リスクのレポートと監視

戦略的リスクの継続的なレポートと監視は、全社的な参加を要するダイナミックなプロセスです。ERM 部門が業績を上げるには、重要な傾向が大きな問題になる前に対応するだけでなく、重要な関係者に対し、リスクについて定期的にレポートする必要があります。この記事では、ストラテジー、プロジェクト、およりリザルト アプリを使用してリスクをレポート、監視する方法について説明します。

この記事は、エンタープライズリスクマネジメントの実装に説明されている例に基づいて作成されています。

リスクのレポートと監視に伴うもの

リスクのレポートは、リアルタイムのリスクと業績データをさまざまな利害関係者に伝えるプロセスです。

リスクの監視は、結果的に、組織のさまざまな部分にわたり実際に発生している事柄を認識できる継続的な活動です。時間をかけリスクを監視することで、経営陣は次のことができます。

  • 重要な傾向を特定する
  • 適切かつ効率的な方法で対応する
  • 効果的な監視を行わなければ明らかにならないであろうビジネス機会やプロセスの改善を特定する

リスクに関するレポートと監視を行うアプリ

Diligent では、ストラテジー、プロジェクト、およびリザルト アプリの組み合わせを使用して、リスクを監視およびレポートします。ERM プログラムでは、価値、ビジョン、および評価に合わせて、市場参入能力と製品のイノベーションにおける成長の課題を加速化し、また常に確実にお客様に最善の体験を提供できるようにします。

全体像

  • リスク ヒートマップストラテジー ヒートマップリスク プロファイルは、いつでも生成して、レポート目的でさまざまな利害関係者と共有できます。
  • テスト結果保証のスコアは、レポート目的で、プロジェクトから、ストラテジーの戦略的リスク評価にロール アップすることができ、戦略的レベルでリスクとプロジェクトの結果のダッシュボードを表示する機能を提供します。
  • メトリクスは、リスクを追跡、監視するために戦略的リスクにリンクでき、またトリガーは、メトリクスと組み合わせて、主要利害関係者に通知し、リアルタイムの意思決定を推進するために使用できます。

リスクの保証は、監視のニーズに応じて、集約レベルまたは詳細なレベルでレポートできます。リスクは、リザルトのメトリクス データと統合することで、継続的かつ自動的に監視することが可能となり、これにより、経営陣と取締役会が素早くリスクを定量化した意思決定が可能になります。

手順

ツアーに向けて準備完了?

これらの機能を文脈でより詳しく見ていきましょう。

1. 保証を追跡する

保証は、値(パーセント)で代表される最終結果のある、ストラテジーにロール アップ可能な、プロジェクトにおける計算ベースのプロセスです。保証により、リソースを適切に割り当てることができるように、組織がどの程度よくリスクの軽減を行っているかをベンチマークできます。予備の対策評価が完了したら、保証チームは、統制をテストし、リスクマネジメントチームは、集約された保証スコアと、さまざまな対策エリアにわたり関連するテスト結果を表示できます。

シナリオ

ラテックス処方リスクへのリスクのレポートと監視の任務の一部として、あなたは、統制の有効性を確実に設定し、ラテックス処方リスクの軽減を組織がどの程度実行しているかをよく理解する必要があります。最近、保証チームは、以前は対策として定義されていた、物理セキュリティ目標と関連する手続きの実行を終了しました。ここであなたは、ラテックス処方リスクの軽減に際し、この対策が有効であるかどうかを見たいと考えています。

プロセス

ヘルプ トピック リスク対策の定義

ラテックス処方リスクを開き、[保証]タブに進み、リスクの軽減を意図している統制の有効性を表示します。

結果

統制がプロジェクト アプリでテストされていて、そのテスト結果がストラテジーのリスクに自動的にロール アップされているため、ラテックス処方リスクの保証スコアをレポートすることができます。

2. データを統合してリスクを監視する

リスクを継続的に監視し、リアルタイムのアクションを推進するには、リザルトのメトリクスをストラテジーの戦略的リスクにリンクさせることができます。メトリクスは、平均、カウント、合計の割合などの集計関数を使用して、期間の単一の列のデータを監視します。メトリクスを設定するときには、計算の値をテストするしきい値条件でトリガーを作成します。これらの条件のいずれかが真であると評価されると、トリガーの計算値は変更され、主要な関係者への通知などの関連付けられたアクションが実行されます。

ヒント

戦略的リスクの手動でのスコア付けを回避するには、評価ドライバーを使用し、さまざまなリスク評価を自動化することができます。リザルト アプリで作成されたメトリクスをストラテジーのリスク評価にリンクさせて、評価を通知し、事前定義されたメトリクスの範囲に基づき、固有のリスク スコアを自動入力することができます。リスク評価に変更があった場合には、主要な利害関係者に通知できます。

シナリオ

あなたは、ラテックス処方リスクを監視し、組織が組織のリスク許容度に関連付けられた特定のしきい値内にあるかどうかを理解する必要があります。リスク許容度のしきい値は、組織が承諾しようとするリスクの量を示します。

施設へのアクセス権限がなかった可能性のある場合に、どの従業員が施設にアクセスしている (内密のラテックス処方がリスクにさらせれている) かを見るために、週末のアクセス率 (%) を監視することを決めます。週末に建物にアクセスする従業員について 15% のしきい値を設定します。任務の一環として、あなたは継続的にリスクを監視し、施設のアクセス全体の 15% 超が週末に発生している月をレポートする必要があります。

プロセス

ヘルプ トピック

月次で週末の施設へのアクセス率合計を監視するには、リザルトでメトリクスを作成し、メトリクスが 15% のしきい値を超える場合に通知されるよう、トリガーを設定します。そこで、ストラテジーでメトリクスをラテックス処方リスクにリンクさせます。

結果

週末のアクセス率が組織の 15% のしきい値を超えると、電子メールの通知が送信されます。ここから、適切なアクションをとることができます。

3. レポートを生成する

ストラテジーで、経営陣や取締役会と共有するために、すばやく消費、作用されることが可能な、包括的かつ構成可能なリスク ヒートマップを作成できます。リスク ヒートマップは、作成されると、電子的にエクスポートされ、共有できます。組織のその他の部分にわたりリスクの相対的な重要度と集約を特定する、ストラテジー ヒートマップなどの他の既定のレポートは、いつでもダウンロードすることもできます。リスクマネジメントチームは、利用可能な Excel レポートをダウンロードすることで、詳細なリスク プロファイル情報を追加的に抽出できます。

ヒント

他の Diligent One アプリにはリスクに関するレポートに使用できる多種多様なレポート機能が用意されています。たとえば、ストーリーボード アプリは、サイバーセキュリティの状態に関するレポート、サプライヤーのリスクとパフォーマンススコアカードの表示、ポリシー管理に関するレポート、または収益の成長に関する財務の最新情報の表示を行うのに使用できます。

シナリオ

あなたは、取締役会に対して、最も重要な組織のリスクについて統一された見解を示す必要があります。

プロセス

ヘルプ トピック

まず、リスク評価の演習の結果を表す、リスク ヒートマップを構成し、組織のリスクの相対的な重要度を示します。懸念が大きい分野はリスク ヒートマップの右上の四分円状で表され、懸念が小さい分野は右下の四分円状で表されます:

組織のリスクの塊の場所を特定し、個々のエリアのリスクの集約を示すには、ストラテジー ヒートマップをエクスポートします。

結果

取締役会に情報を示します。取締役会は、企業全体で最も集約されたリスク領域だけでなく、組織にとって最も懸念するリスクを素早く表示できるようになりました。この情報は取締役会の意思決定を推進できます。

次の手順

アカデミーのコースを受講する

STRAT 100 学習パスを受講して、引き続きこの記事で紹介したコンセプトに関する知識を確立しましょう。

アカデミーは、Diligent のオンライントレーニングリソースセンターです。Diligent One サブスクリプションのユーザーは、アカデミーコースを無償で受講できます。詳細については、アカデミーを参照してください。