ServiceNow®

企業を取り巻くリスク

現在のビジネス環境には、多種多様で複雑多岐なリスクが存在します。
社会インフラを担っている企業様には、下記のような注目事項があるのではないでしょうか？

リスク管理は単に目の前の危険を避けるだけの活動ではなく、社会からの信頼を高め、経営を安定させることで、最終的に企業価値を高める戦略的な活動です。

まず、一般的に「リスク」とはどのような意味とされているのでしょうか？リスクマネジメントの国際規格ISO31000において、リスクは「目的に対する不確かさの影響」と定義されています。

リスクに対する考え方として、まず「リスクはゼロにできない」ということを理解することも重要です。その一方で、リスクは「管理」することが可能です。

「見える化」によってリスクを正確に把握し、「備える」ことでリスクが顕在化した際のダメージを最小限に抑え、「活用する」ことでチャンスを掴むことができます。

それでは、「リスク管理」とはなんでしょうか？

ISO31000によれば、「リスクについて組織を指揮統制するための調整された活動」と定義されています。つまり、「目標を達成するために、どんなリスクがあるかをみんなで話し合い、それをどうするか決めて、実行していくこと」です。

リスク管理は、リスク管理プロセスとリスク管理体制を組み合わせて実施していきます。

最近は、リスクベースアプローチという言葉をよく耳にするかと思います。リスクベースアプローチとは、リスクマネジメントの手法を使ってリスクを特定、評価し、その優先度に基づいて対策を講じるアプローチ手法のことです。

従来のアプローチでは、すべてのリスクを広く浅く対応していたと思いますが、リスクベースアプローチでは、優先度の高いリスクに対しリソースを重点的に投入して対応していきます。このアプローチによって、組織の特性や環境の変化に応じて柔軟に対応でき、リソースを効率的に活用できます。

ISO31000では、リスクマネジメントの概念を、「原則」「枠組み」「プロセス」の3つで構成しています。

「原則」は、リスクマネジメントを効果的にするために組織が順守すべき事項を定義しています。「枠組み」は、リスクマネジメントを組織全体に定着させるための基礎を定義しています。「プロセス」は、実践において実施すべき流れを定義しています。このプロセスを踏むことで、リスクベースのアプローチが実現できます。

リスク管理プロセスは、以下の5つの主要ステップで構成されています。このようなステップを様々なリスクに対して一律に実施するのが望ましく、また、このプロセスは、変化に対応して繰り返し実施する「PDCAサイクル型」で回していく必要があります。

リスク管理プロセスを、組織の中で誰が、どのように実行していくかを示すのがリスク管理体制です。プロセスだけでなく、役割・体制も重要で、世界中の企業の多くで用いられている考え方が、『Three Lines of Defenceモデル』です。

1線の現場部門は、リスクの発生を防ぐ最前線として、リスクや統制を評価し、具体的な対応を行います。2線のコーポレート部門は、方針・ルールの整備、1線へのモニタリングや支援を実施します。3線の内部監査部門は、1・2線の評価内容やプロセスに対して独立した立場で監査を行います。

プロセスによる仕組みと、管理体制による役割分担の両立が、リスク管理では非常に重要です。このような内容をもとに、リスクマネジメントを実施していきます。

多岐にわたるリスクの管理を、ServiceNowのIntegrated Risk Managementが様々な形でサポートします！

弊社で取り扱っております、リスク管理に特化したアプリケーション「ServiceNow　Integrated Risk Management（IRM）」の詳細なご紹介の他、具体的なお客様への導入事例含めた、本ページでご紹介したセミナーでの投影資料は以下のボタンから無料でダウンロードしていただけます。ぜひご覧ください。