統合リスク管理(ERM)診断 必要性
情報セキュリティやJ-SOX対応等による、個別のリスク管理についての部分最適化は進んではいても、企業を取り巻くリスク全体を管理する仕組みが十分でない企業が多いのが実情です。
一般的なリスク管理上の課題
J-SOXやBCMS、QMS、ISMS、Pマーク等々、組織により様々取り組んでいるが、全体を見ると、対象リスクの重なりや漏れが多い。
ERMにより、漏れのないリスク管理が可能。
重なりについても、ERMの視点による調整が効果的。
GSXコンサルティングの特色
- point1
豊富なERM構築経験を持つコンサルタントが支援します。
- point2
貴社の情報セキュリティポリシーや企業文化に応じた対応策案を提示します。
- point3
弊社では、リスク管理に関する問題の発生状況を診断し、貴社に最適な対応策案を提示する「統合リスク管理(ERM)診断」サービスを提供します。
- point4
診断の手法としては、JIS Q 2001やISO31000等に基づき、理想的なリスク管理とのギャップを分析します。
下記は、リスク管理における、一般的なプロセスの概念図です。
ステップ
- step1
文書調査
貴社のリスク管理に関連する様々な活動についての、文書や記録を調査する。
- step2
ヒアリング
文書調査結果をもとに、より具体的な事業の状況等を確認することで、企業文化まで含めたリスクの実態を確認する。
- step3
報告
リスク管理における貴社の課題と、対応策案をまとめ、報告する。
効果・メリット
統合リスク管理(ERM)診断を利用していただくことにより、下記のメリットがあります。
■リスク管理に関する課題が分かります。
■リスク管理に関する課題への、適切な対応が出来ます。
支援・実施実績
■大手金融業
■大手エネルギーグループ関連会社
Q&A
どの程度の期間がかかりますか。
組織の規模にもよりますが、一般的な大企業であれば、3~6ヶ月です。
どのようなヒアリング対象を想定していますか。
リスクに関する管理部門一通りと、いくつかの事業部門の方です。あとは、ご要望に応じて、社外の有識者に対するヒアリングなども可能です。
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
