(本記事は、こちらのServiceNow Blog に投稿された記事の翻訳です)
正直なところ、自分が 10 代だったころに考えていたこと (考えていなかったこと) を自慢できる人はいないでしょう。ただし、あなたが 10 代の子どもを持つ親であれば、彼らの葛藤を目にしたことがあるはずです。まだ前頭葉が発達途上にある年頃は一貫して適切な判断をするのが難しく、とりわけ多くの情報があふれる中で経験や確かな知識が不足しています。双方向のコミュニケーションも難しく、物事を自分の中に抱え込んでしまうため、親は些細なことに「大騒ぎ」してしまいます。10 代はリスクを無視するか過小評価し、自分を無敵と考えます。何でも知っていると言い張るものの、それは長年の自己認識に裏打ちされた確信を伴うものではありません。
これは、オペレーショナルリスク管理でも同様です。
エンタープライズリスク管理の話も同じく、成熟度の欠如は、すなわち統合性の欠如です。
Open Compliance and Ethics Group (OCEG) が最近行った「オペレーショナルリスク管理の最新化に関する調査」によると、組織のプロセスやオペレーションとサポートツール/テクノロジーとの連携状況に応じて、オペレーショナルリスク管理の成熟度はさまざまなレベルがあることが分かります。回答した組織のリスク管理者の回答からは、成熟度向上の余地があることが伺えます。
- 事業部門のオペレーションデータとシステムを連携させる共通プラットフォームを使用する組織は 17% にとどまる。
- 44% もの組織が、多くはサイロ化した複数のテクノロジーを使用し、データとプロセスの連携を欠いている。
- 驚くべきことに回答者の 38% は運用においてその場しのぎの生産性ツールを使用しており、そのツールの多くは手動であり、かつサイロ化されている。
成熟度の低い組織の成果は?
- あふれる情報:65% を超える組織が、リスク関連のデータを 20 以上のソースから取得しなければならず、うち 21% は 100 を超えるソースを使用。
- 一貫性の欠如:37% がリスクアセスメントの阻害要因は反復可能なプロセスの欠如にあると回答。
- コミュニケーションの課題:35% が現場管理者の目を情報収集に向けさせることが困難と答え、45% が管理者からの回答の遅れを、33% が回答の正確性について信用できないことを指摘。
- 確信の欠如:明確で有用な情報をタイムリーに主な利害関係者に提供できていると答えたのは 30% にとどまり、主な要因としてデータソースの分断が考えられる。
- リスクの過小評価:従業員がリスク管理の重要性を理解していると答えたのは 30% にとどまり、41% がリスク/コンプライアンスの問題が時間とリソースの無駄だとみなしていると回答。
いかがでしょうか。この状況は若者の未熟な思考にそっくり当てはまります。
成熟したリスク管理のあり方
幸いにも頭脳は成熟します。20 代に入ると、強力な頭脳組織は理性を高め、論理的思考と分析能力、明快なコミュニケーションとともに、人生経験から来る自信も与えてくれます。防衛本能からリスクを回避する気持ちが生まれます。いずれも、「大人になる」ために欠かせないプロセスです。
これと同じく、成熟度はオペレーショナルリスク管理においても重要な要素です。OCEG の調査でも、「組織のオペレーショナルリスク管理能力が成熟するほどベストプラクティスの応用度が高まり、リスクの特定と評価に対して確信を持つようになる。より広く正確な視点からリスク情報をとらえ、より一貫した形で評価手法を応用できるようになる」と言われています。
重要データを扱うシステムを連携させる
このように成熟した組織が実践するベストプラクティスとして、OCEG レポートは共通の管理プラットフォームを活用したシステム連携によりリスクの特定、評価、および記録に必要なデータを作成する手法を取り上げています。このようなシステム連携は、成熟度の低い組織よりも成熟した組織で多く実践されており、共通のプラットフォームが要求の多い利害関係者への正確でタイムリーな情報提供に確信を与えていることは当然の結果と言えます。成熟した組織では、従業員がリスク管理の重要性を理解しているという回答がおよそ半数にのぼります。
未熟な思考ではなく、成熟した思考で管理に取り組む
10 代の若者に雲 (クラウド) の中にいるような状態から目を覚まさせるのはもちろん適切なアドバイスですが、オペレーショナルリスク管理においてはクラウドの活用は優れた手法です。OCEG によると、クラウドベースのプラットフォームを導入する組織は全般に優れた結果を手にし、成熟度の低い組織と比べてアジリティに優れ、コミュニケーションにも強い確信を持っています。大きな差別化要因としては、これら組織の 58% が一元的に管理された正確なデータ (「ゴールデンコピー」) を活用している一方、34% は活用できていないということがあります。
幸いにも、この調査に参加した組織の 80% は、オペレーショナルリスク管理データのためにクラウドベースプラットフォームを使用している、あるいは今後数年で導入する予定があると答えています。
着実で安定したリーダーシップが成熟度を高める
OCEG レポートは明確に、組織はリソースとリーダーシップによって、「成熟したプロセスを開発し、それらのプロセスをサポートするためにテクノロジーを導入すべき」と結論づけています。つまり、10 代のような未熟な考え方でオペレーショナルリスク管理をしてはいけないということです。
レポートの全文をこちらでご覧いただけます。
© 2021 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
