社会情勢の変化や災害発生など、企業は多種多様なリスクを負っています。 企業成長を持続させつつ、取引先・顧客、株主などのステークホルダーに対する責任を果たすためには、様々な粒度でいろいろな分野に潜むリスクを管理する必要があります。
Enterprise Risk MT(エンタープライズ リスク エムティ 以下ERMT)は、
多角的な利用を踏まえた全社的リスクマネジメントの提供を目的とし、リスクマネジメントの国際ガイドラインISO31000※1 に準拠したERMツールです。
組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクの対応に優先的にリソースを配分、継続的にリスク管理体制を強化していく一連のプロセスに則ったERM基盤として有効です。
今後求められる有価証券報告書への具体的なリスクの開示、及びリスクの可視化による役員と現場のコミュニケーションの改善とリスク・コミュニケーションの充実・円滑化を支援します。
海外法人など離れた場所での不祥事の管理が困難
サイバーセキュリティ等の特定リスクでのリスク対応状況の把握が困難
リスクの分析やコントロールの進捗管理に十分な時間がかけられない
調査票の回収・催促と集計で手一杯で回収率も低い
為替リスクと工場のリスクを同様に扱う?
使える予算が限られている
巨大過ぎるExcelをもはや共有できない
リアルタイムの可視化や分析が難しい
リスクの特定、分析、評価を行う「リスクアセスメント機能」と、リスクの対応策実施のモニタリングを行う「リスク対応管理機能」を実装。また、全社的リスクマネジメントERMのライフサイクルに沿って、重要リスクに対する取り組みの継続的改善の環境を整備いたします。
リスクの特定、分析、評価を行います。
組織の目的や目標に影響すると考えられるリスク要因を特定し、それぞれの重要度を評価します。
リスクの対応策実施のモニタリングを行います。
組織として特に対策が必要なリスク要因を選択し、責任者と担当者が日々の業務の中で対策を実施します。
実績豊富なSalesforceベースでのクラウドサービスでどこからでも利用でき、項目などのカスタマイズが可能、普段使い慣れた操作感ですぐに利用することができます。
また、Salesforceのわかりやすい入力画面から、フェーズ毎に情報を簡単に入力することができ、Excelファイルのインポートはウィザードで簡単に実行することができます。
システム管理ユーザ以外に「リスク管理者」、「リスクオーナー(部門長)」、「部門ユーザー」など以下のユーザの役割と権限をデフォルトで想定し組み込んでおります。また、各それぞれの権限に応じた表示も可能です。
リスク管理部ユーザー |
各部門から上がってくるリスク情報の取りまとめ責任者
|
---|---|
リスクオーナー リスクマネージャーと兼務可能 |
部門でのリスク情報の取りまとめ責任者
|
現場部門 (リスクマネージャー) リスクオーナーと兼務可能 |
部門でのリスク情報の取りまとめ責任者
|
現場部門 (担当者) |
実際に現場で実務を担当し、リスクを報告・対応する担当者
|
モニタリングユーザー |
取締役や監査役など、リスク管理・内部監査に対して責任がある立場のユーザー
|
※その他に「システム管理者」ユーザー
分析手法については、リスクマトリックスを標準装備しており、管理するリスクの領域や細かさによって(拠点ごとに別管理する)等、リスクマネジメントの階層化・分掌化が可能です。
また、リスクマップやクロス集計など多角的な分析が可能となり、部署別・拠点別のリスク一覧や平均との比較などの表示など、これまで煩雑になりがちだったリスクの分析をシンプルに行うことができます。
ERMTは2018年2月に改定されたISO31000:2018に準拠しており、提唱されているリスクマネジメントにおける「プロセス」に則ったERM基盤として有効です。複雑に絡み合う多数のリスクをツール上で体系的に管理できるため、管理作業が大幅に効率化できることに加え、これまで見えてこなかった潜在的なリスクの表面化と対策の進捗状況の可視化を行い、経営における重要な意思決定に活用することができます。
※1 ISO31000:2018 リスクマネジメントの国際規格で、組織がリスクマネジメントを行う際の指針を示している。2009年に発行され2018年2月に改定された。
※ 画面イメージは最新版と異なる場合があります。