システムで経営リスク対策を強化するユーザー事例:ERMへ向かう企業経営
経営リスクへ戦略的に対処する上で、予見できる要因にはその発生を効率的に知る仕組みが効果を挙げる。先進的な企業における具体的なリスク要因と対応への取り組みを見ていこう。
本記事の関連コンテンツは、オンライン・ムックPlus「事業継続性を高めるERM導入のススメ」でご覧になれます。
企業経営で「Enterprise Risk Management」(ERM)を実現するには、予め定義したリスク要因が発生する兆候を察知し、未然に防いでいくことが重要になる。今回はERMの確立に向けてシステムでリスクの発生防止に取り組む企業の現状を見ていこう。
5万種の権限違反を予防
計測機器大手の米Agilent Technologiesは、コンプライアンス対応を強化する狙いから職務に応じて権限の行使を監視する仕組みを導入した。同社には約2万人の従業員が在籍し、約5万種の職務権限が存在するという。対策では世界90カ所の事業拠点における職務違反の発生を防止し、業務プロセスを透明化することが焦点になった。
当初、実施に当たっては自社開発のシステムで職務権限の行使を監視することを計画した。しかし、開発期間に約6カ月の期間が必要で、開発コストも約1億円になることが見込まれた。このため、職務権限を監視するツールとしてOracleのGRC Managerを採用した。この結果、約2カ月間で業務アプリケーションの操作時に発生が予見される200種類のリスク要因を自動的に監視する体制を構築した。
同社ではSOX対応に続く経営リスク対策として、システムでリアルタイムに違反を察知し、経営層が迅速かつ柔軟にリスク対応ができる体制を整備しているという。
無線システム大手のPowerwaveでは、職務権限の違反を原因として発生する情報漏えいの防止を目的にGRC Controlsと呼ばれる職権監視システムを導入した。
従来から職務変更や人事異動に伴う職責の変更管理などが複雑化するという課題を抱える一方で、情報漏えい対策を迅速に実現しなければならないという課題もあった。このため、短期間に導入、運用ができるシステムを検討したという。
導入後は数日間で約11万件の職責違反を洗い出すことができ、手作業で3〜4日間も費やしていた職務変更の作業をリアルタイムにできるようにした。これにより、内部統制の実施報告に必要な監査リポート作成までの時間も短縮化できたという。
急激なキャッシュフロー悪化に対応
建材大手の米ABBは、2000年にアスベスト被害による訴訟問題を抱えると同時に短期負債の返済を迫られたことで流動性資産の状況が急激に悪化するという事態に陥った。そこで短期間に資本構成を見直さなければならなくなった。
その際、負債状況と資本構成を照らしながら経営に与える影響を予測する必要があったが、表計算ソフトウェアを利用する方法は従業員が約10万人にも及ぶ同社のような規模では計算シートが膨大になり、事実上不可能だったという。
このため、資産状況を管理できるHyperionのソリューションを導入。経営悪化の要因となっている財務項目を正確に把握したことで、自己資本比率を高めることが危機を打開する道筋になると判明したため、改善に取り組んだ。
その結果、2001年時点で同社の自己資本比率は7.28%だったが2006年には27.99%になった。これにより、財務に影響与えるリスクへの耐性を強めることができたという。
各社の取り組み事例は包括的なERMを実現する過程の途上にあるものの、単にリスク要因の一面だけを捉えて対策を講じるというよりも、業務環境や財務環境といった要素との整合性を取りながら戦略的に整備しているようすがうかがえる。
権限の所在を可視化する
日本オラクルでERMを担当する入江宏氏は、「ERMを実現させて過程においてリスク管理だけでなく財務やITインフラを管理するという視点が不可欠だ」と話す。同氏によれば、ERMには経営戦略との関係性が必須であり、経営に必要な要素である財務基盤や業務インフラと歩調を合わせながら実施していく必要があるとしている。
「まず事業を行う上で、その仕事は誰が責任を持って担当するのかという原点を明確にする必要がある。世界ではこの視点が当然のものとして捉えられているが、苦手としている日本企業は多い」(同氏)
ERM実現にはリスクが発生するシナリオを十分に理解する必要があり、まずはビジネスが生まれる根本となる人の動きがどのようになっているかを正確に知ることが第一歩になるというのが同氏の見解だ。
「J-SOXの目的の1つは業務プロセスを可視化するというものだが、明確にした業務プロセスを戦略的に活用することが事業機会の拡大につながる原動力になる。ERMへの取り組みは、組織活性化につながるチャンスになるだろう」(同氏)
関連記事
金融業界にみる法規制強化の波とIT活用
金融機関が抱える経営リスクの1つに、犯罪組織のマネーロンダリングへの関与がある。国際的な法規制化が強まる中で関与防止策にITツールを利用する機関が増えているという。
経営リスクには戦略的対応で備える時代に
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。
日本オラクル、ユーザーの権限管理を最適化する新製品
日本オラクルは、アプリケーションのユーザー権限管理を支援する「Oracle Application Access Controls Governor」を発表した。- 日本オラクル、ユーザーの権限管理を最適化する新製品
日本オラクルは、アプリケーションのユーザー権限管理を支援する「Oracle Application Access Controls Governor」を発表した。 - ■■日本オラクルは、内部統制支援アプリケーション製品群「Oracle GRC Suite」を発売した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。