概要
組織内でリスクマネジメントを推進するには、イベント的な対応ではなく、いわゆるPDCAによる継続的改善サイクルを繰り返し、定着化する活動が必要です。組織の規模や事業内容に基づくリスク方針の策定、リスク管理体制の構築、リスク評価と対策立案、実施状況とフォローアップ、といった一連の体系の構築を支援します。
サービス内容
リスク管理体系の構築イメージは、以下の通りです。
①内部環境の策定
企業としてのリスク管理の方針や考え方、取組方針、リスク管理体制、構成メンバーの権限や責任範囲、といった全体的な方向性を策定します。
②目的の設定
事業目標に対するリスク管理の目的と、リスクの許容度を合わせて設定します。
③事象の識別
設定された目的の達成を阻害する要因としてリスクを識別し、その内容を確認します。
④リスクの評価
認識されたリスクが企業に与える影響を、発生可能性と影響度の観点で評価し、優先順位を設定します。
⑤リスクへの対応
個々のリスクに対して、回避・除去・共有・受容といった対応方法を元に具体的な対応策を検討し、その効果を評価します。
⑥統制活動
リスクの対応が組織のあらゆる階層で実行されるための方針や手続きを定義します。
⑦情報と伝達
リスク管理活動が円滑に実施されるよう、リスク情報の伝達手段や開示方法を検討します。
⑧モニタリング
リスクに対応する統制活動の実施状況を評価し、改善策を提示します。