リスクマネジメント - NTT Data

CSRを果たしていくための基盤
リスクマネジメント
企業が持続的な経営を営んでいくためには、
さまざまなリスクの予見、予防に努め、適切に対処することが必要です。
NTTデータグループでは、あらゆる事業リスクを的確に把握し、常に最適な対策を講じることができるよう取り組みを進めています。
※ PMO
でリスクマネジメントを統括・推進する
「リス
リスクマネジメント体制
(Project Management Office)
NTTデータは、全社一丸となって組
織的にプロジェクトマネージャ
(PM)
をサポートし、SI競争力を強化してい
くため、SIコンピテンシー本部および
各事業本部にプロジェクトマネジメン
トオフィス
(PMO)
を置いています。
PMOは、
「 顧客満足度向上のため
の基礎固め
(
“当たり前品質”
を確実
に実現)
」
や「品質アップでコストダウ
ンの実現」に向けて、現場プロジェク
トと協調しながら、
プロセスの改善・
安定化に取り組んでいます。
ク管理統括担当役員
(CRO)」
を置くととも
各部門・グループ会社との連携
によって推進体制を強化しています。
企業活動のグローバル化やネットワーク
に、
その推進組織としてリスク管理部門を
設置しています。
また、各部門およびグルー
プ会社に「リスクマネジメント推進責任者」
化の進展にともなって、想定される事業リ
を設置し、主体的・自主的に対応できる体
スクも多様化しています。
こうした中でNTT
制を整備しています。
データは、事業活動に関わるあらゆるリスク
リスクマネジメントの実施状況について
を的確に把握し、
リスクの発生頻度や経営
は、各主管部門長およびリスクマネジメント
への影響低減を図るため、全社的な視点
推進責任者が継続的に監視・監督し、
とく
に重要な事項については、委員会を設置
リスクマネジメント体制
して運用しています。
また、取締役会、経営
取締役会
会議などを通じて経営幹部にフィードバック
監査役会
することで、
グループ一体となったリスクマ
代表取締役社長
(経営会議)
ネジメントを推進しています。
リスク管理統括担当役員
(CRO)
各種社内委員会
特別対応
チーム
監査部
リスク管理部門
重大な事件・
事故発生時に発足
NTTデータは、毎年、重点リスク項目を
モニタリング
定めて、
その目標の達成度・進捗を点検し、
リスクマネジメント実施主体
事業本部
推進責任者
重点リスク項目を定めて
さまざまな対策を講じています。
コストセンタ/スタッフ組織
推進責任者
その結果を各種施策に反映しています。
グループ会社
CRO・推進責任者
2007年度は、下表にある5項目を主な重
点リスク項目とし、取り組みを推進しました。
主な重点リスク項目と取り組み
重点リスク項目
主な取り組み
●
システム
障害リスク
「システム
プロジェクト」
に関わるリスク
●
●
システム
構築リスク
「お客様満足」
に関わるリスク
「情報セキュリティ」
に関わるリスク
●
●
●
予防:
システム構築時の各種製品群や構築技術の社内展開、
社内専門部門による技術支援、
プロジェクト管理の
徹底などにより、品質のつくり込みを確実に実施
障害発生後の対応:再発防止対策を社内へ周知徹底するとともに、
システム構築作業や運用保全作業の社内規
定へのフィードバックを実施 →詳細はP35
(お客様とともに
「自然災害・システム障害への対策」)
で報告
プロジェクトマネージャ
(PM)
の責任のもとプロジェクト計画策定・品質管理・進捗管理・コスト管理を実施、工程ごと
に適切な確認・意思決定を実施する体制を整備
計画に対する原価増加・収入減少をリスクと捉え、想定されるリスクが高い案件については、本社および各事業本
※」
部に設置された
「PMO
(Project Management Office)
が第三者審査を実施し、
リスク低減のためのアクション
プランを策定・実行
お客様満足度調査を実施し、全社共通課題の抽出・対策の検討実施、CS向上活動を推進
→詳細はP36
(お客様とともに
「お客様満足度の向上」)
で報告
情報システムを提供する企業として、情報セキュリティおよび個人情報保護の安全性確保に注力
→詳細はP31∼33
(情報セキュリティ)
で報告
事業継続マネジメント
(BCM)
の推進:地震などの大規模災害における対応を強化していくため、全社横断組織
「災害対策室」
が中心となり災害対策マネジメントの仕組みづくりを推進、
また災害対策の取り組み状況をモニタリ
ングする仕組みを導入し継続的に改善を実施
● 事業継続計画
(BCP)
の策定:自社ビルなどの災害リスクを評価するなど、継続的に災害時事業継続計画
(災害
時BCP)
の策定を推進 →詳細はP35
(お客様とともに
「自然災害・システム障害への対策」)
で報告
●
「大規模災害」
に関わるリスク
「リーガルマネジメント」
に関わるリスク
30
NTTデータ CSR報告書2008
●
企業倫理向上および法令遵守の強化に向けて、総務部が中心となって、
さまざまな対策を実施
→詳細はP29
(コンプライアンス)
で報告