KPMGコンサルティングは、企業価値の向上に資する新たなリスクマネジメント体制の構築に向けた「戦略リスクマネジメント成熟度診断サービス」の提供を開始した。
戦略リスクマネジメント成熟度診断サービスとは、地政学や経済安全保障、人権問題、ESG(環境・社会・ガバナンス)関連など、企業の経営戦略に関わるリスクの対策の優先度を明確にするもの。「業務プロセス」「人材」「テクノロジー」「サービス提供モデル」「パフォーマンス・インサイト&データ」「ガバナンス」の6つの観点から独自の評価を行い、リスクマネジメントの現状把握、課題と取り組み優先度、および課題解決の方向性を明らかにするという。加えて、同診断モデルでは業界内の水準も考慮し、現状と目指すレベルのギャップを明確化することで、リスクマネジメント体制の高度化に向けた支援を行うとしている。
![サービスのイメージ[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20616/20616_1.jpg)
[画像クリックで拡大]
ステップ1:戦略リスクマネジメント成熟度診断の実施
同診断では、6つの観点に基づく成熟度診断評価から、取り組むべきステップの策定まで支援。評価では、一般的なオペレーショナルリスクへの対応力に加え、戦略リスクに対する検討プロセスや、経営層・取締役会の関与の在り方なども含めて診断を行う。評価は5段階を基本とし、事前インタビューを行い業界の水準も考慮しながら、項目ごとに目指すレベルをあらかじめ設定したうえで実施するという。
ステップ2:評価結果の可視化・フィードバック、評価結果の活用
評価後は、抽出された複数の課題に対して、リスク対応の遅れによる損失の大きさも考慮したうえで、優先的に着手すべきものと段階的に対応すべきものとに分類・構造化。こうした課題整理に加え、社内のリソースも考慮することで、現実的かつ具体的に取り組むべきステップの明確化が可能だという。また、同診断を経て特定された課題に対し、様々な関連サービスもあわせて提供することで、企業の課題解決に向けた支援を継続的に行っていくとしている。
【関連記事】
・NTT・NECら14社、脆弱性管理にSBOMなど可視化データを活用する知見共創、活動成果を公開
・約半数の組織は“低”成熟度、制御システムサイバーセキュリティプログラム実態調査──KPMG
・Windows 10のサポートが終了、IPAがセキュリティリスクを注意喚起
