IT Governance & Risk Management「攻め」と「守り」の両面で経営の改善を

摘要

企業にとって避けては通れない経営課題であるITガバナンスの確立。 ITガバナンスの定義は政府や各業界団体などからさまざまに示されているが、そのエッセンスは「経営戦略を実現し競争力を強化するため、情報システムの有効活用を実現する組織体制や管理プロセス、意思決定の仕組み」である。 ITガバナンス確立の柱となるのがリスクマネジメントだ。 もはやITなしでは経営が成立せず、ITリスクはビジネスリスクとイコールの関係にある現在、企業にとってITに起因するリスクを最小化する適切なマネジメントは欠かせない。 リスクマネジメントに加え、業務パフォーマンスの向上やコンプライアンス順守などを進めることで、ITガバナンスを確立していく。