起きてからでは手遅れ！ 企業リスクを未然に防ぐ仕組みを

情報漏えいなどによって企業が被る損失は計り知れない。そうならないための前もったリスク管理が不可欠なのだという。

[伏見学，ITmedia]

リスク管理の重要性は認識するも……

　昨今、顧客情報の漏えいやコンプライアンス違反による不祥事などが相次ぐ中、日本企業ではよりいっそうリスク管理に対する意識が強まっている。加えて、日本版SOX法（J-SOX法）やIFRS（国際会計基準）への対応も内部統制強化のための追い風となっている。

日本IBM ビジネス・アナリティクス事業部 リスク・アナリティクス事業開発 課長の能戸克也氏

　しかしながら、企業の多くはリスク管理の重要性を理解しているものの、具体的な取り組みについては後手に回っているのが現状だ。その理由として、特に日本において顕著なのが、「リスク対策といっても何をすればいいか分からない」という認識不足や、「当社は大丈夫だろう」という根拠のない安心感が挙げられる。従って、実際に情報漏えいなどの問題に直面して、初めてリスク管理に取り組む企業が少なくないのだ。

　「不祥事による企業の損失は甚大で、ときには倒産に追い込まれるケースもある。気付いてから対策するのでは遅い」。こう指摘するのは、日本IBM ビジネス・アナリティクス事業部 リスク・アナリティクス事業開発 課長の能戸克也氏だ。能戸氏によると、こうした日本企業のリスク管理の考え方に対して、欧米企業の多くは自社のリスクがどこにあるかを把握し、それを未然に防ぐための体制作りがなされているのだという。

　「欧米企業では、事前にリスク管理のグランドデザインをトップダウンで行っている。一方で、多くの日本企業は何らかの諸問題が発生してから現場のボトムアップでリスクに対する改善活動を行っている」（能戸氏）

　とはいえ、上述したように、前もってどのようにリスク対策をすれば良いのかと頭を悩ませる企業は多い。そうした企業を支援するためにIBMでは、統合リスク管理製品「IBM OpenPages」を軸にしたガバナンス、リスク、コンプライアンス（GRC）ソリューションを提供。これによって、企業内に散在するリスクとコンプライアンスの課題の洗い出し、管理、モニタリング、レポート作成までの一連のプロセスを、単一プラットフォーム上で可視化することで、リスクに基づいた判断を支援する。

単一のシステムで必要機能を提供できる強み

　OpenPagesは主に5つのモジュールで構成。広範なオペリスクに対する情報記録、格納、提供機能によるKRI（Key Risk Indicator）での管理の実現を支援する「オペレーショナルリスク管理」、ITセキュリティに特化したシステム系リスク管理の実装を支援する「ITガバナンス」、企業別管理監督基準の確実な順守を実現する内部監査業務の計画と実施、作業管理を支援する「内部監査」、SOXなどの法令の要求事項である順守事項にかかわるワークフローの効率化と証跡の管理を支援する「財務統制」、コンプライアンスリスクの低減と対策アクションの補強を支援する「ポリシーコンプライアンス管理」である。

OpenPagesのシステム概要（出典：日本IBM）

　このGRCソリューションの強みについて、能戸氏は「すべてのガバナンス、リスク、コンプライアンス情報について単一のシステムで提供するほか、顧客ごとのさまざまなケースに対応できる柔軟性や拡張性の高さ、さらにはBIツール『IBM Cognos』の機能を取り込むことでリスクの分析やレポーティングが容易なのだ」と強調する。

　実際にそのメリットを享受すべく、金融、エネルギー、海運、運輸など幅広い業態の企業で導入が進んでいるという。

　「リスク管理は企業が事業展開する上で欠くことのできない基盤のようなもの。この部分はGRCソリューションといった仕組みで支えてあげることで、本業であるビジネスにより注力することが可能になるのだ」（能戸氏）