リスク マネージャーアプリを使用したリスクマネジメント
Diligent One プラットフォームを使用した組織のリスクと統制のお勧めの管理手法
リスクマネジメントの概要
リスクマネジメントは、組織内のリスクと統制をより効率的に管理するのに役立ちます。組織の構造やニーズに基づいてリスクと統制を分類し、リスクと統制を組織の資産と関連付け、評価をトリガーし、リスクスコアを計算することができます。
メモ
リスクと統制を管理する方法は、リスク マネージャー アプリだけではありません。プロジェクト アプリでも可能です。プロジェクト アプリのリスクと統制を監査に使用しているのであれば、それを続行できます。リスク マネージャー アプリは、IT やサードパーティ リスクを管理する場合に最も適しています。
リスクマネジメントに従事する関係者
リスクマネジメントプログラムに関わる関係者は、次のとおりです。
- リスク マネージャー
- リスク所有者
- リスク評価者
機能の仕組み
リスクマネジメントプロセスは、このような一般的な流れで行われます。
- リスク識別 このステップでは、組織の脅威を特定します。これらは、組織の日常的な機能に影響を与える可能性のあるリスクです。リスクは、企業の目的、目標、戦略に基づく柔軟な一連の属性を利用して特定できます。
- リスクの関係と階層 この手順では、重要な資産、プロセス、または組織全体の、特定の脅威に対する脆弱性を評価します。リスクの階層を作成し、他のリスク、統制、組織、資産、プロセス、その他の関連するエンティティに関連付けます。
- リスク評価 この手順では、特定の資産に対する特定のタイプの攻撃の、予想される発生可能性と結果を判断します。リスク評価では、起こりうる災難、その発生可能性、結果、それらのイベントに対する組織の許容範囲を判断します。リスク評価は、影響度、発生可能性、速度など、多数の要因に基づいて行うことができます。リスクを評価するときには、次の 2 種類のリスクを検討することになりします。
- 固有のリスク:これは、リスクの影響度や発生可能性の軽減措置を取る前のリスクレベルです。たとえば、盗難や不正な報告による被害の受けやすさなどです。
- 残余リスク:これは、軽減措置後の残余リスクレベルです。たとえば、CCTV を設置して警備員を雇った後でも、盗難は発生する可能性があります。従って、「残余リスク = 固有のリスク - 軽減措置」となります。
- リスク スコアリング この手順では、リスクの影響度や発生可能性などの要因に基づいてリスクスコアが計算されます。
