ITリスク削減

企業を取り巻く環境

企業を取り巻く環境には、さまざまなリスクが存在しています。また、企業がビジネスを行うにあたり、ITは欠かせない存在となっています。そのITについても、色々なリスクが存在しており、対応を誤り、リスクが顕在化した際においては、非常に大きな代償を払う事例が後を絶ちません。ただし、企業のリソースには限りがあり、すべてのリスクに網羅的に対応することは現実的ではありません。

ITリスク削減では、企業のITを取り巻く環境から、どのリスクに対応することが重要かを明確にし、洗い出されたリスクにどのような対応を行うべきかといった対応策および、対応ロードマップを定義することで、効率的なIT投資が行えるようになります。

以下の内容にお答えします

下記についてお悩みもしくは検討中ではありませんか?

  • ITにかかわるリスクに対応しているが、対応しているリスクが最優先事項なのか見直したい。
  • 常に新しく発生しているリスクについて、どのレベルまで対応できているか知りたい。
  • ITを取り巻くリスクの中で、対応すべき事項の優先順位を明確にしたい。
  • 対応が必要なリスクの客観的な報告が欲しい。
  • 対応の方向性・優先順位・ロードマップを明確にしたい。

プライスウォーターハウスクーパース株式会社のITリスク削減ソリューション

当社では、 IT領域におけるスタンダードな基準や指針に基づくITリスクが整理されています。加えて、これらのITリスクとその対応状況を識別・評価するための質問項目、評価基準が体系化されており、インタビューや証跡の確認を通じて、リスクが低減されているかを評価します。

企業のITを取り巻く環境

プライスウォーターハウスクーパースのITリスク削減サービスの流れ

ITリスクに対応するためには、企業の環境や状況を考慮し今後の対応を決める必要があります。ITリスク削減ソリューションは、主に4つのフェーズで作業を行います。

各フェーズの実施すべき概要および、タスクを以下に示します。

Phase I現状分析、Phase ⅡITリスクアセスメント、Phase Ⅲ対応策検討、Phase Ⅳロードマップ策定
企業を取り巻くリスクおよび、ITに関するリスクと現時点の企業の対応状況を分析し、ITリスクアセスメントの準備を行う 詳細なITリスクアセスメント分析を行い、リスクが顕在化した際のインパクトや考えられる事業への影響の可視化を行う 洗い出されたリスクに対し、どのように対応すべきか施策を検討する。施策については、関連して対応すべき施策の紐付けも行う 限られたリソースを有効利用するために、対応すべきリスクと施策のバランスを考慮し、短期・中期のロードマップ策定を行う
  • 既存ドキュメントの確認
  • CIO、CISOとのディスカッション
  • 現場部門へのヒアリング
  • PhaseⅠで入手した情報とPwCのITリスク・アセスメント・フレームワークの適用による分析
  • 課題の抽出
  • PhaseⅡで出てきた課題に対し、リスクを軽減するための施策検討
    検討には、施策の他に対応コスト概算も実施
  • 目指すべきITレベルの明示
  • 短・中期の対応施策および、施策実施に伴う毎年のレベルを明示
 
 ページトップへ