- 会員限定
- 2010/11/11 掲載
トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み
セキュリティ&リスクマネジメントの最適解
法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
「リスクインテリジェントな企業」を目指せ
取締役執行役員
パートナー
丸山満彦氏
丸山氏は冒頭、日本企業の置かれている状況とこれから訪れる変化について言及。日本の経済成長率の推移や諸外国とのGDP比較などのデータを提示しながら、今後は人口減少により国内マーケットが縮小していくこと、中国をはじめとした新興国企業との競争激化などグローバリゼーションがますます進んでいくことを説明した。
こうした中で今後、日本企業がグローバルな競争を勝ち抜き、成長していくために必須の条件となるのが「リスクインテリジェンス」だという。リスクインテリジェンスとは、「賢くリスクをとる」という考え方。丸山氏は「従来のように損失を防ぐためのリスクマネジメントだけではなく、新たな企業価値を創造するために賢くリスクテイクできる、『リスクインテリジェントな企業』を目指すべき」と強調し、次のように続けた。
「現在のビジネス環境では、リスクのないところにビジネスチャンスはありません。たとえば、M&Aや新商品開発には常に失敗のリスクが伴いますが、そのリスクをとらなければ将来の収益機会は減少します。『リスクをとらないリスク』というのもあり得るのです」
そのうえで、リスクインテリジェントな企業になるために、以下の9つの原則を挙げた。
- リスクは脅威か、チャンスか?
- フレームワークを持っているか?
- リスクマネジメントは全員参加型か?
- リスクを語る共通の言葉があるか?
- 取締役は自社のリスクを知っているか?
- 経営者が率先しているか?
- リスクのオーナーは決まっているか?
- サポートチームはあるか?
- リスクの監視に手抜かりはないか?
【次ページ】ITによるGRC活用が遅れる日本
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
