(写真イメージ:Shutterstock)

□事例:全社的リスクマネジメントに取り組む

【前回のおさらい】

前回はRIMS(Risk and Insurance Management Society, Inc.)が開発した「リスク成熟度モデル(RIMS Risk Maturity Model for ERM(RMM))」について、組織のさまざまなレベルにおけるリスク管理活動とプロセスの公式性および有効性の度合いの評価の5段階「その場しのぎの段階(レベル1)」から「先進的段階(レベル5)」を紹介しました。

今回は、この成熟度モデルの構成要素である七つの中核的属性(項目)とコンピテンシー・ドライバーについて解説します。

□解説:七つの属性

RIMS成熟度モデルで取り上げられている七つの属性とは、以下のものになります。

属性1. ERMへのアプローチ

企業内において、ERMに対する経営陣の支援の度合いを指します。取締役会をはじめとし、上級管理職やリスク管理者は、日常の意思決定においてリスク管理の重要性を各部門に周知しなければならず、リスクマネジメントにおけるコンピテンシー(高い成果につながる行動特性)は、昇進のための前提条件になっているといった企業文化であるかどうかについて評価していきます。

属性2. ERMプロセス管理

リスク管理において、繰り返し可能で測定可能なリスク管理プロセスを各部門に組み込んでいる度合いを指します。また、以下のプロセスが構造化され、インプット情報の収集のためにリスク情報が組織全体に定期的に伝達され、収集された情報は上級管理職に向けて集約されて、意思決定に役立てられているかについても評価していきます。

①ビジネスの変化、課題、その他の事項と、関連するビジネスモデル、市場、イベント、業務、第三者、その他の要素が、いつ、どこで、なぜ、どのようにして目標を阻害、未達成、または支援する可能性があるかを特定する
②影響、可能性、保証、その他の変数(開始までのスピードや時間軸など)など一貫した客観的かつ広範な評価基準を通して認識された不確実性と機会を分析し、潜在的な影響と目標に関連する推定リスクレベルを決定する
③リスク許容度を評価し、潜在的利益や障害など、リスクと利益のバランスを考慮して許容可能なリスク水準を決定する
④戦略と行動計画を作成し、リスクを修正・最適化し。機会となる活動を活用して不確実性を減らし、潜在的な利益を増やし、不必要なコストを削減することにより潜在的な付加価値を創造する
⑤リスク管理者による活動の適時性と有効性を監視し、状況の変化を認識し、優先順位を適切に変更することを確実にするためにプログラムを測定する(優先順位を変更することに重きを置くことは、価値の創造を促し、不必要な管理から生じる過剰支出を減らすことにつながるため)