情報セキュリティやJ-SOX対応等による、個別のリスク管理についての部分最適化は進んではいても、企業を取り巻くリスク全体を管理する仕組みが十分でない企業が多いのが実情です。
一般的なリスク管理上の課題
J-SOXやBCMS、QMS、ISMS、Pマーク等々、組織により様々取り組んでいるが、全体を見ると、対象リスクの重なりや漏れが多い。
ERMにより、漏れのないリスク管理が可能。
重なりについても、ERMの視点による調整が効果的。
豊富なERM構築経験を持つコンサルタントが支援します。
貴社の情報セキュリティポリシーや企業文化に応じた対応策案を提示します。
弊社では、リスク管理に関する問題の発生状況を診断し、貴社に最適な対応策案を提示する「統合リスク管理(ERM)診断」サービスを提供します。
診断の手法としては、JIS Q 2001やISO31000等に基づき、理想的なリスク管理とのギャップを分析します。
下記は、リスク管理における、一般的なプロセスの概念図です。
文書調査
貴社のリスク管理に関連する様々な活動についての、文書や記録を調査する。
ヒアリング
文書調査結果をもとに、より具体的な事業の状況等を確認することで、企業文化まで含めたリスクの実態を確認する。
報告
リスク管理における貴社の課題と、対応策案をまとめ、報告する。
統合リスク管理(ERM)診断を利用していただくことにより、下記のメリットがあります。
■リスク管理に関する課題が分かります。
■リスク管理に関する課題への、適切な対応が出来ます。
■大手金融業
■大手エネルギーグループ関連会社
どの程度の期間がかかりますか。
組織の規模にもよりますが、一般的な大企業であれば、3~6ヶ月です。
どのようなヒアリング対象を想定していますか。
リスクに関する管理部門一通りと、いくつかの事業部門の方です。あとは、ご要望に応じて、社外の有識者に対するヒアリングなども可能です。
