これまでのシステムリスクマネジメントは、経験則や断片的な分析により不完全なリスク分析を行ってきました。
システムが企業経営の中心的な存在になり、デジタル革新も迫っている現在、このまま不完全なシステムリスクマネジメントを続けるべきでしょうか。
当社のイノベーションなら、これまで解決出来なかったこの問題を解決することが出来ます。

現在のシステムリスクマネジメント

以下の3つは現在のシステムリスク抽出方法の例です。
 ①社内あるいは社外のベストプラクティスなどの経験則からシステムリスクを洗い出す
 ②①に加えてシステムフローを分析し、障害時の業務影響を分析する
 ③ルール準拠状況をDB化し、監視する
では、この方法で全てのシステム障害やセキュリティ事故に関するリスクマネジメントが可能でしょうか。
答えは否です。
そもそも現状のアプローチは、システムをブラックボックスとして捉えてシステムリスク分析しているため、対症療法的なマネジメントしか出来ていません。
上記の①は経験則(FISCなどの各国基準など)、②と③は断片的で中途半端な分析にしかなり得ません。


経験則や断片的なでは残存するリスクは認識できません。残存リスクが見えていないと、リスクの継続的なマネジメントは出来ず、経営陣も自社のシステムリスクを認識出来ていないため、本来であれば取れるであろうリスクに対する対策も施せません。



これからのシステムリスクマネジメント

これまでシステムリスクをホワイトボックス化して見える化することは不可能でした。
  詳しくは以下をご覧下さい

   なぜシステムリスクを見える化出来なかったのか

当社は、リスク収束フレームワーク(RCF)を開発し、システムリスクのホワイトボックス化(見える化)に成功しました。
これにより、これまで出来なかった残存リスクの正しい認識と継続的なリスクマネジメントや経営陣がシステムリスクを認識することが可能になります。
今後、デジタル革新が進み、これまでよりもより早いスピードで多くのシステム化を行う傾向は顕著になってきます。そのような早い変化に現在のアプローチではついていけません。システムリスクマネジメントの革新に残された時間は長くありません。


当社のイノベーティブなプロセスを経ることで、問題点は解消します。
これにより、経営陣は自社のシステムリスクを認識をうることで、対策が必要な場合は対策を施すこと出来ます。
更に残存リスクが見える化することで、新たな脅威に対応しやすい継続的なリスクマネジメント体制を構築することが可能になります。