全社的リスクマネジメントISO31000準拠のERMツール　ERMT｜株式会社GRCS

Skip to content

フィナンシャルテクノロジー

Enterprise Risk MT（エンタープライズリスクエムティ以下ERMT）は、多角的な利用を踏まえた全社的リスクマネジメントの提供を目的とし、リスクマネジメントの国際ガイドラインISO31000^※1に準拠したERMツールです。
組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクの対応に優先的にリソースを配分、継続的にリスク管理体制を強化していく一連のプロセスに則ったERM基盤として有効です。
今後求められる有価証券報告書への具体的なリスクの開示、及びリスクの可視化による役員と現場のコミュニケーションの改善とリスク･コミュニケーションの充実・円滑化を支援します。

海外法人など離れた場所での不祥事の管理ができない
サイバーセキュリティ等の特定リスクでのリスク対応状況の把握が困難
リスクの分析やコントロールの進捗管理に十分な時間がかけられない
調査票の回収・催促と集計で手一杯で回収率も低い
為替リスクと工場のリスクを同様に扱う？
使える予算が限られている
巨大過ぎるExcelをもはや共有できない
リアルタイムの可視化や分析が難しい

solving6@2x

全社のリスクを管理しきれていない

solving8@2x

リスクの分析や対応策の進捗管理に十分な時間がかけられない

solving5@2x

リアルタイムの状況可視化や分析が難しい

solving3@2x

調査票の回収・催促と集計で手一杯で回収率も低い

solving4@2x

Excelでは管理しきれない

solving7@2x

リスク評価や対応策の効果測定ができていない

solving1@2x

離れた拠点でのインシデント情報の共有や対応ナレッジの蓄積が困難

solving10

国内外でのリスク情報に基づいた迅速な対応が取れていない

solving9

外部のリスク情報を入手して自社での影響を分析したい

ERMTは2018年2月に改定されたISO31000:2018に準拠しており、提唱されているリスクマネジメントにおける「プロセス」に則ったERM基盤として有効です。

複雑に絡み合う多数のリスクをツール上で体系的に管理できるため、管理作業が大幅に効率化できることに加え、これまで見えてこなかった潜在的なリスクの表面化と対策の進捗状況の可視化を行い、経営における重要な意思決定に活用することができます。

5. 各ユーザーごとのそれぞれの権限に応じた表示が可能

システム管理ユーザ以外に「リスク管理者」、「リスクオーナー（部門長）」、「部門ユーザー」など以下のユーザの役割と権限をデフォルトで想定し組み込んでおります。また、各それぞれの権限に応じた表示も可能です。

リスク管理部ユーザー	各部門から上がってくるリスク情報の取りまとめ責任者各種初期設定を行なう ERMTを日常業務に利用 ERMTのデータを利用し、上層部に報告を行う全てのユーザの情報を閲覧できる
リスクオーナーリスクマネージャーと兼務可能	部門でのリスク情報の取りまとめ責任者部分的に初期設定を行なう担当のリスクや対応策の進捗状況について、リスク管理部に定期的にレビューを依頼する閲覧可能な情報の幅は設定可能
現場部門 (リスクマネージャー) リスクオーナーと兼務可能	部門でのリスク情報の取りまとめ責任者部分的に初期設定を行なう担当のリスクや対応策の進捗状況について、リスク管理部に定期的にレビューを依頼する閲覧可能な情報の幅は設定可能
現場部門 (担当者)	実際に現場で実務を担当し、リスクを報告・対応する担当者リスク対応においては、ERMT上で、自身が担当のリスクや対策の進捗状況について定期的に報告を行う自身が関わる情報のみ閲覧可能
モニタリングユーザー	取締役や監査役など、リスク管理・内部監査に対して責任がある立場のユーザー

※その他に「システム管理者」ユーザー

分析手法については、リスクマトリックスを標準装備しており、管理するリスクの領域や細かさによって（拠点ごとに別管理する）等、リスクマネジメントの階層化・分掌化が可能です。

また、リスクマップやクロス集計など多角的な分析が可能となり、部署別・拠点別のリスク一覧や平均との比較などの表示など、これまで煩雑になりがちだったリスクの分析をシンプルに行うことができます。

Enterprise Risk MTのデータとしてJX通信社の「FASTALERT（ファストアラート）」とデータ連携をするオプションとなります。

FASTALERTとは、世界中のリスク情報を網羅的に検知・配信するプラットフォームです。国内リスク情報は、各種SNSと自社アプリユーザーの目撃情報を24時間AIが監視・抽出し、最短約60秒で即時配信。また、海外リスク情報では、現地メディアが配信するニュース記事のリアルタイム配信を行います。

FASTALERT情報をふまえた対応方針により、既存のリスク評価や関連インシデント等を含め総合的に判断を行う事が可能となります。

事務局
（リスク取りまとめ部署）

海外/国内のトピックスをいち早く日本語で入手できる
関連する自社のリスクやインシデントの検索・特定が手早く行える
関連するリスクオーナー（担当者）への自動通知

個別リスクオーナー
（事業部門・管理部門）

メールアラートにより、自分の所管に関係する情報のみをチェック
ソースとなっている情報について確認することが可能（信憑性）
現法の担当者にもユーザーを渡すことでダブル・チェックが可能

ERM活動全体の底上げ

過去に顕在化したリスク情報の参照により、アセスメント評価の向上
国やカテゴリー単位での洗い出しによる抜け漏れ防止
組織全体のリスク感度の向上とコミュニケーション活性化

ユースケース案（国内・海外）

ERMTユーザー側で管轄の国・地域における情報・事象カテゴリを設定
対象トピック、または周辺地域でのトピックが出た際にユーザーへメール通知
通知メール内のリンクからERMTへ遷移
トピック（ニュース）内容詳細を確認（日本語または日本語＋現地語）
インシデント管理機能（ERMT）でトピックを管理（対応の要・不要判断、進捗管理等）
リスクとして取り扱うか社内協議、リスク評価の見直し

ERMTを使ったリスクマネジメントプロセスのフローイメージ

ERMTは2018年2月に改定されたISO31000:2018に準拠しており、提唱されているリスクマネジメントにおける「プロセス」に則ったERM基盤として有効です。複雑に絡み合う多数のリスクをツール上で体系的に管理できるため、管理作業が大幅に効率化できることに加え、これまで見えてこなかった潜在的なリスクの表面化と対策の進捗状況の可視化を行い、経営における重要な意思決定に活用することができます。