新着Pick
879Picks
Pick に失敗しました

人気 Picker
アクセンチュアの方々が記事で書かれていることは、正にその通りかと思います。

デジタル化からDXへ進む中でのセキュリティリスクはもちろん、DXをしないことへの機会損失のリスクも、もっとも、です。

気になるのは、アクセンチュアのレベルのコンサルティングを受けれるのは相当な大企業かと思います。

そこでは、過去から相当リスク対策、もちろんデジタルデータ周辺のリスクも社内でかなり議論・対策されてきたはず。

スポンサー記事とはいえ、アクセンチュアがそこに警鐘をならすのが一面、大企業でも検討・対策実施が相当不足しているのが現実なのか、、と理解しました。

VUCAの時代、先は見えません。起きた事から対策!になりがちなのも分かります。

ですが、一方で、変化予測不能という事態で、各部署が横断的組織対策を打てる体制を、取らないと、全部後手後手になりかねません。

予測は見えませんが、流れは感じられます。

セキュリティリスクだけでなく、大きな組織体では、統合的動きが必要、サイズの小さい企業では、まずは業務の整理や見直し、データの標準化や集約化による、全社で同じ言葉で語り、動ける基盤作りで、リスクを少なくする対応が必要かと思います。
『リスクの検討は日本人にとって「縁起の悪いこと」を想定し洗い出す作業でもあり、日本的思考においてチャレンジになっている』臭いものに蓋をする文化は終わりにしよう。失敗を許容すること。リスクを認め対策を取る事。個人も企業も成長するにはこれが必要。
『日本には「縁起でもない事」を言ったり考えたりすること自体がタブー視される「言霊文化」もあるからではないかと。』

面白い考え。なるほどリスクアセスメントが形骸化しやすい理由として、日本人が持つ畏れがある、というのは、多少しっくり来ます。

生産工場では、設備の故障に対応するチームがあると思いますが、この人達を 修理屋ではなく「保全」と呼んだりします。

事後保全として修理、正常復帰、代替手段への処置などに責任を持ちますが、保全チームの力は「事前保全」に向けられると聞いたことがあります。定期的なメンテナンス、監視など。
これは、生産現場での稼働リスク管理だと思います。

その他、事故や人的災害をリスクとして捉え、危険を明らかにしつつ、物理距離、接触頻度の2軸で定量評価、改善活動も リスクアセスメントです。強い動力を弱い動力やカラクリに置き換えて危険そのものを軽減する取り組みも リスク対応だと言えそうです。

PESTや VUCAの頭文字に戦々恐々とする類のリスクには、机上の「都度戦略」ではなく「プロセス」があります。変化に強いプロセスとスキルと誇りを持ったチームと継続改善です。お客様ニーズの進歩に追従しつつ、リードタイム短縮など、いつでも変化に直面しながらロバスト性とフレキシビリティ向上に邁進しているので、中身のあるリスク対応だと言えるかもしれません。

この様に、生産現場では 昔から 畏れもせず 誇りを持ってリスクアセスメントに魂を吹き込んでいると思います。

目線を事務職場やデジタル環境に移します。
やはりバーチャルな取り組みが目立ち始めます。怒られることはあっても滅多に褒められないリスクアセスメント人気ないです。知らない事は怖いし、怖いものは知りたくない。リスクアセスメントが形骸化してしまいます。触らぬ神に祟無し?

ICT分野に注目します。
予算どりと丸投げ組織ではせいぜいコンサルやセキュリティベンダーに投げるくらいで、生産現場並のアセスメントが難しく、もしかしたら組織やチームビルドからして改革して行く様に 進歩していくのかと感じています。

標準、ルール、帳票、雛形、承認プロセス、怒鳴り声など リスクを下げる?ノウハウがありますが、ICTではソフトウェアやプロセスの脆弱性に向けた継続的でリアルなアセスメントがもっと高いレベルで要求されのは確かだと思います。
日本企業の経営者のデジタルリスク管理への危機意識は十分でない
→ここから変えないと意味ないでしょうね🤔謎に稟議止められたりするので任せすぎるのも問題ですが最低限の知識は学ぶべきです
大事なのはリスクを勘案しながら顧客や社会から見た価値を上げていくことだと思います。
DXやることはリスクに遭遇すること。評価して対応を考えるは当たり前か「加えてDXの推進が必要不可欠な中で、DXへの取り組みが遅れる「機会損失のリスク」にも対応すべき時代を迎えつつあるのです」