データ・リポート

Ridgelinez、DX施策におけるリスクマネジメントの取り組み状況について調査、DX推進の必須課題となるデジタルリスクマネジメントの要諦を発表

2021.03.29 18:21 更新

 Ridgelinezは、「DXを実現するためのデジタルリスクマネジメントの要諦」と題した調査レポートを3月25日に発表した。このレポートは、「DX施策におけるリスクマネジメントの取り組み状況」に関する調査結果の考察を通して、Ridgelinezが考えるデジタルリスクマネジメント(以下、DRM)のあるべき姿を提言するもの。同調査の考察は、売上高1000億円以上の企業で、DX推進におけるリスクマネジメントに関与している課長職以上の950名を対象にしている。同日に行われたオンライン説明会では、Ridgelinezの藤本健プリンシパルが、調査結果の要点およびDRM成功へのポイントを解説した。

 「現在、企業が抱えるデジタルリスクは、データ保護リスクやクラウドリスク・サプライチェーンリスク、事業継続リスク、コンプライアンスリスクなど多様化している。また、DXジャーニーという観点からは、『データ流通加速』、『新技術適用』、『デジタル変革』のそれぞれのステージに合わせて、リスクの認識と評価が必要になる」と、Ridgelinezの藤本プリンシパルは、DRMの実態について指摘する。

 「こうした状況の中で今回、 国内企業のDX施策におけるリスクマネジメントの取り組み状況に関してアンケート調査を行い、DRMの実態を把握すると共に、DRMの成熟度による違いを考察した。まず、DRMプロセスの実施状況をもとにDRMの成熟度を評価した結果、成熟度の高い企業は全体の15%にとどまり、74%が成熟度の低い企業に分類された。また、DRMの成熟度が高い企業ほどDX施策の進捗が順調となる傾向があることがわかった」と、DRM成熟度とDXの進捗には相関関係があることが示唆されたという。

 「DX施策において重視するリスクを聞いた設問では、多岐にわたるリスクの中でも、特に『データ保護リスク』を最も重視していた。この他に『ビジネス変革リスク』、『プライバシーリスク』、『生産性低下リスク』、『クラウドリスク』が上位に挙がっていた。一方で、『コンプライアンスリスク』や『倫理リスク』といったコンプライアンス関連のリスク、『事業継続リスク』や『サプライチェーンリスク』といったビジネス関連のリスクは重視度が低く、リスク認識が未だ十分でないことが明らかになった」と、DX施策を進めるうえでのリスク認識の実状について説明。

 「DRMへの取り組み状況を見ると、DRMの『プロセスを整備している』と回答した人は全体の50%、『責任者』または『兼任者』を配置していると回答した人は79%に達していた。また、DRMによる経営への副次的インパクトについては、DRMの取り組みが企業競争力の向上に資すると回答した人が48%となり、その他にも4割前後がポジティブな回答だった」と、DRMの取り組みが経営にポジティブなインパクトをもたらすと認識している人が一定数存在していることが浮き彫りになったと考察していた。

 「今回の調査結果を踏まえて、当社では、DXで対応するべきリスクを『データ保護リスク』『新技術適用リスク』『ビジネスモデル変革リスク』『プロセス変革リスク』の4つに分類した。この分類に基づき、経営層も交えてデジタルリスクカタログを整理し、DX施策ごとにリスク評価を起点としたリスクマネジメントプロセスを運用することが重要になる。これによって、DXの初期段階でリスクを認識し、日常的にリスクコントロールを行うと共に、有事に備えてレジリエンシーを高めていくことが可能となる」と、DXの信頼性を確保するためのDRM実装のポイントを紹介。「DRMの運用においては、効率的かつ実効的にDRMを機能させるために3線ディフェンスを採り入れることが有効であると考えている。1線にDXリスクオフィサー(DRO)を設置し、2線をリスク管理部門、3線を内部監査部門が担い、現場のDX推進部門がリスクオーナーの意識を持つことで、デジタルリスクガバナンスをさらに強化することができる」と、DRMを成功に導くための要件を提言した。

 最後に藤本プリンシパルは、「リスクマネジメントは後回しにされがちなテーマだが、DXを本格的に推進するためには避けては通れない取り組みであり、ステークホルダーとの信頼性を構築するという観点からも必須になると考えている。当社では今後も、DXプログラムを加速させ、信頼性を担保するためのDRMプログラムの提供に注力していく」と、企業の課題に応じた幅広いDRMプログラムを通じてDX推進を支援していく考えを示した。

[レポート概要]
名称:DXを実現するためのデジタルリスクマネジメントの要諦
調査対象:売上高1000億円以上の企業に勤務するDX推進におけるリスクマネジメントに関与する課長職以上
調査方法:インターネットモニターリサーチ
回収数:950名
調査時期:2020年10月
調査分析:Ridgelinez

Ridgelinez=https://www.ridgelinez.com/
調査レポート「DXを実現するためのデジタルリスクマネジメントの要諦」=https://www.ridgelinez.com/contents/insight/risk-management-20210325/


このページの先頭へ