ストラテジーの概要

ストラテジーは Diligent One のアプリです。このガイドを使用すれば、ストラテジー、およびストラテジーに関連するワークフローを構成するさまざまな関係を理解できます。

ストラテジーとは?

ストラテジーは、戦略リスクを特定、評価、監視するために使用するアプリです。

主なメリットは次のとおりです。

  • リスク ユニバースの設定 特定の業界全体で公開された共通の主要リスクをインポートし、単一のダッシュボード ビューにすべての戦略リスクを表示します。リスクは、S&P 500 10-k レポート、バーゼル他から監視および標準化されています。
  • チーム コミュニケーションの促進 共同でリスク評価を行い、チーム全員でディスカッションを行って同じ目標にフォーカスできるようにする
  • リスクの視覚化 リスク ヒートマップを作成して、会社の戦略リスクを最もインパクトがあるビューで示します
  • データの統合とリスクの監視 リスク評価を自動化し、戦略リスクに関連付けられたメトリクス、保証、テスト結果を追跡して、年次評価中に特定されたすべてのリスクが完全に網羅されていることを保証します

ストラテジーの構成内容

ストラテジーは、さまざまなコンポーネント間の一連の関係から構成されています。

コンポーネント

ストラテジーの各コンポーネントは、特定の目的を果たし、他のコンポーネントとの関わりがあります。

事業セグメント

事業セグメントとは、戦略リスクの評価対象となる地域、事業単位、部門、所在地、またはエンティティです。たとえば、カナダ、米国、中国をはじめとする複数の事業セグメントにわたり戦略リスクを評価することができます。

戦略的目標

戦略的目標とは、事業セグメントと関連するビジネス プロセス、職務領域、または監査領域です。たとえば、調達の法令順守に関する戦略的目標に関わるカナダの戦略リスクを評価できます。

リスク

リスクとは、戦略的目標に関する不確実性の影響であり、その影響には、期待値からの正または負の偏差があります。リスクは、戦略的目標と直接的に関連付けられており、事業セグメントと間接的に関連付けられています。

評価

評価とは、どの程度のリスクに会社が直面するかの判断を行う企業リスク マネジメントのプロセスです。

目標(プロジェクト アプリとフレームワーク アプリ)

目標は、プロジェクトまたはフレームワークの主な領域であり、プロジェクトまたはフレームワーク内で完了した作業の整理コンテナです。各目標は、検査する対象事項と、パフォーマンスの評価方法を提示します。目標は、セクション、サイクル、または統制目標としても知られています。

メトリクス(リザルト アプリ)

メトリクスとは、特定の種類の主要指標として分類する計算です。主要指標とは、組織の目標と関連する成功(KPIKCI)またはリスク(KRI)を定量的に測定したものです。

ストラテジーでのエンティティの関係

以下の図を使用すると、プロセスをストラテジー アプリにマッピングできます。

ストラテジーには 3 種類のエンティティ関係があります。

  • 直接多対多の関係 複数の親エンティティに複数の子エンティティがある場合に発生します
  • 間接多対多の関係 複数のリスクが複数の運用セグメントに接続され、運用セグメントと戦略目標との間に関係が存在しているときにリスクの評価フェーズ中に発生します

メモ

  • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
  • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。

ストラテジー アプリと他のアプリとの関連性は?

ストラテジーは、他のさまざまなアプリと関連しています。

メモ

利用できるアプリは、使用中の Diligent One のエディション(標準またはプレミアム)、および会社がアドオンを購入したかどうかによって異なります。詳細については、「サブスクリプション、エディション、および機能」を参照してください。

ストラテジーの仕組み

ストラテジー アプリを使用する前に、システム管理者は、ユーザーを Launchpad に追加し、ストラテジーでユーザーに適切なアクセス権を割り当てる必要があります。

ユーザーが該当するアクセス権を付与されると、ストラテジーで作業を開始できます。

次の図は、ストラテジーで作業を実施するためのシンプルなワークフローを示したものです。

1. ストラテジー マップを設定する

まず、会社のストラテジー マップを設定します。ストラテジー マップは、会社の概要を提供するため、これにより、2 列のレイアウトを使用して運用セグメントと戦略目標をマッピングできます。

2. リスクを特定する

会社のストラテジー マップを設定が終わると、リスクを特定し、会社のリスク プロファイルを作成し始めることができます。リスクを特定するプロセスでは、会社の運営市場、法務、社会、政治、および文化的環境を含む、会社に関する深い知識に加え、会社の戦略目標の理解が必要になります。

3. リスクを評価する

リスクの特定が終わると、リスクを評価し、どの程度のリスクに会社が直面するかを判断します。一般的には、発生可能性と影響度に関してリスクを評価しますが、脆弱性と速度をはじめとする追加的な次元に及ぶリスクを評価することもできます。

4. リスクに対応する

リスク評価プロセスの結果は、リスク対応への重要な情報としての役目を果たし、それによって、対応オプションの検討のほか、 費用対効果分析の実行、対応戦略の形成、そしてリスク対応計画(対策)の策定が行われます。

5. リスクを視覚化する

リスク対策を定義し終わると、評価された各戦略リスク、および会社の目標と企業または法人の構造にリスク対策がどの程度影響するかを視覚化するとともに、優先度リスクを軽減するリソースをどこで提供するかを決定することができます。

次の手順

ストラテジーのシンプルなワークフローをお試しください: リスク プロファイルの作成とリスクの定義