Skip to content

ERMがアンケート集計で終わらないように

関東でも梅雨に入りしばらく経ちますが、しとしととした雨の降り方というより、スコールのような突然の短時間の大雨のほうが今年の梅雨は多いような気がしています。
大雨警戒情報、新型コロナの感染拡大状況など、普段の生活においてどんなリスクがあるのか、もし危機が差し迫った場合にどう行動するのか、様々な方面に考えを巡らせ予め備えておく必要があることを感じます。

企業においてはなおのこと、あらゆる「リスク」がより身近に感じられるようになったいまこそ、事業の継続性を意識してリスクマネジメントをより実効性のあるものに、とお考えの方も少なくないかと思います。

 

弊社はISO31000ベースのクラウドサービスERMT(Enterprise Risk MT)をご提供しており、
企業のリスクマネジメントの高度化、DX化を支援させていただいています。


多くの企業でExcelを用いてボトムアップでのリスク洗い出しをされていますが、
よくいただくご質問に「現場ユーザーの年に1回の利用のために、クラウドサービスが必要か?」というものがあります。

詳しく背景を聞くとこのような形でERMを行っているというような話になります。

 

  • 年に1回、現場部門にアンケートを実施しリスク情報を収集している
  • 収集した結果を部署別、リスク別にとりまとめている
  • サマリーした情報をリスマネ委員会にて報告し、有報等に発表する

 

確かにこれをシステム化するとなると、年1回だけ情報を集めて分析できればよい、となるでしょう。しかし、果たしてそれでいいのでしょうか?

決してボトムアップでのリスク洗い出しが悪いのではなく、
下記のような日常的な活動も含めて初めて「リスクマネジメント」と言えるのではないでしょうか。

 

  • リスクに対する管理策の定期的な進捗状況の報告
  • 管理策の効果が期待通りに出なかった場合のエスカレーション
  • 外部環境が変わった際タイムリーに新たなリスクの追加や評価の見直しを実施
  • 現場部門とリスク管理部門、あるいは第2線部門(管理系部門)間の意見交換やアドバイス
  • 他部門におけるリスク対策の取り組みを参考にする
  • 想定内・想定外のインシデント発生の報告

 


「現場部門に負担をかけられない」「思うように協力が得られない」という声も聞くのですが、トップマネジメントのコミットと現場部門がリスクに関する情報をタイムリーに得られるようになれば、マネジメントもどんどん進んでいくような事例も目にしております。

今年度をERMを次の一歩に進めて行くターニングポイントにしませんか。

 

弊社のERMTについても、今後さらに機能を強化していきますので、是非忌憚なくご要望やコメントを頂けましたら幸いです。

Enterprise Risk MTの詳細についてはこちらをご覧ください。

products_ermt_mb

 

 

 

 

お問い合わせ

 

 

 

 

 

 


GRCSによるブログ記事です。