社会的要請等に関して考慮すべきリスクが多様化しています。そのような環境下で、個別最適によるガバナンスを推進することは、全体としての不整合（重複やホワイトスペース等の発生）を招き、企業におけるDX推進やイノベーションの創出に支障をきたす懸念があります。効率的かつ効果的にリスク対応を行うためには、個別最適ではなく、リスク領域横断での全体最適を目的としたガバナンス態勢を構築することが必要とされています。PwCコンサルティングでは、旧来のサイロ的・硬直的なガバナンス制度から脱却するために、ガバナンス・オブ・ガバナンス（ガバナンス全体最適）の実現を支援します。

ポイント

新しい技術や社会的要請等に関して考慮すべきリスクが多様化している中で、DX推進に支障をきたすことなく効果的にリスク対応を行うための、領域横断によるガバナンス全体のグランドデザインの策定を支援します。
内外環境に変化が起きることを前提とした、変化に強く、臨機応変な対応を実現するガバナンス制度の構築や強化を支援します。

経済安全保障推進法事前審査対応支援

重要基幹インフラが安定的に役務を提供するため、「特定社会基盤事業者」が重要設備の導入や維持管理を外部委託する場合、リスク管理対策を含めた「導入等計画書」などの作成と、所管省庁の審査が必要となります。PwCは導入等計画書などの策定支援や第三者評価または監査を一貫して支援します。

詳細はこちら

ソフトウェアライセンス管理高度化コンサルティングサービス

AIやクラウドサービス、SaaS等の部門独自の導入による委託先の増加、従業員の持ち込みデバイスやソフトウェア利用、サーバー環境の仮想化によって、ライセンス体系の複雑化が進んでいます。PwCコンサルティングは、課題の特定から、プロセス策定、研修や教育による定着化まで、一貫したサポートでライセンス管理の高度化を支援します。

詳細はこちら