皆さんが私たちのように考えるのであれば、こうしたパンデミックが拡散し始めたときに脳裏に浮かぶのは、「どうしたら助けられるか」ということではないでしょうか。 私たちは、医師ではありません。 看護師ではありません。 「最前線」で支援することはできません。 しかし、リスク管理者、コンプライアンス専門家、監査人として弊社は、この危機からほぼ毎日発生するリスクへの組織による効果的な対応を支援できるユニークな位置づけにあります。

Galvanize は、過去数か月の間、弊社が余儀なくされたチャレンジを素早く学び、調整しなければなりませんでした。 弊社は、こうした事態を経験したことがありませんでしたが、十分な試行を重ねた方策と組み合わせ、この状況を乗り切れるよう複数のパワフルなツールを構築することを決めました。 こうして COVID-19 Toolkit の作成へと至りました。

Galvanize の顧客向けに設計されたこのツールキットは、リスク管理エキスパートに対する無料のツールと手段のコレクションであり、リスクや、事業継続性、コミュニケーションを導いてくれます。 組織の戦略がない一大事に、意思決定を推進するための真実の単一源を作成するように設計されています。

8 つの中核的なビジネスの側面

このツールキットの一環として、8 つの中核的な要素に焦点を置いています。 数例を挙げて、特にリスクに基づく意思決定を導く上で、何について掘り下げられるかを示しています。

1. 労働衛生: 従業員の安全と幸福を維持していますか?

• 従業員に在宅勤務 (WFH) を命じていますか?
• 自己報告ツールを有していますか?
• 施設へのアクセスを提供する必要がありますか?
• 遠隔労働者は適切に配備されていますか?
• 従業員は全体的にどのように感じているのでしょうか?

2. 労働力の有効性: 従業員は生産性を維持しているのでしょうか?

• この新しい在宅勤務 (WFH) の現実での作業方法を、毎日の現場からの報告や仮想会議などで調整していますか?
• 休暇の方針を再評価する必要がありますか?
• 報酬戦略は見直しが必要でしょうか?
• 従業員は目立った変化を起こすことに取り組んでいますか?

3. 顧客の継続性: 顧客の活動は時間と共にどのように変化しているのでしょうか?

• 顧客は未だ弊社のソフトウェアを頻繁に使用していますか?
• サポート チケットの増減はありますか?
• 引き続き新たなビジネスは入ってきていますか?
• 新しいプロジェクトは、以前と同様一貫して始まっていますか?
• 顧客は同じペースでソフトウェアを更新し続けていますか?

4. サードパーティの継続性: パートナー、ベンダー、他のサードパーティはどのような管理を行っていますか?

• 世界各地のサプライ チェーンにどのような影響が及ぶのでしょうか?
• ベンダーは未だ、以前のレベルで提供していますか?
• 異なる地域のパートナーは注意喚起されていないリスクやチャレンジに直面しているのでしょうか?

5. 財務上の不測の事態: 予測や調整を適切に行っていますか?

• 収益はマイナスの方向にありますか?
• どの部分の裁量支出を削減できるでしょうか?
• 競合他社はどのような状況にあるのでしょうか?
• この時期に合併と買収の機会はありますか?

6. コミュニケーション: 従業員、パートナー、顧客、ベンダーを定期的に更新していますか?

• 社内外のコミュニケーションを確実にオープンにすることで、信頼性が維持されていることを確認していますか？
• 全従業員が最新状報を得られる単一の情報源はありますか?
• 新たな展開をレビューするための、日常の管理者と経営幹部の進捗会議はありますか？
• パートナーは連絡先から定期的に最新情報を得ていますか?
• 弊社は、 パンデミック対策計画を共有して、事業の継続性について顧客を安心させていますか? 弊社の CEO、Laurie Schultz はそのトピックに関する メッセージを作成し、お伝えしました。

7. セキュリティ: 組織の資産はこれらの新しいリスクから保護されているのでしょうか？

• 従業員の多くの遠隔作業に伴い、拡大するサイバー リスクに対応するためにコントロールを調整していますか?
• 全従業員が遠隔地にいる間、物理的施設のセキュリティは維持されていますか?
• 従業員の自宅にある組織の資産のセキュリティは維持されていますか? (ラップトップを踏まないように保管する安全な場所はありますか。)

8. 風評監視： どうしたら確実に組織の評判をリスクにさらされないようにし続けられるのでしょうか?

• 顧客の感情や満足度をソーシャル メディアでモニターし、問題が大きくなる前に対応していますか?
• 顧客/クライアントの懸念に対して機敏であり、迅速に対応していますか?
• 適切に対応していますか? 危機対応計画をすでに有している場合はそれに従いますか、無い場合はどのように開発/実施しようとしていますか?

これらは、ガバナンスのプロとしての取り組みを示し、組織データを使って隠れた新たなリスクを明らかにできるほんの数例です。

先手を打った対応 (問題発生後の対応ではない)

弊社は、これまでにこの規模の世界的なパンデミックを経験したことは無く、世界的なビジネスと生活にこれほど破壊的な影響を及ぼしている危機的な事態は確かにありませんでした。 組織がこの規模のパンデミックに対処するための確立された危機管理計画を持っているかどうかにかかわらず、すべてのコンプライアンス担当者とリスク担当者が現在同様の課題に取り組んでいます。

世界的危機の際のリスクへの対応については、発生後の事態に対応するというアプローチを取ることができます。 または、データと戦略的リスク ベースのアプローチを使用して、より長い見通し線を作成し、リスクの発生を確認し、それを軽減するために行動することができます。

弊社は、多くの顧客がこのパンデミックで引き起こされたチャレンジに奮闘していることを理解しています。 COVID-19 Toolkit を使用すると、日々進化する状況を評価し、より適切なリスクに基づいた意思決定を行い、より早期の段階で回復することができます。 弊社は最近ウェビナーを開催し、このツールキットの概要に加え、このツールを構築した理由、さらにはこうした不確実な時代にあってどうしてこのツールが確実に GRC プロフェッショナルを牽引できると感じるかをお伝えしました。 ウェビナーを観る。 また、コンプライアンス兼リスク スペシャリストである Matt Kelly の「本来のコンプライアンス」に関するブログから、その他の展望をご覧ください。ここでは、 弊社ウェビナーの拡大版として、パンデミックのリスクと対応コントロールについて詳しく語られています。