Skip to content
フィナンシャルテクノロジー

製品紹介

PRODUCTS

コンサルティング

CONSULTING

ermt_white

全社的リスクマネジメント推進 国内開発のERMクラウドサービス

あらゆるリスクを多角的に分析しリスク管理策の進捗状況を一元管理
※ 旧「RiskOrganaizer」は「EnterpriseRiskMT(ERMT)」に生まれ変わりました。

リスクマネジメントに対する全社的リスクマネジメントとは

社会情勢の変化や災害発生など、企業は多種多様なリスクを負っています。 企業成長を持続させつつ、取引先・顧客、株主などのステークホルダーに対する責任を果たすためには、様々な粒度でいろいろな分野に潜むリスクを管理する必要があります。

Enterprise Risk MT(エンタープライズ リスク エムティ 以下ERMT)は、多角的な利用を踏まえた全社的リスクマネジメントの提供を目的とし、リスクマネジメントの国際ガイドラインISO31000※1 に準拠したERMツールです。
組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクの対応に優先的にリソースを配分、継続的にリスク管理体制を強化していく一連のプロセスに則ったERM基盤として有効です。
今後求められる有価証券報告書への具体的なリスクの開示、及びリスクの可視化による役員と現場のコミュニケーションの改善とリスク・コミュニケーションの充実・円滑化を支援します。

音が出ますのでご注意ください。

全社的リスクマネジメントにおいて実務レベルで直面する課題

  • グループ会社や海外法人など離れた場所での不正や不祥事などの管理ができず全社リスクを把握できない

    海外法人など離れた場所での不祥事の管理ができない

  • サイバーセキュリティ等など特定のリスクについてはより細かいレベルでのリスク対応状況の把握を行う必要がある

    サイバーセキュリティ等の特定リスクでのリスク対応状況の把握が困難

  • リスクの分析やコントロールの進捗管理に十分な時間をかけることができない

    リスクの分析コントロールの進捗管理に十分な時間がかけられない

  • 調査票の回収・催促と集計で手一杯

    調査票の回収・催促と集計で手一杯で回収率も低い

  • 工場のリスクと為替リスクを同様に扱う?

    為替リスク工場のリスクを同様に扱う?

  • 使える予算が限られている

    使える予算が限られている

  • 巨大過ぎるExcelをもはや共有できない

    巨大過ぎるExcelをもはや共有できない

  • リアルタイムの可視化や分析が難しい

    リアルタイム可視化や分析が難しい

solving6@2x

全社のリスクを管理しきれていない

solving8@2x

リスクの分析や対応策の進捗管理に十分な時間がかけられない

solving5@2x

リアルタイムの状況可視化や分析が難しい

solving3@2x

調査票の回収・催促と集計で手一杯で 回収率も低い

solving4@2x

Excelでは管理しきれない

solving7@2x

リスク評価や対応策の効果測定ができていない

solving1@2x

離れた拠点でのインシデント情報の共有や対応ナレッジの蓄積が困難

solving10

国内外でのリスク情報に基づいた迅速な対応が取れていない

solving9

外部のリスク情報を入手して自社での影響を分析したい

全社的リスクマネジメントの課題を ERMTが解決します!

クラウドサービスで導入が容易
クラウドサービス のため短期に導入が可能
クラウドサービスで導入が容易
スモールスタート可能な ライセンスモデル
リスクマネジメントの国際ガイドラインISO31000に準拠
リスクマネジメントの国際ガイドライン ISO31000 に準拠
可視化・分析がデータ量に関わらず自由自在
ダッシュボード によるリスクの可視化
クラウドサービスで導入が容易
分析 がデータ量に関わらず自由自在

全社的リスクマネジメントツール ERMTの特徴

  • 全社的リスクマネジメント基盤での運用

  • リスクアセスメント機能とリスク対応管理機能を実装し継続的改善

  • 実績豊富なSalesforceベースのクラウドサービス

  • 各ユーザーごとのそれぞれの権限に応じた表示が可能

  • リスクマネジメントの階層化・分掌化が可能

1. 全社的リスクマネジメント基盤での運用

ERMTは全社的リスクマネジメントのプロセスを広範囲にカバーし、支援します。

ERMTを用いた全社的リスクマネジメント 運用例
s_4_1

2. 「リスクアセスメント機能」と「リスク対応管理機能」を実装し継続的改善

リスクの特定、分析、評価を行う「リスクアセスメント機能」と、リスクの対応策実施のモニタリングを行う「リスク対応管理機能」を実装。また、全社的リスクマネジメントERMのライフサイクルに沿って、重要リスクに対する取り組みの継続的改善の環境を整備いたします。

継続的なリスクマネジメントERMのためのライフサイクル

継続的なリスクマネジメントのためのライフサイクル

リスクアセスメント機能

リスクの特定、分析、評価を行います。
組織の目的や目標に影響すると考えられるリスク要因を特定し、それぞれの重要度を評価します。

リスク対応管理機能(対応策)

リスクの対応策実施のモニタリングを行います。
組織として特に対策が必要なリスク要因を選択し、責任者と担当者が日々の業務の中で対策を実施します。

3. ISO31000:2018準拠のリスクマネジメントプロセスに則ったERM基盤として有効

pro_p1

ERMTは2018年2月に改定されたISO31000:2018に準拠しており、提唱されているリスクマネジメントにおける「プロセス」に則ったERM基盤として有効です。

複雑に絡み合う多数のリスクをツール上で体系的に管理できるため、管理作業が大幅に効率化できることに加え、これまで見えてこなかった潜在的なリスクの表面化と対策の進捗状況の可視化を行い、経営における重要な意思決定に活用することができます。

4. 実績豊富なSalesforceベースのクラウドサービス

s_4_c

ERMT入力画面イメージ

実績豊富なSalesforceベースでのクラウドサービスでどこからでも利用でき、項目などのカスタマイズが可能、普段使い慣れた操作感ですぐに利用することができます。

また、Salesforceのわかりやすい入力画面から、フェーズ毎に情報を簡単に入力することができ、Excelファイルのインポートはウィザードで簡単に実行することができます。

5. 各ユーザーごとのそれぞれの権限に応じた表示が可能

システム管理ユーザ以外に「リスク管理者」、「リスクオーナー(部門長)」、「部門ユーザー」など以下のユーザの役割と権限をデフォルトで想定し組み込んでおります。また、各それぞれの権限に応じた表示も可能です。

リスク管理部ユーザー
各部門から上がってくるリスク情報の取りまとめ責任者
  • 各種初期設定を行なう
  • ERMTを日常業務に利用
  • ERMTのデータを利用し、上層部に報告を行う
  • 全てのユーザの情報を閲覧できる
リスクオーナー
リスクマネージャーと兼務可能
部門でのリスク情報の取りまとめ責任者
  • 部分的に初期設定を行なう
  • 担当のリスクや対応策の進捗状況について、リスク管理部に定期的にレビューを依頼する
  • 閲覧可能な情報の幅は設定可能
現場部門
(リスクマネージャー)
リスクオーナーと兼務可能
部門でのリスク情報の取りまとめ責任者
  • 部分的に初期設定を行なう
  • 担当のリスクや対応策の進捗状況について、リスク管理部に定期的にレビューを依頼する
  • 閲覧可能な情報の幅は設定可能
現場部門
(担当者)
実際に現場で実務を担当し、リスクを報告・対応する担当者
  • リスク対応においては、ERMT上で、自身が担当のリスクや対策の進捗状況について定期的に報告を行う
  • 自身が関わる情報のみ閲覧可能
モニタリングユーザー
取締役や監査役など、リスク管理・内部監査に対して責任がある立場のユーザー

※その他に「システム管理者」ユーザー

6. リスクマネジメントの階層化・分掌化が可能

s_4_e

ERMT分析画面イメージ

分析手法については、リスクマトリックスを標準装備しており、管理するリスクの領域や細かさによって(拠点ごとに別管理する)等、リスクマネジメントの階層化・分掌化が可能です。

また、リスクマップやクロス集計など多角的な分析が可能となり、部署別・拠点別のリスク一覧や平均との比較などの表示など、これまで煩雑になりがちだったリスクの分析をシンプルに行うことができます。

7. インシデント管理機能によるインシデントの報告・分析が可能

リスクの顕在化の予兆となる「ヒヤリハット」や、実際に発生したインシデントについて、オンライン上で報告を行い、それを分析する機能です。上長や責任者など、必要な範囲のみ情報開示を行い、プライバシーへの配慮や外部漏洩などを予防することが可能です。

incident

8. FASTALERT連携により世界中のリスク情報を把握し総合的な判断が可能 ※ オプションサービス

fastalert_logo

Enterprise Risk MTのデータとしてJX通信社の「FASTALERT(ファストアラート)」とデータ連携をするオプションとなります。

FASTALERTとは、世界中のリスク情報を網羅的に検知・配信するプラットフォームです。国内リスク情報は、各種SNSと自社アプリユーザーの目撃情報を24時間AIが監視・抽出し、最短約60秒で即時配信。また、海外リスク情報では、現地メディアが配信するニュース記事のリアルタイム配信を行います。

FASTALERT情報をふまえた対応方針により、既存のリスク評価や関連インシデント等を含め総合的に判断を行う事が可能となります。

事務局
(リスク取りまとめ部署)

  • 海外/国内のトピックスをいち早く日本語で入手できる
  • 関連する自社のリスクやインシデントの検索・特定が手早く行える
  • 関連するリスクオーナー(担当者)への自動通知

個別リスクオーナー
(事業部門・管理部門)

  • メールアラートにより、自分の所管に関係する情報のみをチェック
  • ソースとなっている情報について確認することが可能(信憑性)
  • 現法の担当者にもユーザーを渡すことでダブル・チェックが可能

ERM活動全体の底上げ

  • 過去に顕在化したリスク情報の参照により、アセスメント評価の向上
  • 国やカテゴリー単位での洗い出しによる抜け漏れ防止
  • 組織全体のリスク感度の向上とコミュニケーション活性化
FASTALERT連携イメージ
fastalert
業務イメージ
fastalert-flow
ユースケース案(国内・海外)
  • ERMTユーザー側で管轄の国・地域における情報・事象カテゴリを設定
  • 対象トピック、または周辺地域でのトピックが出た際にユーザーへメール通知
  • 通知メール内のリンクからERMTへ遷移
  • トピック(ニュース)内容詳細を確認(日本語または日本語+現地語)
  • インシデント管理機能(ERMT)でトピックを管理(対応の要・不要判断、進捗管理等)
  • リスクとして取り扱うか社内協議、リスク評価の見直し
※ FASTALERT(R)はJX通信社の登録商標です。FASTALERTの仕組みについては こちら をご覧ください

ERMTを使ったリスクマネジメントプロセスのフローイメージ

ERMTは2018年2月に改定されたISO31000:2018に準拠しており、提唱されているリスクマネジメントにおける「プロセス」に則ったERM基盤として有効です。複雑に絡み合う多数のリスクをツール上で体系的に管理できるため、管理作業が大幅に効率化できることに加え、これまで見えてこなかった潜在的なリスクの表面化と対策の進捗状況の可視化を行い、経営における重要な意思決定に活用することができます。

プロジェクト

STEP 1 プロジェクトの作成
(リスク管理計画・スコープの設定)

リスクアセスメント

STEP 2リスクカタログを作成
STEP 3リスクの特定
STEP 4リスクの分析
STEP 5リスクの評価(承認)

リスク対応(対応策の実施)

STEP 6リスク対応計画
STEP 7対応とモニタリング

STEP 1 プロジェクトの作成

step1
  • 登録項目にはリスクの表題、使用するリスク分類軸、発生頻度や発生可能性、結果の判断基準など。管理対象となる社内組織や部門や期間なども設定
  • 年度毎(fiscal year)に取りまとめすることも可能
プロジェクト内で使用するリスク分類軸の数は自由に増やせるため、狭いスコープで深く洗い出していくことも、幅広く挙げて行くことも可能

STEP 2 リスクカタログの作成

step2
  • 自組織で想定されるリスク情報をリスクカタログとして準備し、各部門でコピーし、実情に合わせた内容に変更して管理することが可能
  • 既に管理済のリスクについて一括インポートも可能
カタログから、リスクを複数選択してコピーし、自部門のリスクとして管理することが可能

STEP 3 リスクの特定

step3
  • 回答者、回答項目(リスク内容、既存対応策、対象、ステークホルダなど)の洗い出しを実施

STEP 4 リスクの分析

step4
  • 各回答者からの結果をツール側で分類、集計
  • 重複や過不足をチェックし、仕分けや必要に応じて再度回答者へ追加入力依頼を実施(発生可能性、結果の重大度なども含む)
1つのリスクに対し、複数の視点、手法での分析情報を登録可能

STEP 5 リスクの評価(承認)

STEP5: リスクの評価
  • リスクマップやクロス集計等の可視化機能を使い、発生可能性と重大度からはじき出すリスクレベルなどの結果を表やグラフで可視化
  • 経営層の判断も踏まえ、組織としてのリスク対応方針と重要リスクを判定し、対応計画の立案根拠を整理する

STEP 6 リスク対応計画の入力

step6
  • 対応策の内容、費用や効果、担当、期限などを決定しツールに登録

STEP 7 対応とモニタリング

STEP 7
  • 各対応策のタスクの実施状況を、リアルタイムで確認可能 必要に応じて担当者とのコミュニケーションを実施
  • アセスメントからリスク対応の運用管理をシームレスに実現

※1 ISO31000:2018 リスクマネジメントの国際規格で、組織がリスクマネジメントを行う際の指針を示している。2009年に発行され2018年2月に改定された。
※ 画面イメージは最新版と異なる場合があります。

お問合せ・資料請求

資料請求やデモのご案内、ご質問など、お気軽にお問合せください。

全社的リスクマネジメント ERMT

全社的リスクマネジメント推進
国内開発のERMクラウドサービス

製品のお問合せ・資料請求

関連リンク