こんにちは。今回はERMのお話です。

日中の寒暖差が大きくなり、体調管理が難しい季節になってきましたね。

感染者数は減少傾向にありますが、本格的な冬場を控え予断を許さない新型コロナウィルスや頻発する地震、火山噴火の自然災害等、普段の生活においてどんなリスクがあるのか、もし危機が差し迫った場合にどう行動するのか、様々な方面に考えを巡らせ予め備えておく必要があることを感じます。

企業においてはなおのこと、あらゆる「リスク」がより身近に感じられるようになったいまこそ、事業の継続性を意識してリスクマネジメントをより実効性のあるものに、とお考えの方も少なくないかと思います。

弊社はISO31000ベースのクラウドサービスERMT（Enterprise Risk MT）をご提供しており、

企業のリスクマネジメントの高度化、DX化を支援させていただいています。

多くの企業でExcelを用いてボトムアップでのリスク洗い出しをされていますが、

よくいただくご質問に「現場ユーザーの年に1回の利用のために、クラウドサービスが必要か？」というものがあります。

詳しく背景を聞くとこのような形でERMを行っているというような話になります。

• 年に1回、現場部門にアンケートを実施しリスク情報を収集している
• 収集した結果を部署別、リスク別にとりまとめている
• サマリーした情報をリスマネ委員会にて報告し、有報等に発表する

確かにこれをシステム化するとなると、年1回だけ情報を集めて分析できればよい、となるでしょう。しかし、果たしてそれでいいのでしょうか？

決してボトムアップでのリスク洗い出しが悪いのではなく、

下記のような日常的な活動も含めて初めて「リスクマネジメント」と言えるのではないでしょうか。

• リスクに対する管理策の定期的な進捗状況の報告
• 管理策の効果が期待通りに出なかった場合のエスカレーション
• 外部環境が変わった際タイムリーに新たなリスクの追加や評価の見直しを実施
• 現場部門とリスク管理部門、あるいは第2線部門（管理系部門）間の意見交換やアドバイス
• 他部門におけるリスク対策の取り組みを参考にする
• 想定内・想定外のインシデント発生の報告

「現場部門に負担をかけられない」「思うように協力が得られない」という声も聞くのですが、トップマネジメントのコミットと現場部門がリスクに関する情報をタイムリーに得られるようになれば、マネジメントもどんどん進んでいくような事例も目にしております。

今年度をERMを次の一歩に進めて行くターニングポイントにしませんか。

弊社のERMTについても、今後さらに機能を強化していきますので、是非忌憚なくご要望やコメントを頂けましたら幸いです。

Enterprise Risk MTの詳細についてはこちらをご覧ください。

是非コーポレートサイトにも遊びに来てくださいね。

GRCS Corporate Site