​Column Back number

■保険システムよもやまばなし 


第22回: 「代理店経営とITガバナンス(4)」
 
  台風の連続襲来! 15号は風台風、19号は雨台風として大きな爪痕を残していきました。被害に遭われた方へ心からお見舞い申し上げると共に早期の復旧を祈っています。こんな時こそ保険の力を発揮できる時!迅速に適切な損害処理がなされることを願っています。一方で、ラグビーワールドカップでの日本チームの活躍!うれしい限りですね。スコットランド撃退時の日本チームからの喜びの言葉の最初に台風被害のことに触れられたことも、さすがラグビー精神!感激しました。日本チームのさらなる躍進を祈っています。
 

 さて、「代理店経営とITガバナンス」、これまで経営者視点での「システムを知る」、「リスクを知る」ことについてお伝えしてきました。それに基づいてお手元にはA4で数枚にまとめられた資料が出来ているかと思います。それを前提に、これらのリスクをどうコントロールしていくかについて話を進めて行きたいと思います。
 
■リスクコントロールの実際(リスクへの取組方針・要領を決める)
 これまでの取組でシステムに係るリスクやリスク顕在時のビジネスへの影響を明らかにして来ています。次に行うべきは、このリスクの顕在化を抑制する、もしくは顕在化したとしてもその影響を如何に小さくするかに取組みます。取組対象とするのは、これまで明らかにしてきた次のようなリスクです。
 ・システム障害リスク
 ・システム停止リスク
 ・重要情報漏えいリスク
 ・継続性リスク(コスト、要員面起因)
 ・システム対応力限界リスク 等々
 
 これらのリスクについては、発生要因もある程度想定出来ていると思います。その発生要因を抑え込むのがリスク顕在化抑制への取組です【予防的統制】。リスク発生を如何に抑え込もうとしても、リスクは顕在化することがあります。それを前提に、リスク顕在時の影響最小化策にも取組みます。ここではリスク顕在化を如何に迅速に発見・把握できるか、そして適切な対応を図れるかがポイントになります【発見的統制】。ここで大切なことは、各リスクに対する取組は、各組織の身の丈に合った取組としていくことです。リスク抑制に向けていろいろな仕組みや方策があります。対応策を充実させればさせるほどリスクの顕在化の抑制効果や、顕在時の影響度最小化効果を得ることが出来ると思いますが、一方でそれなりにコストも要します。例えば、システム停止リスクに備えて、システムを完全二重化する。確かにリスクの顕在化は相当の確率で抑制できると思われますが、一方で多くのコストを要します。リスク顕在化の確認・評価にあたっても、最近は自動的に行われる仕組みが充実して来ています。例えば、情報漏洩リスク顕在化を常時監視する仕組み等ですが、それはそれなりにコストが必要となって来ます。このように、システムに係るリスク対策が、一方でコスト負担による経営リスクになりかねません。そう言った点を考慮した「身の丈に合った」対策としていくことが重要です。組織として「身の丈に合った」対策は、リスクに応じて経営者自らが当事者意識を持って評価、決定していく必要があります。くれぐれも、担当者任せにしないように、ならないようにすることが重要です。


■リスクコントロールの実際(取組を確実に実行する)
 身の丈に合った「リスクへの取組方針・要領」について組織決定出来たら、次は、それを確実に実行していくことが重要です。そのためには、関連する従業員全員に周知徹底し、確実に実行する環境・風土づくりが大切です。何といっても、組織として取り組む経営のリーダシップが求められます。経営の思いを伝え、具体的な取組要領・手順を伝え、実行していく。全員が確実に愚直に取組んでいくことが重要です。
 
■リスクコントロールの実際(取組状況を確認する)
 ここまでくれば、次に求められるのは、取組が実効性高く確実に行われているかを継続的に確認評価することです。定められた手順を疎かにしていることはないか、形骸化していることは無いかを確認しながら、不備な点については改善していく。組織の中に、「実行・確認・改善」のスパイラルが創り上げられることを目指してください。
 
 経営者視点で、「システムを知る」、「リスクを知る」、「リスクをコントロールする」と話を進めてきました。次回は、ビジネス戦略実現に向けて限られたIT資源を如何に活用して行くか、そのためのITガバナンス体制等についてお伝え出来ればと思います。
 
K System Planning
島田洋之