こんにちは。マーケティング部の向井です。
先日当社では全社的リスクマネジメント(ERM)ツールEnterprise Risk MT(ERMT)のトライアルユーザを募集するリリースを発表しました。
以前「Risk Organizer」というGRCツールを提供しておりましたが、そちらをベースに機能の改善や最新技術の取り込みを行い、大幅にアップグレードした製品になります。もちろん改定のありましたISO31000:2018に準拠したものです。ERMTはクラウドサービスで、サブスクリプションモデルなので、初期導入費用も抑えることができます。
全社的リスクマネジメントってなんだという話はよく頂きますので、簡単に解説させて頂きます。まずマネジメントなので、正体はビジネスプロセスになります。これを各部門単位で実施するのではなく、全社単位で実施し、いったいどんなリスクがどれほど影響あるのかというものを見て、打ち手を考えていくものです。
リスクにも様々なものがあります。サイバー攻撃にさらされるリスク、個人情報の漏洩リスク、震災などによる製造工程の停止リスク、経済リスク、レピュテーションリスクどれが一番影響があり、インパクトがあるのか、比較は非常に難しいです。
そのためにはまずは可視化していかないといけません。例えば、ビジネスプロセスで明らかになったリスクを以下のマトリックス上にプロットします。
例えば赤っぽい「リスク許容限界」上にプロットされたリスクは、リスクをコントロールするために、資源を投下していかなければならないリスクになるでしょう。逆に青っぽい「リスク要求」上にプロットされたリスクは、実はこれ以上資源を投入しなくともよいリスクの可能性があります。「あれは危ない」というリスクがあったとして、リスク要求上にプロットされたリスクは、実は発生したときの経済性はさほど大きくなく、コントロールするための対策費用などの方が高くついてしまうという事が考えられる訳です。
上記のマトリクスにプロットする場合は、そのプロットをバブルチャートにして、対応のための金額や時間、難易度等をおいて3軸で管理されている企業様が多いようです。
このリスクの「可視化」というのは非常に重要です。
なかなか営業施策ではないことに、経営資源を投下しにくいといった経験はおありではないでしょうか。本当にやる必要があるのか?あぶないと言っている人の声が大きいものから対策が取られているといったことが、実際には行われていることもあります。
経営トップからは、いったいどのリスクが一番大事なのか、対策をするための意思決定するための情報が足りない、現場の方からはいつまでもたってもこのリスクの対策がおこなわれないという声をよく聞きます。ERMTではこういった課題を解決するために各種ダッシュボードを備えています。このダッシュボードは常に使い続けることが重要です。たとえ担当者が変わったとしても、同じものを見続けると、経営トップと報告する現場側の、コミュニケーションのコンテクストが高くなりますし、経年変化が見ることができます。そういった意味では、こういった商用ツールの魅力はダッシュボードにあるのかもしれません。
過去こういったツールがなかなか数多く出てきませんでした。
全社横断という事もあり、この手ツールは非常に高額な場合が多いのも事実です。社をあげて取り組もうにも、やはり全社にプロセスを導入するという難易度と、ツール導入が高額で、なかなか進まないという話は、お客さまからの声として寄せられています。
こういった場合、プロジェクトを推進するために、エクセルをベースに、それこそ現場の方の血のにじむような努力で、少人数で実現されています。全社にプロセスを導入し、無からダッシュボードを作り上げる作業は、本当に困難だと思います。こういった担当者様の一助になればと考えています。
ERMTの大きなメリットとしては、このERMに特化し余計な機能はそぎ落としているため、比較的安価に導入が可能です。またユーザーライセンス単位となっているため、リスク取りまとめ部を中心に小さく導入して、プロセスがある程度固まった段階で、全社に展開するといったことが可能になります。
こちらのブログを見て、「おっ」と思って頂いた方は、ぜひお声がけ下さい。
ぜひこのトライアル期間に、当社のツールもブラッシュアップしたいと考えています。トライアル期間は基本的には無償でご利用可能、ツール改善の要求も無償で可能となります。
ぜひ、日本のERMをよりよいものにしていくためお力をお貸しください!
以上
ERMT(Enterprise Risk MT エンタープライズ リスク エムティ) 製品詳細・デモ動画はこちら
※参考プレスリリース