検索
連載

データ/アナリティクスリーダーに求められるチームのリスクに対する文化の醸成Gartner Insights Pickup(353)

効果的なリスク管理はビジネスレジリエンスに不可欠であり、リスクに取り組む文化を必要とする。リスクは避けるべきものと考えられるのではなく、ビジネスの意思決定の判断材料として活用される。持続可能でデータドリブンな企業には、機会、リスク管理、文化の適切なバランスが必要だ。

[Saul Judah, Gartner] PC用表示 関連情報
Share
Tweet
LINE
Hatena

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 地政学、規制、経済、技術の各要因が企業に大きな混乱をもたらしており、シニアビジネスリーダーはこれらの混乱を乗り切るために、リスク管理を優先する必要に迫られている。だが、データとアナリティクス(以下、D&A)のリーダーの多くにとって、リスク管理は最大の関心事ではない。

 実際、Gartnerの「2024年Chief Data and Analytics Officer(CDAO)Agenda Survey」(最高データ/アナリティクス責任者<CDAO>アジェンダ調査)では、今後12〜18カ月の間、D&Aのリスク管理に自分の時間を重点的に割く予定である民間企業のCDAOは、全体の10%にとどまることが分かった。

 これは、企業のビジネスリーダーが期待することと、D&Aリーダーが実現しようとしていることの間に、危険なギャップが生じている事実を示している。このギャップを埋めるには、2つの取り組みを進める必要がある。それは、より良いD&Aのリスク管理手法を構築することと、D&Aチームにおいてリスクに取り組む文化を醸成することだ。

 効果的なリスク管理は、ビジネスレジリエンス(強靭〈きょうじん〉性、回復力)に不可欠であり、リスクに取り組む文化を必要とする。リスクに取り組む文化では、リスクは、避けるべきものと考えられるのではなく、ビジネスの意思決定の判断材料として活用される。

 企業は今後も、さらに多くの混乱に直面することになりそうだ。今、しっかりした手順を踏んで、よりよくリスクに取り組む文化を作ることで、D&Aリーダーは、こうした混乱を見越して備える機会を得られる。

 D&Aリーダーは、従業員が信念や経験に基づいて繰り返す情報リスクに関する行動が、ビジネスに与える影響を理解することで、企業文化の醸成に着手できる。持続可能でデータドリブンな企業には、機会、リスク管理、文化の適切なバランスが必要だ。

ビジネスおよび情報リスクの影響を理解する

 D&Aは投資によって、目指したビジネス成果が得られることを期待する。だが、D&A関連の投資(データ管理、ガバナンス、アナリティクス、ビジネスインテリジェンス、AIなど)の多くは、追跡、報告、測定が非常に不十分で、期待を大きく下回っている。多くの場合、これはD&Aリーダーが、ビジネスリーダーの期待する文脈に即して、優先順位を設定していないか、データドリブンな文化を推進するための適切な基盤を整備していないからだ。

 D&Aリーダーは、自社のD&Aの戦略とオペレーティングモデルの文脈で、ビジネス価値とリスクを理解しなければならない。戦略面では、内部要因(組織の再編、M&Aなど)、外部要因(インフレ、新しい規制など)、技術要因(生成AIの普及拡大など)が、自社の情報リスクプロファイルをどのように変え、ビジネス価値提案にどのような影響を与えるかを分析する必要がある。

 そうすることで、D&Aリーダーはビジネス成果に対応するために、D&Aの取り組みのポートフォリオをどのように展開するかを再調整できる。さらに、D&Aのオペレーティングモデルに変更を加えることも可能になる。これはガバナンスポリシー、リスク対策、アーキテクチャに関する決定のバランス、D&Aのプロジェクト、プログラム、プロダクトによるビジネス価値の実現方法をそれぞれ見直すことで行われる。

 情報リスクがビジネス成果に与える具体的な影響は、体系的なアプローチで分析する必要がある。これにより、D&Aリーダーはミッションクリティカルな優先事項や業務プロセスを、D&Aの資産や取り組み、ビジネスの成功に影響を与えるD&Aのリスクと関連付けられる。

リスクに取り組む文化を評価する

 D&Aリーダーは、情報リスクとビジネス成果の相互関係を理解したら、自らが問題にどの程度関与しているかを考える必要がある。

 D&Aリーダーは、D&Aチームの文化に責任を持ち、自社におけるD&Aの企業文化に責任ある役割を果たす。D&Aリーダーのリーダーシップは重要だ。データ、アナリティクス、AIは企業全体に浸透しているため、自社の情報リスクに対する文化全体を変える壮大な計画を展開しようとしても、成功する可能性は低い。

 それよりも、リスクに取り組む文化がD&Aチームにどの程度定着しているかを評価することから始め、小さなステップを踏んでいくとよい。

リスクに取り組む文化を促進する戦略を策定する

 D&Aリーダーは、情報リスクの影響を特定し、D&Aチームにおけるリスクへの既存の取り組みレベルを評価することで、チームのリスクに取り組む文化を成熟させる計画を立てる態勢が整う。

 だが、リスクに関する知識やリスクへの取り組みレベルが高いチームメンバーに、他のチームメンバーを教育、育成するよう奨励し、インセンティブを与える必要もある。地位が上のメンバーがリスクに効果的に取り組んでいるとは限らないことを認識することも重要だ。

 文脈を踏まえて、リスクに対する文化の変革を推進する計画を設計する必要がある。単一のアプローチを取るのではなく、情報関連リスクに対する姿勢に関する集団としての認識と個々人の認識を調査した上で、チームメンバーとチーム全体がリスクへの取り組みを進めるのに役立つ計画を作成する。

 ビジネス領域で業務を行うD&Aチームのために、リスクへの取り組みを成熟させる計画を策定し、実行するようにする。D&Aリーダーは、リスク管理の過程で開発した教育やトレーニングのリソースを活用し、他の領域の担当者によるリスクへの取り組みの改善を支援するとよい。

 これらを成功させる上では、ビジネスの成果とプロセス、ビジネスリスクと情報リスク、関連するデータ、アナリティクス、AI資産の関係を理解、特定することで、情報リスクが特定のビジネス成果にどのような影響を与えるかを分析することが重要だ。これにより、情報リスクに関連するD&Aチームの認識、姿勢、知識を評価し、この文化がビジネス成果の達成に与える潜在的または実際の影響を評価することが可能になる。

出典:D&A leaders must improve risk culture among their teams(Gartner)

※この記事は、2024年3月に執筆されたものです。

筆者 Saul Judah

VP Analyst


Copyright © ITmedia, Inc. All Rights Reserved.

[an error occurred while processing this directive]
ページトップに戻る