J-SOX対応業務におけるデジタルツールや生成AIの活用 J-SOX×生成AI
J-SOX対応業務におけるデジタルツール導入の課題や、生成AIを活用した具体的な統制テストの事例に触れることで、生成AIの効果的な活用法についてのヒントを提供します。
第3回:BCPやBCMの文脈における「レジリエンス」の基礎
2024-01-11
企業のBCP(Business Continuity Plan:事業継続計画)やBCM(Business Continuity Management:事業継続マネジメント)、レジリエンスの動向と潮流、日本企業の課題、将来像などについて解説する本連載。
第3回では、BCPやBCMの文脈で近年重要視されている「レジリエンス」という言葉の解釈や、関連する動向を解説します。
なお、本連載ではBCPとBCMを総称する際に「BCP/BCM」と表現します。また、本稿において意見にわたる部分は、いずれも筆者の私見であり、筆者が所属する法人の見解ではありません。
この記事のポイント
- BCP/BCMの文脈において、「レジリエンス」は「緊急時に事業継続できる対応能力・回復力、あるいは経営環境の変化に対して柔軟に対応できる能力」を意味する
- レジリエンスの向上に関連する取組みは国内外で近年重要視されており、各種法令やガイドラインの整備が進んでいる
- BCP/BCMはあくまで「手段」であり、本来の「目的」は組織のレジリエンスを向上させることである
BCP/BCMの文脈における「レジリエンス」とは
ここ数年、BCP/BCMを語る際に「レジリエンス」という用語が使用されるようになりました。本連載の第1回でも、会社や組織のレジリエンスを向上させるために、BCMを組織内で継続的に運用して定着させていくことが求められると述べました。本記事では、あらためてBCP/BCMとの関係におけるレジリエンスという言葉の解釈について整理します。
「レジリエンス(resilience)」は、英和辞典などでその意味を調べると「強靭さ」「弾力」「復元力」「回復力」などと訳されています。BCP/BCMの文脈では「緊急時に事業継続できる対応能力・回復力、あるいは経営環境の変化に対して柔軟に対応できる能力」のように理解しておくとよいでしょう。これを踏まえて企業におけるBCP/BCMの取組みとの位置付けをざっくり整理するならば「会社または組織のレジリエンスを向上させることが目的であり、そのための手段としての取組みの1つがBCP/BCM」となるでしょう。
レジリエンスをめぐる国内外の動向
レジリエンスの向上に関連する取組みは国内外でも近年重要視されるようになってきています。たとえば国内では、政府の内閣官房国土強靱化推進室が2016年に制定した「国土強靱化貢献団体の認証に関するガイドライン*1」にもとづき国土強靱化に貢献する団体を認証する制度「レジリエンス認証*2」が運用されています。
また、金融機関などは、バーゼル銀行監督委員会がオペレーショナル・レジリエンスのための諸原則*3、欧州委員会がデジタルオペレーショナルレジリエンス法*4 などを公表しているほか、日本の監督官庁も関連するディスカッション・ペーパー*5 や監督指針の改正案を公表*6 するなど、レジリエンスの向上に注力しはじめています。本連載では今後の回でも、BCP/BCMとともに、レジリエンスに関する動向にも触れていきます。
BCP/BCMは組織のレジリエンス向上の「手段」
BCP/BCMは範囲が広く、どこから手をつけて、何をどこまで対応すればよいか、ゴールが定めにくい分野といえるでしょう。業務プロセスやコミュニケーションの方法、会社や組織の理念、経営陣の考え方などに影響されやすいテーマでもあるため、BCP/BCMの基本的な枠組みは変わらないものの、同じ業種の同じ規模の会社であっても、具体的な内容はそれぞれ異なる可能性があります。他社でうまくいった取組みが自社では必ずしもうまくいくとは限りません。むしろ、これまでのBCP/BCMに関わる自社の対応を振り返って、積極的に課題を洗い出し、その課題を1つひとつ地道に潰していくようなアプローチで進めていくほうが実は近道であるかもしれません。
また、BCP/BCMはあくまで「手段」に過ぎず、本来の「目的」は組織のレジリエンスを向上させることである点も忘れてはなりません。このような考え方のもと、自社のBCP/BCMの「目的」「戦略」「戦術」を見直したうえで、各マニュアル、手順、対応計画の改定を継続的に行うことが求められます。
BCP/BCMの取組みは、立派で分厚いマニュアルを一度整備すれば完了するものではありません。一過性ではなく、組織や環境の変化に応じて継続的に実施しながら成長させていくことが求められます。また、BCP/BCMは複雑な内容だと運用しづらくなり緊急時においても機能しにくくなるため、可能な限りシンプルな仕組みとし、メンテナンスや維持がしやすい内容にすることを心がけるとよいでしょう。
*1 内閣官房 国土強靱化推進室「国土強靱化貢献団体の認証に関するガイドライン」(2016年2月、2018年7月改定)
*2 一般社団法人レジリエンスジャパン推進協議会「レジリエンス認証」
*3 金融庁、日本銀行「バーゼル銀行監督委員会による『オペレーショナル・レジリエンスのための諸原則』の公表について」(2021年5月)
*4 欧州委員会「Digital Operational Resilience for the Financial Sector and amending Regulations」(2022年12月)
*5 金融庁「『オペレーショナル・レジリエンス確保に向けた基本的な考え方』(案)に対するパブリック・コメントの結果等の公表について」(2023年4月27日、2023年6月23日更新)
*6 金融庁「『主要行等向けの総合的な監督指針』の一部改正(案)に対するパブリックコメントの結果等の公表について」(2023年6月23日)
※本稿は、「UNITIS」に寄稿した記事です。
※発行元の許諾を得て掲載しています。無断複製・転載はお控えください。
※法人名、役職などは掲載当時のものです。
執筆者
前中 敬一郎
マネージャー, PwC Japan有限責任監査法人
インサイト/ニュース
20 results
Loading...
シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」 第2回:統合管理を含めたデータガバナンス/マネジメントの要諦
多様なテーマを抱えるサステナビリティの領域におけるデータガバナンス/マネジメントを推進するにあたり、個別最適に陥りデータの全社的な利活用に至らないことが課題とされています。本コラムでは、組織横断的なデータガバナンスが必要な理由、そしてその推進の要諦を解説します。
シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」 第1回:サステナビリティ情報の開示により重要性が増すデータガバナンス・データマネジメント
企業には財務的な成果を追求するだけでなく、社会的責任を果たすことが求められています。重要性が増すサステナビリティ情報の活用と開示おいて、不可欠となるのがデータガバナンスです。本コラムでは情報活用と開示の課題、その対処法について解説します。
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
Loading...
リスク・アシュアランス部コラム
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
