企業内で分断されたリスク管理による弊害
リスク管理に対するその場しのぎのアプローチにより、リスク管理チームは業務に追われ、情報に基づいた意思決定を妨げる可能性があります。また、リスクは見逃されたり見過ごされたりすることで、リスク管理アプローチが後手に回ってしまう要因にもなります。
多くの企業は、全体的な視点での戦略を欠いており、さまざまなリスクを別々の手法、それぞれの組織や部署で管理しているため、正確なリスクの全体像を把握することができなくなっています。結果として、全社での一貫したリスクの優先順位付けと管理が出来ず、内部統制フレームワークの有効性についても影響を与えます。
こうした問題に対する解決策は、リスクおよびコントロールに関するデータを1つのデータベースで一元管理することです。これにより、リスクを正確かつ包括的に把握し、経営陣や取締役会に効果的に報告することが可能です。ビジネス部門をリスク管理に巻き込むことで、既知および新たなリスクに対する理解が深まり、総合的なリスク管理プログラムが強化されます。業務をよく知るビジネス部門が協力することで、データの正確性と完全性が確保され、ビジネス部門のマネージャーが自らのリスクと内部統制に対して責任を持つようになります。効率的なプロセスによって、リスク管理チームは、本来の重要な課題の対応に集中することができます。結果として、ネガティブなイベントや機会の損失、予想外の事象の発生の可能性と影響を最小限に抑え、企業の目標を達成する可能性を高め、全社的なパフォーマンスの向上を支援します。
Archer オペレーショナルリスク管理
Archer は、一般的なオペレーショナル・リスク管理プログラムのコアとなる多様なユースケースに対応しており、トップダウン・リスクアセスメント、ボトムアップ・リスクアセスメント、損失イベント管理、(主要)指標管理、リスクカタログ、および問題管理といった機能が含まれています。 Archer は、これらの機能を統合し、リスク管理者が包括的なオペレーショナル・リスク管理プログラムを実施し、透明性を確保するのに役立ちます。
また、説明責任とリスク管理カルチャーを強化し、ビジネス・プロセスとサブ・プロセスを分類し、リスクを文書化し、コントロールを緩和する機能も提供しています。損失イベントのカタログ化や主要なリスク指標の設定など、組織全体でのリスクプロファイルの変化をモニタリングするための機能も提供されています。
Archer のオペレーショナル・リスク管理を使用することで、リスクの特定と評価、損失イベントの評価、承認、対応、主要なリスク指標の監督、日々のタスク、問題、改善計画の管理など、企業の防衛ラインの最前線で必要な業務をデジタル化することが可能です。
機能紹介
トップダウン リスクアセスメント
課題
ソリューション
機能
課題
リスク専門家は、組織の様々な分野で様々な方法でドキュメント化された、散財するリスクと内部統制のリストを管理するという課題を常に抱えています。標準化されていないリスク管理用語、一貫性のないリスク評価方法、一貫性のないリスク評価尺度といった問題は、既知のリスクに対する包括的な可視性や透明性を妨げる阻害要因となります。
こうしたリスクについてそれぞれが異なる見解、認識をもった状況での一貫性のないリスク評価は、誤ったリスク管理の決定、規制義務違反の可能性、そして全体的に劣悪なリスク管理文化につながる可能性があります。
ソリューション
Archer® Top-Down Risk Assessment では、組織全体のリスクとコントロールを文書化することができます。
リスクは、内在的及び残存的なベースで、定性的及び金銭的価値を用いた複数のリスクカテゴリーにわたって評価することができます。
コントロールは、残存リスクアセスメントの一部として検討するために、それらが扱うリスクとリンクさせることができます。
これらのリスク及びコントロールは、適切な説明責任を確立し、適切な報告を行うために、特定の個人及び組織階層に割り当てることができます。
機能
- 組織内のリスクと内部統制の統合ビューをカタログ化
- リスクをビジネスプロセス、統制、上位レベルのリスクステートメント、シナリオにマッピング
- 合意されたシナリオのライブラリを確立し、選択したシナリオについて評価を実施
- 内在リスク及び残存リスクの定性的及び金額的評価の実施
- 設定した許容範囲及びリスク選好度に照らしてリスクを監視
- 一貫性のある用語、リスク評価方法、評価尺度の適用
- 問題をエスカレーションし、適切なサインオフ/承認を確実にするための、組織化され管理されたプロセス
- リスク、統制、ビジネスプロセス、シナリオ、リスク評価及び未解決問題の説明責任の運用化
- リスクを承認する権限の委譲を確立し、リスク決定を権限のある個人に自動的にルーティングすることで、権限を強制
- 事前定義されたレポートとリスクダッシュボードにより、リスクとコントロールのインベントリと評価の進捗を可視化
ボトムアップリスク アセスメント
課題
ソリューション
機能
課題
新商品やサービスの導入、合併・買収、ビジネスプロセスの変更、不正行為などはリスクプロジェクトと見なされ、そのプロジェクトのリスク評価は一般に非構造的で一貫性がなく、ボトムアップ型のプロジェクト指向のリスク評価では情報が不完全で信頼性に欠けることがあります。手作業によるアプローチでは、こうしたプロジェクトが見逃され、評価質問やリスク措置、改善計画に一貫性がなく、複数の評価結果を簡単に比較する手段もありません。結果として、リスクが適切に特定・評価されない場合、プロジェクトに損失や事故、不測の事態が発生する可能性があります。
ソリューション
Archer® Bottom-Up Risk Assessment は、ターゲットを絞ったプロジェクト・リスク・アセスメントを通じて、チームを関与させることができます。プロジェクトには、不正行為の評価、新製品やサービス、ビジネスプロセス、合併、買収の評価などが含まれます。プロジェクトは文書化することができ、カスタム質問やArcherに組み込まれた何千もの既成概念にとらわれない豊富な質問ライブラリを活用して質問票を作成することができます。リスクが高すぎると判断された場合、リスク処置と改善計画を文書化し、追跡することができます。
機能
- プロジェクト関連のリスクを特定し評価する一貫したアプローチ
- 実施中のすべてのリスク評価の監督と管理
- 優先順位付けされたリスク処置と改善計画の統合リスト
- 事前定義されたレポートとリスクダッシュボードによる、アセスメントの進捗、リスク処置、改善活動の可視化
- アセスメントと改善計画に対するオーナーシップとアカウンタビリティの向上
(主要)指標管理
課題
ソリューション
機能
課題
多くのリスク管理プログラムにおいて、主要なビジネス指標は、個々の事業部門や事業部長 の裁量で散発的に実施されています。主要な指標は、意図した活動を正確に測定するために適切に設計されていない可能性があり、データはスプレッドシートや電子メールを使用して収集されるため、それらを管理するためのコストもかかり非効率です。主要な指標のレポートが欠落していたり、不正確だった場合、戦略目標や業務目標の達成、およびそれに関連するリスクおよびコントロールが機能していることを正確に測定したり、比較したりすることはできません。また、新たな問題に迅速に対応することもできません。
ソリューション
Archer® Key Indicator Management を使用すると、個人に関連する指標を設定し、監視することができます。全体的な実施内容によっては、リスク、コントロール、戦略・目的、製品・サービス、ビジネス・プロセスなど、統合リスク管理(IRM)プログラムの他の要素に関連付けた指標を設定し、品質保証とパフォーマンスを監視することもできます。
機能
- 主要指標と説明責任を果たすための事業部門および指名された個人との関連付け
- プログラムの実施状況に応じて、リスク、統制、企業目標、業務プロセス、製品・サービスに関する主要指標を設定
- 指標データのタイムリーな収集を確保するためのガバナンス
- 指標の境界及び限界値を計算する一貫したアプローチと、指標の更新又は見直しが必要な場合の利害関係者への通知
- 事前に定義されたレポートやダッシュボードを通じた、主要なリスク指標メトリクスと改善計画の可視化
損失イベント管理
課題
ソリューション
機能
課題
損失事象の把握と管理は、効果的なオペレーショナル・リスク管理プログラムにとって不可欠です。今日、多くの企業で損失事象の頻度、金額、種類、発生源に関して、可視性が欠けています。この理由として、多くの場合、損失イベントの完全又は包括的なリストがないこと、損失イベントの管理責任がないこと、根本原因の分析が不十分であることが挙げられます。結果として、企業は実際に発生した損失、ニアミス、同業他社が発生させた損失といったような事前に警告を発することが可能な組織自身の潜在的な損失を十分に把握できていません。また、損失イベントの分析と修復が不十分なため、損失イベントの発生頻度や金額が高くなることもあります。
ソリューション
Archer® Loss Event Management では、実際の損失イベントやニアミス、および関連する外部業界関連の損失イベントを記録し、インベントリ化(台帳管理)することができます。このページで紹介している他のArcher アプリケーションと組み合わせることで、損失イベントのルート要因分析を行い、なぜ損失が発生したのかを理解し、将来同様の損失が発生する可能性と影響を軽減するための適切な措置を講じることができます。
損失イベントは、トップダウンのリスク評価やリスクセルフアセスメントの一部として評価することができます。損失イベントは、Palisade @Riskのような外部のモンテカルロエンジンを使用してオペレーショナルリスクのシミュレーションを実行するためにエクスポートすることもできます。
機能
- 実際の損害、ニアミス、校正された外部損害イベントを含む、連結損害イベントカタログ
- 事業部門および指名された個人による損失事象の割り当て
- 根本原因の分析
- 主要な利害関係者によるロスイベントのレビューと承認
- ロスの種類、発生源、所有地域ごとのロスの集計が可能
- 特定の損失事象を掘り下げて詳細を確認する機能
- 改善計画の統合リスト
- リスクアセスメントやモンテカルロシミュレーションに使用されるリスク及び管理手順登録簿との関連性(これらのユースケースが採用されている場合のみ)