« 倫理の欠如か、良識の無さか | トップページ | EeePC »

リスクマネジメント研究会

天気:雪    あはぁはぁ!

今日は朝っぱらから雪が降ったのぅ。どうせなら一日中降ってくれればええのに、昼以降は雨じゃったな。

そんな中、今日は2ヶ月ぶりに研究会にいってきた。(前回は仕事の都合で飲み会だけ参加)

事業継続計画(BCP)事業継続管理(BCM)においてのシステム監査のあり方を研究しとるわけじゃが、きたる6月の研究大会に向け、研究成果(中間報告)のまとめにはいっとるわけじゃが、今日は研究大会での発表内容について話し合いをした。

みんなで出し合った意見の中から「システム監査のケースモデル」を作成し、それを発表するといことで今後活動することに決まったんじゃが、わしのようなペーペーはせいぜい素人くさい意見を出し、自分の知識を深めることに専念するかのぅ。

今回の議題でわしは、「BCP、BCMにシステム監査がどのような影響を与えられるか」を考えてみた。

監査や情報セキュリティ、リスクマネジメントの話を出すと、よく「コストが~」という意見を聞くんじゃが、わしはその時点でもう駄目じゃと思う。

企業(に限らず組織体)が事業を継続する為にはBCPの策定とBCMの実施が不可欠なんじゃが、中小企業の人達には思った以上に浸透しとらんことが調査の結果明らかになったということを主査の方が話してくれた。どうも、言葉自体を知らん人が多いようじゃ。

なぜBCPを策定するのかというと、わしは事業の方向性を定め、長期に渡る経営戦略を練る為じゃと思う。そして、それを達成する為にBCMを行う。

BCPを定めBCMを実施し、リスクマネジメントを行っておらんと「何か」あった際に、対策が後手後手に回り、被害は拡大する。最悪の場合は倒産じゃな。

つまり企業が長期に渡り事業を続けていく以上、BCPとBCMは必要不可欠ということになる。

そして、事業を継続していくには情報システムの健全さは言うまでもなく絶対条件になるんじゃなかろうか。これだけITが浸透し、ユビキタスになった以上、情報システムの停止、もしくは損傷は事業継続に重大な支障をきたす結果を招くじゃろう。

じゃぁ、そのシステムの健全さをどのように知るか。そこで「システム監査」が重要な役割を果たすじゃろう。システム監査を行うことにより、問題を未然に防ぎ、必要な改善を定期的に行うことができる。

つまり、「システム監査」が情報システムの健全さを保障し、保つ手段となる。そしてそれは事業を継続させる為の前提条件となり、BCP、BCMを達成する為に必要不可欠な要素であるという結論になる。

と、わしは考えたわけじゃが、この結論に辿り着くと先の「コストが~」というようなことを言う人を説得ないし、前向きに検討させることができると、わしは思う。

なぜなら、「コストが~」という発言をするということは費用対効果次第じゃと言うとるようなもんじゃし、見合わんと思えばやらんということじゃろう。しかし、それが企業に致命傷をもたらす原因になる可能性が高いと分かれば、まずは企業の生命線(最もプライオリティの高いシステム)だけでもやってみる価値はあるじゃろう。

大企業はシステム監査を実施しとると言うとるが、現場のわしから見れば、まったく実態が見えんし、たまに起こるシステムトラブルや運用の仕方を見とると、とても満足にできとるとは思えん。

ポーズの可能性が高いとわしは思うとる。そもそも日本の企業にはCIOすら満足におらんしの。

そろそろ一時の利益を追求するばかりじゃのうて、事業を継続させることを重視し、「50年闘える体質」を作ってみてはどうじゃろうか?

それが結果として、市場と投資家からの信頼を受ける結果となり、金では買えん価値を企業にもたらすじゃろうと、わしは思う。

|

« 倫理の欠如か、良識の無さか | トップページ | EeePC »

リスクマネジメント」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/502438/10040695

この記事へのトラックバック一覧です: リスクマネジメント研究会:

« 倫理の欠如か、良識の無さか | トップページ | EeePC »