シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」 第1回:サステナビリティ情報の開示により重要性が増すデータガバナンス・データマネジメント
企業には財務的な成果を追求するだけでなく、社会的責任を果たすことが求められています。重要性が増すサステナビリティ情報の活用と開示おいて、不可欠となるのがデータガバナンスです。本コラムでは情報活用と開示の課題、その対処法について解説します。
アジャイルガバナンス態勢構築支援
DX推進に求められる共創型アジャイルアプローチ
経済産業省が公開した「DXレポート2」において論じられているように、今後企業がDXの推進やデジタル産業の創出を行うにあたって、ユーザー企業とそれを支援するIT企業が共創的に取り組む“アジャイル”アプローチの必要性が高まっています。共創型アジャイルアプローチを確実に推進するためには、それに適した管理・ガバナンス態勢の構築が求められます。
DXの推進においては、新しいサービスや価値を迅速に提供し、市場や顧客からのフィードバックを得ることでそれらを継続的に見直し、価値を向上させることが求められています。そのためには 「リーンスタートアップ」や「アジャイル開発」などのアプローチが不可欠とされており、実際に多くの企業で採用されています。しかし、企業がこれらのアジャイルアプローチに取り組むにあたっては、以下のようにさまざまな課題があります。
主な課題
- アジャイルアプローチが適している対象領域かどうか、評価または判断できていない
- アジャイルかつ継続的な価値提供のための効果測定や意思決定ができていない
- アジャイルアプローチを実践する体制や役割理解、スキルが十分ではない
- 従来のウォータフォール型の開発に基づいた管理プロセスにより、アジャイル手法の効果が阻害されている
- アジャイル適用時のセキュリティやコンプライアンス対応、品質管理が十分ではない
求められるアプローチ
アジャイルアプローチを成功に導くためには、アジャイルに取り組む各チーム・プロジェクトが、主体的かつ自律的に提供価値を実現し、品質やリスクをコントロールすることが求められます。
そして、各チーム・プロジェクトを「評価」「方向づけ」「モニタリング」「支援」する「アジャイルガバナンス態勢」を整備・運用することで、企業としてさらなるDX推進を図ることができます。
アジャイルガバナンス態勢の構築にあたっては、「体制・機能」「管理プロセス」「ツール環境」の観点から取り組む必要があります。
体制・機能
- サービス開発を実践する各チームの自律的かつ主体的な推進
- 各チームを横断したアジャイル技術・管理面の支援体制および機能の確立
- 内製化のための人材の育成および確保、および外部パートナーとの連携体制の確立
管理プロセス
- アジャイルアプローチの有効性と適用リスクの評価
- 市場や顧客からのフィードバックに基づく継続的な価値向上サイクル
- サービスレベルや品質上のコンプライアンス管理およびモニタリング
ツール環境
- アジャイルアプローチにおけるDevOpsを実践するため、自動化をはじめとするツール環境の整備
- DevOps環境における品質やリスク、コンプライアンス対応の実装標準
PwC Japan有限責任監査法人のサービス
PwCは、DX推進に求められるアジャイルガバナンス態勢の構築を、独自の管理ツールを用いながら支援します。
アジャイルガバナンス態勢評価・構築支援
アジャイル手法を効果的に適用するための方針、推進体制、プロセス・ルール、環境などの全社的なアジャイルガバナンス態勢のアセスメントや、課題整理・方針検討、対応状況のモニタリングを支援。
PwCの独自管理ツール
アジャイル統制・管理態勢チェックリスト
アジャイルプロジェクトの適用性評価
アジャイル適用プロジェクトに対して、適用領域やプロジェクトの実行状況をプロファイリング。アジャイル適用の有効性や妥当性や改善方針を提言し、改善状況のモニタリングを支援。
PwCの独自管理ツール
アジャイル適用評価基準
アジャイルツールにおける統制支援
アジャイル手法を適用した開発・実行・運用環境(DevOps環境)において、各種規制や社内コンプライアンス、品質や統制リスクの評価や対応を支援。
PwCの独自管理ツール
DevOps環境における標準的なリスク、コントロール例
インサイト/ニュース
20 results
Loading...
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
AIマネジメントシステムの確立:説明責任を果たすための第三者認証の取得(ISO/IEC 42001)
AIに関するマネジメントシステムを確立するためのフレームワークであるISO/IEC 42001について、解説します。
Loading...
リスク・アシュアランス部コラム
15 results
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
