ダイヤモンド社のビジネス情報サイト
デジタル時代を勝ち抜くための ビジネスリスクマネジメント

自社の「トップ10リスク」は何か?
――ビジネスリスクを測定し、管理する

上原 聖
【第3回】 2018年1月31日
著者・コラム紹介バックナンバー
previous page
4

 しかしながら、このような従来型のアプローチの場合、内部監査や自己評価に大きく依存することになり、誤った判断を招く恐れがある。例えば、自己評価が形骸化してしまい、甘い評価しかされなくなると、実体とは大きくかけ離れた結果が報告されることになる。

 では、どのようなアプローチをすべきであろうか。グローバル先端企業が採用しているリスク監視のアプローチを例に解説したい。まず、残存リスク値の定義を「リスク判断を基に整備した統制活動がすべて有効に機能している場合」の目標値として設定する。その上で、実際に目標値まで残存リスクが収まっているのかどうかを監視していく。

 具体的には、内部監査や自己評価以外にKRI(Key Risk Indicator)や実際に想定される企業の損失や事象のモニタリング結果を取り込むことで計算リスク値(リアルなリスク値)を算出し、目標値としての残存リスクと計算リスクを比較することで監視する。

労務リスクの例)KRI:時間外労働時間の推移など
        損失・事象:過労死などが発生した場合の損害賠償費用など

出所:RSA(画像クリックで拡大)

 多様化するリスクに対応しつつ、時機を逸することなく意思決定をしていくためには、全社で統合的に管理していくべき重要リスクを明確化することが必要だ。そして、標準的かつ統一的なリスク測定基準によってリスク値を明確化し、多面的な観点からリスクを監視していくことが重要となる。

 次回、リスクを監視する上で重要となるリスクベースの内部監査について、事例を交えて説明したい。

previous page
4
IT&ビジネス
クチコミ・コメント

facebookもチェック

デジタル時代を勝ち抜くための ビジネスリスクマネジメント

デジタル時代の目に見えないリスクをどう捕捉するのか。経営の実務に資する「リスクマネジメント」について、調査結果や事例を交えながら解説する。

「デジタル時代を勝ち抜くための ビジネスリスクマネジメント」

⇒バックナンバー一覧