「Third-party risk management tabletop experience」のGamified learningに参加しました #AWSreInvent #GHJ206

「Third-party risk management tabletop experience」のGamified learningに参加しました #AWSreInvent #GHJ206

「Third-party risk management tabletop experience」のGamified learningに参加してきたので、レポートをまとめます。
Clock Icon2024.12.08

SBJソリューション部のserinaです。
AWS re:Invent 2024に参加してきました。

「Third-party risk management tabletop experience」のレポートをします。

IMG_1573

セッション概要

Embark on a “third-party risk management,” engaging tabletop designed to challenge and refine your approach to managing external partnerships and vendor relationships. In this immersive experience, leaders are thrust into a high-stakes environment where they must navigate complex scenarios involving third-party risks. This tabletop not only enhances your ability to manage third-party risks effectively but also equips you with practical insights and strategies to safeguard an organization’s interests and strengthen its external partnerships. Join us to elevate your risk management acumen and drive resilient, forward-thinking approaches in an interconnected business landscape.

セッションタイプ

  • Gamified learning

レベル

  • 200 – Intermediate

内容

最初に自己紹介してからディスカッションがスタートしました。

第三者リスク管理のシミュレーション演習を行なって、企業の戦略的意思決定プロセスを体験するセッションでした。

架空の企業「WorkSync Solutions」の経営チームとして参加して、リスク管理の戦略的投資をディスカッションして決定します。
結果によって、ポイントが与えられ、その総合点を競います。

主な意思決定についての議論

初回投資

IMG_1575

最初に、3つの主要な投資を選択しました。
ここで私たちのチームは結構議論が白熱して、こっちでしょ、それよりこっちの方が良いよって発言が飛び交っていました。

それぞれ、自分たちの経験に基づいた発言をされていて面白かったです。

未実装機能への対応

IMG_1576

企業と契約した後に、その企業が提供しているサービスで重要なセキュリティとコンプライアンス設定が未実装であることが発覚し、ロードマップ上では12か月後に提供予定される予定となっています。
この問題について、以下のどの選択をするのか議論します。

  • リスクを受け入れる (Accept Risk)
  • 変更を要求する (Press for Change)
  • お金を支払って修正する (Pay Someone to Fix)

選択した結果は、このような形で表示されます。
IMG_1577

私たちのチームは、お金を支払って修正する選択をしたら、結果が芳しくないと言われてしまいました。

第三四半期で追加するリスク管理強化への投資

IMG_1579

より強いセキュリティ対策のために、どの選択を行うのか議論しました。

ランサムウェアへの対応

IMG_1580

契約している企業がランサムウェアの攻撃にあってしまった場合の対応方法を議論しました。

  • 被害を最小限に抑える対策 (Damage Control)
  • システムを元の状態に戻す (Failback)
  • 他のベンダーに変更する (Switch Venders)

集団訴訟への対応

IMG_1582

先ほどのランサムウェアによる攻撃を受けた影響なのか(この企業は給与計算のシステムを提供しているため)、賃金の未払いが発生して従業員に集団訴訟されてしまいました。
このときに、戦うのか、解決するのかを議論しました。

私たちのチームは、現実問題はお金を払ったりして解決してしまうことが多いけど、これはゲームだから戦おう!!となり、戦うことで意見一致しました。笑

事業拡大について

IMG_1584

急成長する機会があった場合に、大きく考える or ゆっくり進む、どちらにするのか議論しました。

私たちのチームは、ゆっくり進む、という選択をした結果、投資を十分に活用できていない、として、経営者に失望されてしまいました、、、。
IMG_1586

第四四半期で追加するリスク管理強化への投資

IMG_1587

第四四半期が来たので、また追加する投資に関して議論しました。

競合による買収後の戦略再評価と迅速な対応

IMG_1588

契約しているパートナー企業が競合企業に買収されてしまいました。
この時に、自分たちの企業はどのように行動すべきかを議論しました。

  • 強化 (Enhance)
  • 変化 (Change)
  • 多様化 (Diversify)

私たちのチームは、多様化を選択し、良い結果が返ってきました。
IMG_1589

最後にこの画面が出て終了です。
IMG_1591

結果

IMG_1592

結果は4チーム中最下位でした。

感想

実際にグローバル企業で会議に参加しているような体験ができてとても刺激になったし、勉強になりました。

意見を言えず、同意しかできなかったのがとても悔しかったです。
もっと英語力を上げたり、実務経験やIT全般、AWSの知識をつけて、次回は意見を言いたいです。

ビジネス寄りな視点でリスク管理について考える機会がそもそも無かったため、話についていくだけで必死でした。

レベルは、200でしたが今回参加したセッションで1番難しく感じました。

最後に

このようなAWSのサービス自体にフォーカスしていないセッションもあることに驚きました。

普段、なかなかいろんな方とディスカッションして、リスク管理の面から企業の運営について考える機会はないので面白かったです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.