この連載では、個人情報の漏えい事件/事故で生じる有形、無形の企業リスク、ベンダーマネジメントにおける管理不足で発生しうる企業リスク、法規制や業界ガイドラインへの認識不足や未対応で発生する企業リスクについて紹介してきました。実際には、情報システム部門、生産管理や購買部門などが主管となり、法務部門などと連携しながらリスク対応の文書化などの対策に手作業で取り組んでいる企業がほとんどではないでしょうか。
しかし、こんにちの経営のスピードは加速しています。社内組織の改編、施設の集約化、業務のアウトソーシング領域の拡大などで、自社内の項目ですら更新が追いつかなかったり、リスク管理の対象が多岐にわたり国内外に分散化するケースもあると言います。
そして、リスク対策は部門内で肥大していき、他部門と対策の重複や未連携が生まれ、社内にはバラバラのリスク対策が複数存在し、ついには対策の有効性が低下してしまう可能性もあります。
対策マニュアルは、必要とされる時に、関係する人々が、いつ、どのように対応すればよいのか、索引形式でひと目でわかるように「見える化」されていることが大切です。多種多様なリスクに対応した管理項目を、予め体系化して一元管理して全社的に統合する。この考え方をGRC(Governance、Risk、Compliance)と言います。
続きはこちらから (»リンク)
EMCジャパンのTech Communityサイト (»リンク) では、ストレージや情報管理に関する最新技術を多数紹介しています。
企業ブログ
-
【EMC Tech Communityサイト】事例紹介 Vol.62 | グローバル・カンパニーにおけるパフォーマンスやストレージ使用率の向上とコスト削減を両立させる取り組み
アメリカのオハイオ州Olmstedに本社を置き、アメリカ、カナダ、メキシコ、中央アメ...
2012-10-31
