リスクマネジメント-デジタル化、オンライン化の加速に潜むリスクを防ぐ企業の一手とは?

リスクマネジメント

働き方改革の推進により、大手企業を中心に導入され始めているテレワークやリモートワーク。新型コロナウイルス感染症の流行を機に、本格的に導入する企業がますます増えています。

テレワークはもちろん、社内会議や商談もオンライン会議に、セミナー開催はウェビナーに移行と、今や様々な企業活動がオンライン化されつつあります。デジタル化により業務の効率化が進むのは望ましいことです。しかし、一方で情報漏洩やウイルス感染リスクも高くなるため、企業はリスクマネジメントも併せて進める必要があります。

今回は、デジタル化、オンライン化に伴うリスクマネジメントの進め方を解説します。

企業の取り組むリスクマネジメント

企業のリスクマネジメントは、デジタル化、オンライン化に限らず自然災害対策やセキュリティ対策など様々なリスクに対して取り組まれてきました。

リスクマネジメントとは、企業の諸活動におよぶ悪影響を低減せるために、要因(リスク)を特定し、資産や企業の稼働力を保護するために必要な対策を最小のコストで運営管理するプロセスであり、経営管理手法の一つです。

リスクマネジメントは、以下のサイクルで展開していきます。

(1)リスクマネジメント方針の確立
(2)リスク発見
(3)リスク算定
(4)リスク評価
(5)リスク対策

デジタル化、オンライン化に伴うリスクマネジメントのステップ

以下のステップで進めます。

(1)リスクマネジメント方針の確立
デジタル化、オンライン化によるリスクに対する経営方針をまとめ、どのレベルのリスクを対象に取り組むか、責任の所在をどうするかなどの方針を決定します。

(2)リスク発見
発生しうるリスクをすべて列挙します。リスクの種類と損失形態を関連づけ「何が、どのように」発生するかを把握することが重要です。

【例】
〇重要情報の消失など情報漏洩、ウイルス感染
原因:ノートPC・モバイルの持ち出しや公共Wi-Fi の使用、サテライトオフィスやカフェで作業中の画面の覗き見、情報漏洩に対する社員の意識の低さなど

〇労働実態が見えにくい労働管理リスク
原因:社員の勤務状況が自己申告または画面越しの把握になるため

〇コミュニケーション不足による生産性の低下
原因:テキスト中心のコミュニケーションによる情報の質と量の低下

(3)リスク算定
発見されたリスクを「損失の影響の大きさ」と「発生確率」の両面から算定します。

(4)リスク評価
算定されたリスクをリスクマネジメント方針に沿って、自社のリスクマネジメントプログラムで扱うか否か判別します。

(5)リスク対策
各リスクについての対策を実施します。

【例】
〇重要情報の消失など情報漏洩、ウイルス感染のリスク
対策:「多要素認証」導入、VPN(バーチャル プライベート ネットワーク)使用、VDI(仮想デスクトップ)化、セキュリティ対策ソフト導入、覗き見防止フィルター活用など

〇労働実態が見えにくい労働管理リスク
対策:テレワーク用勤怠管理ツール、タスク管理ツールの導入、フレックス勤務や時間単位の年次有給休暇制度の導入など

〇コミュニケーション不足による生産性低下のリスク
対策:ビジネスチャットの活用、オンライン通話での1on1実施、部署全体の週次オンラインMTG、月次ワークショップ開催など

「ルール」「人」「技術」のバランスが取れた対策

総務省は、平成30年4月に公表した「テレワークセキュリティガイドライン」において、情報セキュリティ対策は「最も弱いところが全体のセキュリティレベルになる」という特徴があるとし「ルール」「人」「技術」の三位一体のバランスが取れた施策を推奨しています。

まず、自社のルールを明確にし、経営者、システム管理者、社員一人ひとりがリスクマネジメントに対して正しい認識を持つこと、適切なセキュリティツールを導入することが重要です。

まとめ

デジタル化、オンライン化により業務の効率化が進む一方で、情報漏洩リスクやコミュニケーション不足による生産性低下が懸念されています。事前にリスクを想定し、適切な対策を実施していきましょう。

リスクマネジメント