ITが企業経営の根幹を担う現在、デジタル化による業務や組織の改革など、企業のデジタル・トランスフォーメーションが注目されています。しかしその反面、システム障害やセキュリティ事故、サイバー攻撃等が発生した際の、企業への財務的影響やレピュテーション悪化のリスクは拡大しています。
企業にとってITの適切な管理は社会的要請といえ、変化するリスクに対する継続的な管理態勢の高度化が、さらなる成長のために必要不可欠な要素となっています。

ITリスクマネジメントの必要性

闇雲な対策や過剰な管理は別のリスクを生みかねないため、ITリスクはその発生可能性と影響に応じた対策を打つことが重要になります。またITリスクに対する対策は多岐に渡るため、リスクに応じた組合せも重要になります。これらを適切にマネジメントし、自社に最適化することが企業に求められています。

ITリスクマネジメントの位置付け

KPMGは日々新たに発生するITリスクに対して、ITリスクマネジメントに関する永年の経験やグローバルな知見を踏まえて、企業に合った適切な対策を提案し導入することが可能です。

KPMGのITリスクマネジメントサービス

国内外のKPMGのメンバーファーム各社との連携により、企業ニーズ、状況に応じたサービスを提供します。

  1. ITガバナンス支援
    組織に価値をもたらす「バリューデリバリー」とリスクを適切に管理する「リスクマネジメント」を両輪としたIT対応の組織的仕組み(ITガバナンス)の確立・高度化を支援し、IT投資の効果・リスクの最適化を図ることに寄与します。
  2. 先端テクノロジーリスクマネジメント支援
    近年、企業での導入が進むブロックチェーン、RPA(Robotics Process Automation)、AI(Artificial Intelligence)、クラウド等の先端テクノロジーの安定的・安全な活用に資する管理態勢の整備・運用を支援し、ビジネスプロセス改革の成功に寄与します。
    以下のページもご覧ください。
    RPAリスク管理支援サービス
    AIリスクマネジメント
    ブロックチェーン基盤評価サービス
  3. データガバナンス支援
    自社内、国内・海外グループ会社、関係会社間で受け渡されるデータの流れに沿って、データ品質を確保・維持するための管理態勢の整備・運用を支援します。また、グループガバナンス強化やビッグデータ活用の礎の確保に寄与します。
  4. GRC導入活用支援
    多様化・複雑化する企業のリスク管理、コンプライアンス対応やガバナンス状況を一元的に管理し可視化できる仕組み(GRC)の構築を支援し、経営課題やリスクへの対応の最適化に寄与します。
  5. プロジェクトリスクマネジメント支援
    システム統合プロジェクトや大規模システム開発プロジェクトにおいて、プロジェクト計画策定、開発ベンダー選定、本番移行判定を含む各開発工程の完了判定などの重要な局面のリスクを特定し、そのリスクの重要度や発生兆候を踏まえ、プロジェクト運営の高度化やプロジェクトリスク低減を支援します。また、プロジェクトの客観性や透明性を確保するために、経営層に対しプロジェクト執行ライン以外からの意見表明や情報提供を行います。
  6. ITサービスリスクマネジメント支援
    各種ガイドライン・規制等を踏まえたITサービスマネジメント態勢の整備・運用を支援し、システムの安定稼働、重要データ保護やシステム運用の効率性の確保に寄与します。
  7. サイバーセキュリティマネジメント支援
    国内および海外金融当局の規制やガイドライン等を踏まえたサイバーセキュリティマネジメント態勢の構築・高度化、個別のサイバー攻撃対策の立案や、対外説明力の確保を支援します。GDPRをはじめとするプライバシーデータ対応も支援します。
  8. 事業継続管理(BCM)支援
    各種ガイドラインを考慮した事業継続計画(BCP)の策定、および、その教育・訓練、維持管理等を含む管理態勢(BCM)の整備・運用を支援し、金融機関等のBCM/BCPの実効性の維持・高度化や、対外説明力の確保を支援します。
  9. 外部委託管理態勢支援
    外部委託先の管理規程、委託先の選定・評価基準等の策定や委託先の評価等、企業が抱える外部委託先管理の課題の改善・高度化を支援し、外部委託管理態勢構築・高度化に寄与します。
  10. 情報セキュリティマネジメント支援
    既存の情報セキュリティマネジメント態勢の点検・高度化に加え、FFIEC・MAS・HKMAといった海外金融当局が発行するセキュリティガイドラインや、EUの新しい個人情報保護法(GDPR)等のプライバシーデータ関連の海外法令を踏まえた、先進的かつグローバルな情報セキュリティ管理態勢の構築・高度化に寄与します。
  11. システム監査支援
    企業を取り巻く外部環境・内部環境から想定されるリスクに対応する監査を実施し、改善提言を行い企業のシステムリスク管理態勢の改善を支援します。また、第三者の立場から客観的に企業のシステムリスク管理態勢を可視化することで、当局等の外部組織に対して管理態勢に係る説明力の確保に寄与します。
  12. システムリスクマネジメント態勢支援
    システムのダウン、誤作動、不正使用等により企業が損失を被るリスクを特定し、システムの重要度に応じたリスク評価を実施します。評価結果の残余リスクへの対応策の立案・実行を行い、システムリスクマネジメント態勢構築・高度化に寄与します。

お問合せ