ダイヤモンド社のビジネス情報サイト
デジタル時代を勝ち抜くための ビジネスリスクマネジメント

自社の「トップ10リスク」は何か?
――ビジネスリスクを測定し、管理する

上原 聖
【第3回】 2018年1月31日
著者・コラム紹介バックナンバー
previous page
3
nextpage

統合的なリスクマネジメントの実践事例

 では、全てのリスクを企業全体で効率的に計測し、かつ統合的に管理し、正しい意思決定に導くためにはどのような取り組みをすべきであろうか。最低でも以下の3つのポイントを明確化し準備する必要がある。

1.自社の「トップ10リスク」は何か
 最初の取り組みとしては、自社に関係するリスクを棚卸してリスクレジスタを作成する。ポイントは、各リスクのリスクオーナーも併せて特定することである。次に、棚卸した各リスクに対して、リスクの発生可能性と何もリスク対応をしなかった場合の影響度を掛け合わせるなどして、固有リスク値を評価する。この固有リスク値を参考に自社にとって重要なリスクを明確化する。

例)発生可能性(同業他社を含めた過去5年間の発生率:0~100%)×
  影響度(売上・利益、機会損失、対策コストなどを基に試算)=固有リスク値

2.標準的かつ統一的なリスク測定基準
 次の取り組みとしては、固有リスク値を参考にリスクへの対応判断をすることだ。具体的には、リスクに対して何も対応をせず受容するのか、何らかの対策によってリスクを低減させるのか、そもそもリスクの発生源泉を取りやめるなどして回避するのか、あるいはリスクが発生した場合の損害を保険などでカバーすることで移転する、などが考えられる。そして、このような対応判断をした後に残存するリスク値を明確化する。

例)固有リスク値×リスク対応判断(0~100%)=残存リスク値

3.リスクを監視する仕組み
 最後にリスクの監視であるが、多くの組織では、残存リスク値がリスク判断に対応した形で受容・低減・回避・移転できているのかを内部監査や自己評価(コントロールセルフアセスメント)などでモニタリングして終結させている。

出所:RSA(画像クリックで拡大)
次のページ>> リスク監視の仕組み
previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

デジタル時代を勝ち抜くための ビジネスリスクマネジメント

デジタル時代の目に見えないリスクをどう捕捉するのか。経営の実務に資する「リスクマネジメント」について、調査結果や事例を交えながら解説する。

「デジタル時代を勝ち抜くための ビジネスリスクマネジメント」

⇒バックナンバー一覧