デジタル経済と第4次産業⾰命、サイバーセキュリティ
ボルドリッジ・エクセレンス・フレームワーク(以下、ボルドリッジ)は、米国発の「証明された」経営フレームワークです。ボルドリッジは2年ごとに改訂されており、1月に2023-2024年版が発刊されました。
ボルドリッジ2023-2024年版では、「今日の組織が直面している主要な概念および重要な問題」として次の項目を挙げています。これらはボルドリッジ審査基準を構成する7つのカテゴリ全体に織り込まれています。
そのひとつに、デジタル経済と第4次産業⾰命があります。
デジタル経済を支えるものとして、
・デジタル化とデータ分析の使⽤、
・モノのインターネット、
・⼈⼯知能、
・クラウド運⽤、
・⼤規模なデータセット対応のビジネスおよびプロセスモデリング、
・強化された⾃動化、
などがあり、これら「スマート」テクノロジーが急速に加速しています。
ボルドリッジ審査基準では、
・リーダーが技術⾰新の必要性をどのように考えているか、
・戦略計画立案で新しい技術をどのように考慮しているか、
・技術の変化に備えて働き手をどのように準備しているか、
・新しい技術を組織にどのように取り⼊れているか
を尋ねます。
ボリドリッジ審査基準はまた、
・破壊的技術が発⽣した場合の俊敏性の必要性、
・顧客プロセスにおけるデジタルおよびWebベースの技術の活用、
・パフォーマンス分析と知識管理におけるデジタルデータ分析と⼈⼯知能の使⽤
を強調しています。
これに伴い、サイバーセキュリティも重要な課題の一つに挙げられています。
あらゆる種類の企業や組織にとって、データ、情報、および業務システムやその他のシステムに対するサイバーリスクを管理および軽減することが必要になっています。
ボルドリッジ審査基準には、NISTの「重要インフラのサイバーセキュリティを改善するためのフレ ームワーク」の原則が組み込まれています。
このフレームワークは、ビジネスドライバーを使⽤してサイバーセキュリティ活動を導き、リスク管理プロセスでサイバーセキュリティのリスクを考慮することに焦点を当てています。
ボルドリッジ審査基準は、次に点に対する認識を重要視しています。
①新たなセキュリティとサイバーセキュリティの脅威
②サイバーセキュリティにおける働き手、顧客、パートナー、およびサプライヤーの役割
③情報技術と業務システムを特定し、優先順位を付けて保護することの重要性
④保護、検出、対応、回復の必要性
★★
ボルドリッジ(ボルドリッジ・エクセレンス・フレームワーク)は、米国発の「証明された」経営フレームワークで、組織の変革と改善を支援します。
ボリドリッジ・エクセレンス・フレームワークの日本語版はありませんが、その要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国NISTのウェブサイトからダウンロードできます。ページ下方の Non-English Versions / Japanese を参照ください。