ソリューション ガイドエンタープライズリスクマネジメント
Diligent One プラットフォームに搭載されたリスク マネージャー ソリューションを使用し、構造化された拡張性のある方法で組織全体のリスクを管理します。
概要
エンタープライズ リスク管理 (ERM) とは、組織が、事業パフォーマンスや長期目標に影響を及ぼす可能性のあるリスクを、特定、評価、対応、監視できるようにする、戦略的で計画的なアプローチです。ERM は、リスク エクスポージャーの低減に重点を置くことが多い一方で、イノベーションや成長を支える潜在的な機会を可視化することを可能にします。
リスク マネージャーは、リスク データの一元化、評価手法の標準化、リスク管理活動と事業戦略の整合により、ERM を運用可能にします。リスク マネージャーを使用することで、リスク チームは、リスク意識の高い文化を構築し、新たな脅威に先行的に対応できます。
機能の仕組み
リスク マネージャーが支援する ERM プロセスには、次の手順が含まれます。
- リスクの特定組織の戦略目標または運用目標に影響を与える可能性のある潜在的な脅威を特定します。これらの脅威には、次のものが含まれます。
- 長期的な計画に影響を与える戦略的リスク。
- 日常活動を阻害する運用リスク。
リスクは、組織の目標や目的に整合するカスタム属性を使用して定義できます。
- リスクの関係と階層重要な資産、プロセス、または組織全体が特定の脅威に対してどの程度脆弱であるかを評価し、さまざまなリスクが相互に、また主要な資産やプロセスとどのように関連しているかを評価します。階層を確立することで、リスク間の相互作用を整理、理解します。これにより、組織全体の依存関係を視覚化できます。リスクは、次の項目と関連付けることができます。
- 他のリスク
- 統制
- 組織
- 資産
- 重要プロセス
- リスク評価発生可能性、影響度、および速度や組織の許容度などの関連要素に基づいて、各リスクを評価します。リスク評価は、取り組みの優先順位付けや、リスク低減アクションの必要性を判断するのに役立ちます。評価では、起こりうる災難、その発生可能性、結果、それらのイベントに対する組織の許容範囲を判断します。リスク評価は、影響度、発生可能性、速度など、多数の要因に基づいて行うことができます。リスク マネージャーは次の項目に対する追跡を支援します。
- 固有のリスク:リスク低減前のリスクのレベル。たとえば、統制が存在しない場合の不正手段のリスク。
- 残余リスク:統制を導入した後に残るリスク。たとえば、監視システムをインストールした後に残るリスク。従って、「残余リスク = 固有のリスク - 軽減措置」
- リスク スコアリングリスク マネージャーは、重み付けスコア モデルを使用してリスク スコアを算出します。これらのスコアは、事業への影響度に基づいて、リスクを定量化し、リスク低減の優先順位を決定するのに役立ちます。
ERMに関与する役割
リスクマネジメントプログラムに関わる関係者は、次のとおりです。
- リスク マネージャー:リスク マネージャーを使用して、ERM プログラムを実装し、監視します。
- リスク所有者:事業部門内の特定のリスクを管理します。
- リスク評価者:複数のドメイン全体のリスクと統制を評価します。
- 最高リスク責任者:リスク戦略とガバナンス モデルの責任を負います。
